- Fampiharana ratsy 239 ao amin'ny Google Play ary fampidinana 42 tapitrisa mahery no hitan'i Zscaler
- Fanentanana vaovao: trojan banky misy overlay, spyware "Landfall", ary hosoka NFC miaraka amin'i NGate
- Ny malware finday dia mitombo 67% isan-taona; Ny adware dia manjaka (69%) ary i Eoropa dia misoratra anarana any amin'ny firenena toa an'i Italia
- Torolàlana fiarovana: fahazoan-dàlana, fanavaozana, Play Protect, fanamarinana fampiharana ary fanaraha-maso ny kaonty
Ny telefaona Android dia mijanona eo amin'ny sehatra, ary araka ny fikarohana farany, Tsy milamina tsara ny fomba fijery.. Entre Trojans banky izay tsy misy kaonty, Spyware izay manararaotra ny vulnerability aotra andro sy ny hosoka tsy misy fifandraisanaMitombo ny tontolon'ny fanafihana mifanaraka amin'ny fananganana nomerika any Eoropa sy Espaina.
Tao anatin'ny herinandro lasa Nipoitra ny fanentanana sy ny angon-drakitra izay mandoko sary sarotra: 239 fampiharana ratsy ao amin'ny Google Play manangona mihoatra ny 42 tapitrisa fampidinana, a Trojan banky vaovao miaraka amin'ny overlay afaka mifehy ny fitaovana, mpitsikilo antsoina hoe Landfall izay mandalo Sary DNG ary skema ny fametahana karatra amin'ny alàlan'ny NFC (NGate) avy any Eoropa ary miitatra any Amerika Latina.
Sarin'ny firongatry ny malware finday amin'ny Android
Ny tatitra farany Zscaler dia manambara fa eo anelanelan'ny Jona 2024 sy Mey 2025 Google Play dia nampiantrano fampiharana ratsy 239 izay nihoatra ny fametrahana 42 tapitrisa. Hetsika malware finday dia nitombo 67% isan-taona, miaraka amin'ny fisiana manokana ao amin'ny sokajy fitaovana sy famokarana, izay anaovan'ireo mpanafika ny tenany ho toy ny fitaovana ara-dalàna.
Ity evolisiona ity dia midika ho fiovana mazava amin'ny tetika: Ny adware dia mitentina 69% amin'ny fisavanaraha 23% kosa ny fianakaviana Joker. Amin'ny firenena, India (26%), Etazonia (15%), ary Kanada (14%) no mitarika ny antontan'isa, fa any Eoropa, dia nisy fihenana. fiakarana lehibe any Italiamiaraka amin'ny fitomboana maranitra isan-taona, ary fampitandremana momba ny fiparitahan'ny risika any amin'ny kaontinanta sisa.
Manoloana an'io toe-javatra io, Google dia nanamafy ny fifehezany ny ecosystem developer fepetra fanampiny fanamarinana ny maha-izy azy ho an'ny famoahana amin'ny Android. Ny tanjona dia ny hampiakatra ny fidirana sy ny traceability, hampihenana ny fahafahan'ny cybercriminals mizara malware amin'ny alàlan'ny fivarotana ofisialy.
Ho fanampin'ny habe dia mampanahy ihany koa ny haingon-trano: Zscaler dia manasongadina fianakaviana mavitrika indrindra, anisan'izany Anatsa (banking Trojan), Android Void/Vo1d (backdoor amin'ny fitaovana misy AOSP lova, misy fitaovana maherin'ny 1,6 tapitrisa voakasika) ary XnoticeRAT natao hangalatra fahazoan-dàlana sy kaody 2FA. Any Eoropa, andrim-bola sy mpampiasa banky finday Mampiseho risika mazava izy ireo.
Ny manam-pahaizana dia manondro ny fiovan'ny hosoka amin'ny carte de crédit mahazatra mankany amin'ny fandoavam-bola amin'ny finday sy ny teknolojia sosialy (phishing, smishing ary SIM swapping), izay mitaky ny fampiakarana ny fahadiovana nomerika an'ny mpampiasa farany sy ny fanamafisana ny fiarovana ny fantsona finday an'ny orinasa.
Android/BankBot-YNRK: Overlays, Accessibility ary halatra Banky
Ny mpikaroka Cyfirma dia nandrakitra an-tsoratra a banky trojan ho an'ny Android nomena anarana hoe “Android/BankBot‑YNRK”, izany dia natao haka tahaka ny fampiharana ara-dalàna ary avy eo hampavitrika ny Accessibility Services ho an'ny mahazo fifehezana tanteraka ny fitaovana. Ny mampiavaka azy dia ny fanafihana overlay: mamorona efijery fidirana sandoka momba ny banky tena izy sy ny fampiharana crypto hisambotra ny fahazoan-dàlana.
