- Google Play дээрх 239 хортой програм, Zscaler 42 сая гаруй татан авалтыг илрүүлсэн
- Шинэ кампанит ажил: давхардсан банкны троян, "Landfall" тагнуулын програм, NGate-тай NFC залилан.
- Гар утасны хортой програм жилээс жилд 67%-иар өссөн; adware (69%) давамгайлж, Европ нь Итали зэрэг орнуудад хамгийн дээд цэгтээ хүрдэг
- Хамгаалалтын гарын авлага: зөвшөөрөл, шинэчлэлт, Play Хамгаалалт, програмын баталгаажуулалт, бүртгэлийн хяналт
Андройд утаснууд олны анхаарлын төвд байсаар байгаа бөгөөд сүүлийн үеийн судалгаагаар Төлөв нь тийм ч тайван биш байна.. Entre Данс хоослодог банкны троянууд, 0 өдрийн эмзэг байдал болон холбоо барихгүйгээр залилан хийдэг тагнуулын програмДовтолгооны гадаргуу нь Европ, Испанид дижитал хэрэглээтэй уялдан өсдөг.
Сүүлийн долоо хоногуудад Нарийн төвөгтэй дүр зургийг харуулсан кампанит ажил, тоо баримтууд гарч ирэв: Google Play дээрх 239 хортой програм 42 сая гаруй татан авалтыг хуримтлуулж, a шинэ банкны троян төхөөрөмжийг хянах чадвартай давхаргуудтай, тагнуулын программ гэж нэрлэдэг Газрын гадарга энэ нь нэвт шингэдэг DNG зураг ба схем NFC (NGate) -аар карт клон хийх Европоос гаралтай бөгөөд Латин Америк хүртэл өргөжин тэлж байна.
Андройд дээр гар утасны хортой програмын өсөлтийн агшин зураг
Zscaler-ийн хамгийн сүүлийн тайланд 2024 оны 6-р сараас 2025 оны 5-р сарын хооронд гарсан байна Google Play-д 239 хортой програм байршуулсан байна Энэ нь 42 сая суурилуулалтыг давсан. Гар утасны хортой програмын үйл ажиллагаа өмнөх оны мөн үеэс 67%-иар өссөн байна, халдагчид өөрсдийгөө хууль ёсны хэрэглүүр гэж далдлах хэрэгсэл, бүтээмжийн ангилалд онцгой байр суурь эзэлдэг.
Энэхүү хувьсал нь тактикийн тодорхой өөрчлөлт болж хувирдаг: Илрүүлсэн мэдээллийн 69%-ийг зар сурталчилгааны програм эзэлдэгХарин Жокерын гэр бүл 23% болж буурчээ. Статистикийг улсаар нь авч үзвэл Энэтхэг (26%), АНУ (15%), Канад (14%) улсууд тэргүүлдэг бол Европт буурсан үзүүлэлт ажиглагдаж байна. Итали дахь мэдэгдэхүйц өсөлтжилээс жилд маш огцом нэмэгдэж, эрсдэл тивийн бусад хэсэгт тархаж болзошгүйг анхааруулж байна.
Энэ хувилбартай тулгарсан Google хөгжүүлэгчийн экосистемд тавих хяналтаа чангатгасан биеийн байцаалтыг баталгаажуулах нэмэлт арга хэмжээ Android дээр нийтлэхэд зориулагдсан. Цахим гэмт хэрэгтнүүдийн албан ёсны дэлгүүрүүдээр дамжуулан хортой програм түгээх боломжийг бууруулж, нэвтрэх, мөрдөх боломжийг нэмэгдүүлэх зорилготой юм.
Эзлэхүүнээс гадна боловсронгуй байдал нь санаа зовоосон асуудал юм: Zscaler тэдний дунд ялангуяа идэвхтэй гэр бүлүүдийг онцолдог Анаца (банкны троян), Android хүчингүй/Vo1d (хуучирсан AOSP-тэй төхөөрөмжүүдийн арын хаалга, 1,6 сая гаруй төхөөрөмж өртсөн) болон XnoticeИтгэмжлэл болон 2FA кодыг хулгайлах зориулалттай RAT. Европт, санхүүгийн байгууллагууд болон мобайл банкны хэрэглэгчид Тэд тодорхой эрсдэлтэй байдаг.
Мэргэжилтнүүд зээлийн картын сонгодог залилангаас шилжиж байгааг онцолж байна гар утасны төлбөр, нийгмийн технологи (фишинг, шидэх, SIM солих) нь эцсийн хэрэглэгчийн тоон эрүүл ахуйг дээшлүүлэх, байгууллагуудын гар утасны сувгийн хамгаалалтыг бэхжүүлэх шаардлагатай.
