- गुगल प्लेवर २३९ दुर्भावनापूर्ण अॅप्स आणि झेडस्केलरने ४२ दशलक्षाहून अधिक डाउनलोड्स शोधले
- नवीन मोहिमा: ओव्हरलेसह बँकिंग ट्रोजन, "लँडफॉल" स्पायवेअर आणि एनजीएटसह एनएफसी फसवणूक
- मोबाईल मालवेअर वर्षानुवर्षे ६७% वाढतो; अॅडवेअरचे वर्चस्व (६९%) आणि युरोपमध्ये इटलीसारख्या देशांमध्ये उच्चांक नोंदवला जातो.
- संरक्षण मार्गदर्शक: परवानग्या, अपडेट्स, प्ले प्रोटेक्ट, अॅप पडताळणी आणि खाते देखरेख
अँड्रॉइड फोन अजूनही चर्चेत आहेत आणि नवीनतम संशोधनानुसार, परिस्थिती पूर्णपणे शांत नाही.. entre बँकिंग ट्रोजन जे खाती रिकामी करतात, स्पायवेअर जे शून्य-दिवस भेद्यता आणि संपर्करहित फसवणूकीचा फायदा घेतेयुरोप आणि स्पेनमध्ये डिजिटल स्वीकारण्याच्या अनुषंगाने हल्ल्याची पातळी वाढत आहे.
गेल्या आठवड्यात मोहिमा आणि डेटा समोर आला आहे जो एक गुंतागुंतीचे चित्र रंगवतो.: गुगल प्ले वर २३९ दुर्भावनापूर्ण अॅप्स ४२ दशलक्षाहून अधिक डाउनलोड्स जमा झाले आहेत, अ नवीन बँकिंग ट्रोजन डिव्हाइसचे नियंत्रण घेण्यास सक्षम ओव्हरलेसह, एक स्पायवेअर ज्याला लँडफॉल जे आत शिरते डीएनजी प्रतिमा आणि एक योजना NFC (NGate) द्वारे कार्ड क्लोनिंग युरोपमध्ये उगम पावून लॅटिन अमेरिकेत विस्तारत आहे.
अँड्रॉइडवरील मोबाइल मालवेअरच्या वाढीचा एक झलक
नवीनतम झेडस्केलर अहवालात असे दिसून आले आहे की जून २०२४ ते मे २०२५ दरम्यान गुगल प्लेमध्ये २३९ दुर्भावनापूर्ण अॅप्स आहेत. ज्याने ४२ दशलक्ष इंस्टॉलेशन्स ओलांडले. मोबाइल मालवेअर क्रियाकलाप वर्षानुवर्षे २९% वाढ, साधने आणि उत्पादकता श्रेणीमध्ये विशेष उपस्थितीसह, जिथे हल्लेखोर स्वतःला कायदेशीर उपयुक्तता म्हणून वेषात घेतात.
या उत्क्रांतीमुळे रणनीतींमध्ये स्पष्ट बदल झाला आहे: ६९% तपासांमध्ये अॅडवेअरचा वाटा आहे.तर जोकर कुटुंब २३% पर्यंत घसरते. देशानुसार, भारत (२६%), अमेरिका (१५%) आणि कॅनडा (१४%) हे आकडेवारीत आघाडीवर आहेत, परंतु युरोपमध्ये घट दिसून आली आहे. इटलीमध्ये लक्षणीय वाढवर्षानुवर्षे खूप तीव्र वाढ झाली आहे आणि उर्वरित खंडात धोक्याच्या संभाव्य प्रसाराबद्दल इशारे देण्यात आले आहेत.
या परिस्थितीला तोंड देत, गुगलने डेव्हलपर इकोसिस्टमवरील आपले नियंत्रण अधिक कडक केले आहे ओळख पडताळणीचे अतिरिक्त उपाय अँड्रॉइडवर प्रकाशनासाठी. अधिकृत स्टोअर्सद्वारे मालवेअर वितरित करण्याची सायबर गुन्हेगारांची क्षमता कमी करून, प्रवेश आणि शोधण्यायोग्यतेसाठी मानक वाढवणे हा यामागील हेतू आहे.
आकारमानाव्यतिरिक्त, परिष्कृतता ही एक चिंता आहे: झेडस्केलर विशेषतः सक्रिय कुटुंबांना हायलाइट करते, त्यापैकी अनत्सा (बँकिंग ट्रोजन), अँड्रॉइड व्हॉइड/व्हीओ१डी (लेगसी AOSP असलेल्या उपकरणांमध्ये बॅकडोअर, १.६ दशलक्षाहून अधिक उपकरणांवर परिणाम झाला आहे) आणि एक्सनोटिसक्रेडेन्शियल्स आणि 2FA कोड चोरण्यासाठी डिझाइन केलेले RAT. युरोपमध्ये, वित्तीय संस्था आणि मोबाईल बँकिंग वापरकर्ते ते एक स्पष्ट धोका दर्शवतात.