Ny fizarana dia manambatra ny Play Store (amin'ny onja mandalo sivana) miaraka amin'ny pejy hosoka manolotra APK, mampiasa anarana fonosana sy anaram-boninahitra izay maka tahaka ny serivisy malaza. Anisan'ireo famantarana ara-teknika hita dia maromaro SHA-256 hases ary tombanana fa haharitra ny fandidiana Malware-as-a-Service, izay manamora ny fanitarana azy any amin'ny firenena samihafa, anisan'izany i Espaina.
Rehefa ao anatiny dia manery ny fahazoan-dàlana hidirana izy, manampy ny tenany ho mpitantana fitaovana ary mamaky izay miseho eo amin'ny efijery. tsindrio ny bokotra virtoaly ary fenoy ny taratasyIzy io koa dia afaka manakana ny kaody 2FA, manodinkodina fampandrenesana, ary mandeha ho azy ny famindranarehetra tsy miteraka ahiahy hita maso.
Ireo mpandinika dia mampifandray ity fandrahonana ity amin'ny fianakaviana BankBot/Anubis, mavitrika hatramin'ny taona 2016, miaraka amin'ny karazany maro izay Mivoatra izy ireo mba hialana amin'ny rindrambaiko antivirus ary fanaraha-maso fivarotana. Ny fanentanana dia matetika mikendry ny fampiharana ara-bola be mpampiasa, izay mampitombo ny mety ho fiantraikany raha tsy hita ara-potoana.
Ho an'ireo mpampiasa sy orinasa ao amin'ny EU, ny tolo-kevitra dia ny fanamafisana fanaraha-maso ny fahazoan-dàlanaAvereno jerena ny firafitry ny fidirana ary araho ny fihetsiky ny fampiharana ara-bola. Raha misy fisalasalana, dia tsara indrindra ny manaisotra, mi-scan ny fitaovanao, ary manova ny fahazoan-dàlana miaraka amin'ny fikambanana.
Landfall: fitsikilovana mangina amin'ny fampiasana sary DNG sy olana tsy misy andro
Fanadihadiana iray hafa, notarihin'ny Unit 42 ao amin'ny Palo Alto Networks, sarona a spyware ho an'ny Android antsoina hoe Landfall izay nanararaotra ny vulnerable aotra andro tao amin'ny tranomboky fanodinana sary (libimagecodec.quram.so) mba hanatanterahana ny kaody rehefa decode rakitra DNGAmpy izay. Raiso ny sary amin'ny alàlan'ny hafatra mba ho azo tanterahina tsy misy fifandraisana ny fanafihana.
Ny famantarana voalohany dia nanomboka tamin'ny Jolay 2024 ary ny didy dia sokajiana ho CVE-2025-21042 (miaraka amin'ny fanitsiana fanampiny CVE-2025-21043 volana aty aoriana). Nokendrena manokana ny fanentanana Samsung Galaxy fitaovana ary nisy fiantraikany lehibe indrindra tany Afovoany Atsinanana, na dia nampitandrina aza ny manam-pahaizana fa mora ny mivelatra ara-jeografika ireo asa ireo.
Rehefa vita fanoloran-tena, Namela ny fitrandrahana ny tany sary nefa tsy nampidirina tao amin'ny rahonahafatra, fifandraisana, ary diarin'ny antso, ankoatra izany velomy mangingina ny mikrôNy modularity ny spyware sy ny faharetany efa ho herintaona nefa tsy hita dia manasongadina ny mitsambikina amin'ny sophistication izay omen'ny fandrahonana finday avo lenta.
Mba hanamaivanana ny risika dia zava-dehibe izany Ampiharo ny fanavaozana fiarovana avy amin'ny mpanamboatra, ferana ny fiparitahan'ny rakitra azo avy amin'ny fifandraisana tsy voamarina, ary tazony ho mavitrika ny rafitra fiarovana., na amin'ny terminal fampiasa manokana na amin'ny fiaramanidina orinasa.
NGate: Klonina karatra NFC, avy any amin'ny Repoblika Tseky mankany Brezila
Ny vondrom-piarahamonina cybersecurity koa dia nifantoka tamin'ny NGate, un Android malware natao ho an'ny hosoka ara-bola izay manararaotra ny NFC for kopia angona karatra ary alaivo tahaka amin'ny fitaovana hafa izy ireo. Ny fanentanana dia voarakitra an-tsoratra tany Eoropa Afovoany (Repoblika Tseky) nahitana fisandohana ho an'ny banky eo an-toerana sy ny fivoarana manaraka izay mikendry ny mpampiasa any Brezila.