Android/BankBot-YNRK: Давхардал, хүртээмж, банкны хулгай
Cyfirma судлаачид a Android-д зориулсан банкны троян "Android/BankBot‑YNRK" гэж нэрлэсэн энэ нь хууль ёсны программуудыг дуурайж, дараа нь Хандалтын үйлчилгээг идэвхжүүлэх зорилготой юм. бүрэн хяналтыг олж авах төхөөрөмжийн. Түүний онцлог нь давхардсан халдлага юм: энэ нь үүсгэдэг хуурамч нэвтрэх дэлгэц Итгэмжлэх жуух бичгийг авах бодит банк, крипто програмын талаар.
Түгээлт нь Тоглоомын дэлгүүр (шүүлтүүрийг алгасах долгионоор) алдартай үйлчилгээг дуурайсан багцын нэр, гарчгийг ашиглан APK-г санал болгодог хуурамч хуудаснууд. Илэрсэн техникийн таних тэмдэгтүүдийн дунд хэд хэдэн байна SHA-256 хэшүүд дор үйл ажиллагаа явуулна гэж таамаглаж байна Үйлчилгээний хувьд хортой програм, энэ нь өөр өөр улс орнуудад өргөжин тэлэх боломжийг олгодог. түүний дотор Испани.
Дотогшоо орсныхоо дараа энэ нь нэвтрэх эрхийг хүчээр хангаж, өөрийгөө төхөөрөмжийн администратороор нэмж, дэлгэцэн дээр гарч ирэх зүйлийг уншдаг. виртуал товчийг дараад маягтыг бөглөнө үүЭнэ нь мөн 2FA кодыг таслан зогсоох, мэдэгдлийг удирдах, болон шилжүүлгийг автоматжуулахямар ч харагдахуйц сэжиг төрүүлэхгүйгээр бүгд.
Шинжээчид энэ аюулыг 2016 оноос хойш идэвхтэй үйл ажиллагаа явуулж буй BankBot/Anubis гэр бүлтэй холбодог бөгөөд олон хувилбартай. Тэд вирусны эсрэг программ хангамжаас зайлсхийхийн тулд хөгждөг болон дэлгүүрийн хяналт. Кампанит ажил нь ихэвчлэн өргөн хэрэглэгддэг санхүүгийн програмуудад чиглэгддэг бөгөөд энэ нь цаг тухайд нь илрүүлэхгүй бол болзошгүй нөлөөллийг нэмэгдүүлдэг.
ЕХ-ны хэрэглэгчид болон бизнесүүдийн хувьд үүнийг бэхжүүлэхийг зөвлөж байна зөвшөөрлийн хяналтуудХандалтын тохиргоог шалгаж, санхүүгийн аппликешнүүдийн үйл ажиллагааг хянах. Хэрэв эргэлзэж байвал төхөөрөмжөө устгаж, сканнердсан нь дээр итгэмжлэлийг өөрчлөх байгууллагатай зөвшилцсөний үндсэн дээр.
Газардуулга: DNG зураг, тэг өдрийн алдааг ашиглан чимээгүй тагнуул
Пало Алто Сүлжээний 42-р нэгжээр удирдуулсан өөр нэг мөрдөн байцаалтаар А Android-д зориулсан тагнуулын програм гэж нэрлэдэг Газрын гадарга Энэ нь зураг боловсруулах номын сангийн (libimagecodec.quram.so) 0 өдрийн эмзэг байдлыг ашигласан. DNG файлуудыг тайлахЭнэ хангалттай байсан. Зургийг мессежээр хүлээн авснаар халдлагыг харилцан үйлчлэлгүйгээр хийх боломжтой.
Эхний шинж тэмдгүүд нь 2024 оны 7-р сард гарсан бөгөөд шүүхийн шийдвэрийг дараах байдлаар ангилсан CVE‑2025‑21042 (Нэмэлт засвар CVE-2025-21043 сарын дараа). Кампанит ажил нь онцгой анхаарал хандуулсан Samsung Galaxy төхөөрөмжүүд Ойрхи Дорнодод хамгийн их нөлөө үзүүлсэн ч эдгээр үйл ажиллагаа нь газарзүйн хувьд хэр амархан өргөжиж болохыг мэргэжилтнүүд анхааруулж байна.
Нэгэнт үйлдсэн, Газрын гадаргаас олборлохыг зөвшөөрсөн зургийг үүлэн дээр байршуулахгүйгээрмессеж, харилцагчид, дуудлагын бүртгэл, микрофоныг нууцаар идэвхжүүлнэТагнуулын програмын модульчлагдсан байдал, бараг нэг жилийн турш илрээгүй байгаа нь үүнийг онцолж байна боловсронгуй байдлын үсрэлт Эдгээр нь дэвшилтэт гар утасны аюул заналхийллээр өгч байна.
Эрсдэлийг бууруулахын тулд энэ нь чухал юм Үйлдвэрлэгчийн аюулгүй байдлын шинэчлэлтүүдийг хэрэгжүүлэх, баталгаажуулаагүй харилцагчдаас хүлээн авсан файлуудын өртөлтийг хязгаарлах, системийн хамгаалалтын механизмыг идэвхтэй байлгах., хувийн хэрэглээний терминал болон корпорацийн флотын аль алинд нь.
NGate: NFC карт клончлох, Чехээс Бразил хүртэл
Кибер аюулгүй байдлын нийгэмлэг ч мөн анхаарлаа хандуулсан NGate, НҮБ-ын NFC-г урвуулан ашигласан санхүүгийн залилан мэхлэхэд зориулагдсан Android хортой програм to картын өгөгдлийг хуулах мөн тэдгээрийг өөр төхөөрөмж дээр дуурайлгана. Төв Европт (Чех) орон нутгийн банкуудын дүрд хувирсан кампанит ажлуудыг баримтжуулж, улмаар Бразил дахь хэрэглэгчид.
Хууран мэхлэлт нь инээмсэглэл, нийгмийн инженерчлэл, хэрэглээг хослуулсан PWA/WebAPK суулгацыг хөнгөвчлөхийн тулд Google Play-г дуурайсан вэбсайтууд. Дотор нь орсныхоо дараа хохирогчийг NFC-г идэвхжүүлж, ПИН код оруулахад чиглүүлж, солилцоог таслан зогсоож, гэх мэт хэрэгслүүдийг ашиглан дамжуулдаг. NFCGate, АТМ-аас бэлэн мөнгө авах, холбоо барихгүйгээр POS төлбөр хийх боломжтой.
Төрөл бүрийн ханган нийлүүлэгчид Тэд Android/Spy.NGate.B болон Trojan-Banker heuristics гэх мэт шошгон дээрх хувилбаруудыг илрүүлдэг.Испанид идэвхтэй кампанит ажлын талаар олон нийтэд нотлох баримт байхгүй ч ашигласан арга техникүүд нь аль ч бүс рүү шилжүүлэх боломжтой өргөн хэрэглэгддэг контактгүй банктай.
Эрсдэлийг хэрхэн бууруулах вэ: шилдэг туршлагууд
Суулгахаасаа өмнө хэдэн секунд зарцуулж шалгана уу редактор, үнэлгээ, огноо програмын. Заасан функцтэй тохирохгүй зөвшөөрлийн хүсэлтээс болгоомжил. (ялангуяа Хүртээмж ба удирдлага төхөөрөмжийн).
Систем болон програмуудыг ажиллуул. үргэлж шинэчлэгддэгGoogle Play Protect-г идэвхжүүлж, тогтмол сканнер хийнэ үү. Байгууллагын орчинд MDM бодлогыг хэрэгжүүлэх нь зүйтэй. блок жагсаалт болон флотын гажиг хяналт.
SMS мессеж, сошиал медиа, имэйл дэх холбоосуудаас APK татаж авахаас зайлсхийж,... Google Play-г дуурайдаг хуудсуудБанкны аппликейшн таны картын PIN кодыг асуувал эсвэл танаас картаа утсандаа ойр байлгахыг хүсэх юм бол сэжиглэж, банктайгаа холбоо бариарай.
Хэрэв та халдварын шинж тэмдгийг анзаарсан бол (хэвийн бус өгөгдөл эсвэл батерейны зарцуулалт, хачин мэдэгдэл(давхардсан дэлгэц), өгөгдлийг салгаж, сэжигтэй програмуудыг устгаж, төхөөрөмжөө скан хийж, итгэмжлэлээ өөрчил. Хэрэв илрүүлбэл банктайгаа холбоо барина уу зөвшөөрөлгүй хөдөлгөөн.
Мэргэжлийн хүрээнд, Энэ нь судлаачдын нийтэлсэн IoC-г агуулдаг (домэйнууд, хэшүүд болон ажиглагдсан пакетууд) өөрийн блоклосон жагсаалт руу илгээж, таслахын тулд салбарын CSIRT-уудтай хариуг зохицуулаарай. боломжит мөрүүд халдварын.
Андройдын экосистем нь кибер гэмт хэргийн өндөр даралтын үе шатыг туулж байна: from албан ёсны дэлгүүрүүд дэх хортой програмууд Үүнд давхардсан банкны троянууд, DNG дүрсийг ашигладаг тагнуулын программ, картын эмуляци бүхий NFC луйвар зэрэг багтана. Хамгийн сүүлийн үеийн шинэчлэлтүүд, суулгах явцад болгоомжтой байх, зөвшөөрөл, банкны гүйлгээг идэвхтэй хянах зэрэг нь эдгээрээс урьдчилан сэргийлэх боломжтой юм. өртөлтийг эрс багасгах Испани болон Европын бусад улс дахь хувь хүний хэрэглэгчид болон байгууллагуудын аль алинд нь.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.