Ny famitahana dia manambatra ny smishing, ny teknolojia sosialy ary ny fampiasana PWA/WebAPK ary tranonkala maka tahaka ny Google Play mba hanamora ny fametrahana azy. Rehefa tafiditra ao anatiny, dia mitarika ilay niharam-boina hampavitrika ny NFC sy hiditra ny PIN, hanakana ny fifanakalozana, ary hampita izany amin'ny alalan'ny fitaovana toy ny NFCGate, mamela ny fisintonana vola amin'ny ATM sy ny fandoavam-bola POS tsy misy fifandraisana.
mpamatsy isan-karazany Hitan'izy ireo ny karazany eo ambanin'ny marika toy ny Android/Spy.NGate.B sy Trojan-Banker heuristicsNa dia tsy misy porofo ampahibemaso momba ny fanentanana mavitrika ao Espaina, ny teknika ampiasaina dia azo afindra any amin'ny faritra rehetra miaraka amin'ny banky tsy misy fifandraisana amin'ny ankapobeny.
Ahoana no hampihenana ny risika: fomba fanao tsara indrindra
Alohan'ny fametrahana dia makà segondra vitsy hijerena ny mpanonta, naoty ary daty ny fampiharana. Mitandrema amin'ny fangatahana fahazoan-dàlana tsy mifanaraka amin'ny fiasa voalaza. (indrindra Accessibility sy Fitantanana ny fitaovana).
Tohizo hatrany ny rafitra sy ny fampiharana. havaozina foanaAmpidiro ny Google Play Protect ary manaova scan tsy tapaka. Ao amin'ny tontolon'ny orinasa dia tsara ny mampihatra ny politikan'ny MDM. lisitra sakana ary ny fanaraha-maso ny anomaliany.
Fadio ny misintona APK avy amin'ny rohy amin'ny hafatra SMS, media sosialy, na mailaka, ary miala amin'ny... pejy manahaka ny Google PlayRaha misy fampiharana banky mangataka PIN ny karatrao na mangataka anao hihazona ny karatrao eo akaikin'ny findainao, miahiahy ary jereo amin'ny bankinao.
Raha mahatsikaritra soritr'aretina ianao (angona tsy ara-dalàna na fanjifana bateria, fampandrenesana hafahafa(efijery mifanipaka), tapaho ny angona, esory ny fampiharana mampiahiahy, diniho ny fitaovanao, ary ovay ny mombamomba anao. Mifandraisa amin'ny banky raha hitanao hetsika tsy nahazoana alalana.
Ao amin'ny sehatra matihanina, Izy io dia mampiditra IoC navoakan'ny mpikaroka (domains, hashes, ary fonosana voamarika) amin'ny lisitry ny sakananao, ary ampifandraiso amin'ny CSIRTs sehatra ny valiny tady azo atao ny aretina.
Mandalo dingan'ny tsindry mafy avy amin'ny heloka an-tserasera ny tontolo iainana Android: avy amin'ny fampiharana ratsy amin'ny fivarotana ofisialy Anisan'izany ny banky Trojans misy overlay, spyware manararaotra ny sary DNG, ary ny hosoka amin'ny NFC miaraka amin'ny emulation karatra. Miaraka amin'ny fanavaozana farany, fitandremana mandritra ny fametrahana, ary fanaraha-maso mavitrika ny fahazoan-dàlana sy ny fifampiraharahana amin'ny banky, dia azo atao ny misoroka azy ireo. mampihena be ny fiparitahana na ny mpampiasa tsirairay na ny fikambanana any Espaina sy any Eoropa hafa.
Mpikatroka teknolojia aho izay namadika ny tombontsoany "geek" ho lasa asa. Nandany mihoatra ny 10 taona teo amin'ny fiainako aho tamin'ny fampiasana ny teknolojia avo lenta sy ny fikojakojana ny karazana fandaharana rehetra noho ny fahalianana madiodio. Manampahaizana manokana amin'ny teknolojia informatika sy lalao video aho izao. Izany dia satria nandritra ny 5 taona mahery no nanoratako ho an'ny tranokala isan-karazany momba ny teknolojia sy lalao video, mamorona lahatsoratra izay mitady hanome anao ny fampahalalana ilainao amin'ny fiteny azon'ny rehetra.
Raha manana fanontaniana ianao, ny fahalalako dia avy amin'ny zavatra rehetra mifandraika amin'ny rafitra fiasan'ny Windows ary koa ny Android ho an'ny finday. Ary ny fanoloran-tenako dia aminao, vonona foana aho handany minitra vitsivitsy ary hanampy anao hamaha ny fanontaniana mety ho azonao eto amin'ity tontolon'ny Internet ity.