तज्ञ क्लासिक क्रेडिट कार्ड फसवणुकीपासून बदलाकडे निर्देश करतात मोबाईल पेमेंट आणि सामाजिक तंत्रज्ञान (फिशिंग, स्मिशिंग आणि सिम स्वॅपिंग), ज्यासाठी अंतिम वापरकर्त्याची डिजिटल स्वच्छता वाढवणे आणि संस्थांच्या मोबाइल चॅनेलचे संरक्षण मजबूत करणे आवश्यक आहे.
अँड्रॉइड/बँकबॉट-वायएनआरके: ओव्हरले, अॅक्सेसिबिलिटी आणि बँक चोरी
सायफिर्माच्या संशोधकांनी एक दस्तऐवजीकरण केले आहे अँड्रॉइडसाठी बँकिंग ट्रोजन "Android/BankBot‑YNRK" असे नाव दिलेले, ते कायदेशीर अॅप्सची नक्कल करण्यासाठी आणि नंतर प्रवेशयोग्यता सेवा सक्रिय करण्यासाठी डिझाइन केले होते संपूर्ण नियंत्रण मिळवा डिव्हाइसचे. त्याची खासियत म्हणजे ओव्हरले अटॅक: ते तयार करते बनावट लॉगिन स्क्रीन क्रेडेन्शियल्स कॅप्चर करण्यासाठी रिअल बँकिंग आणि क्रिप्टो अॅप्सबद्दल.
वितरण एकत्रित करते प्ले स्टोअर (फिल्टर बायपास करणाऱ्या लाटांमध्ये) लोकप्रिय सेवांची नक्कल करणारे पॅकेज नावे आणि शीर्षके वापरणारे APK ऑफर करणारे फसवे पृष्ठे. आढळलेल्या तांत्रिक ओळखकर्त्यांमध्ये अनेक आहेत SHA-256 हॅश आणि असा अंदाज आहे की ऑपरेशन अंतर्गत कार्य करेल मालवेअर-अॅज-अ-सर्व्हिस, जे वेगवेगळ्या देशांमध्ये त्याचा विस्तार सुलभ करते, स्पेनसह.
आत गेल्यावर, ते अॅक्सेसिबिलिटी परवानग्या सक्तीने घेते, स्वतःला डिव्हाइस प्रशासक म्हणून जोडते आणि स्क्रीनवर काय दिसते ते वाचते. व्हर्च्युअल बटणे दाबा आणि फॉर्म भराते 2FA कोड देखील रोखू शकते, सूचना हाताळू शकते आणि स्वयंचलित हस्तांतरणसर्व काही कोणत्याही दृश्यमान संशयाशिवाय.
विश्लेषक या धोक्याचा संबंध बँकबॉट/अनुबिस कुटुंबाशी जोडतात, जे २०१६ पासून सक्रिय आहे, ज्याचे अनेक प्रकार आहेत जे ते अँटीव्हायरस सॉफ्टवेअर टाळण्यासाठी विकसित होतात. आणि स्टोअर नियंत्रणे. मोहिमा सहसा मोठ्या प्रमाणात वापरल्या जाणाऱ्या आर्थिक अॅप्सना लक्ष्य करतात, जे वेळेत शोधले नाही तर संभाव्य परिणाम वाढवते.
EU मधील वापरकर्ते आणि व्यवसायांसाठी, शिफारस अशी आहे की मजबूत करा परवानगी नियंत्रणेप्रवेशयोग्यता सेटिंग्जचे पुनरावलोकन करा आणि आर्थिक अॅप्सच्या वर्तनाचे निरीक्षण करा. शंका असल्यास, अनइंस्टॉल करणे, तुमचे डिव्हाइस स्कॅन करणे आणि क्रेडेन्शियल्स बदला संस्थेशी समन्वय साधून.
लँडफॉल: डीएनजी प्रतिमा आणि शून्य-दिवसांच्या त्रुटी वापरून मूक हेरगिरी
पालो अल्टो नेटवर्क्सच्या युनिट ४२ च्या नेतृत्वाखालील आणखी एका तपासात एक अँड्रॉइडसाठी स्पायवेअर म्हणतात लँडफॉल ज्याने इमेज प्रोसेसिंग लायब्ररी (libimagecodec.quram.so) मधील शून्य-दिवसांच्या भेद्यतेचा वापर करून कोड कार्यान्वित केला जेव्हा डीएनजी फायली डीकोड करातेवढे पुरे झाले. संदेशाद्वारे प्रतिमा प्राप्त करा जेणेकरून हल्ला संवादाशिवाय करता येईल.
पहिले संकेत जुलै २०२४ चे आहेत आणि निर्णयाचे वर्गीकरण असे करण्यात आले होते सीव्हीई-२०२५-२४३१९ (३ महिन्यांनंतर अतिरिक्त दुरुस्ती CVE-२०२५-२१०४ सह). मोहिमेत विशेष भर देण्यात आला होता सॅमसंग गॅलेक्सी उपकरणे आणि मध्य पूर्वेमध्ये याचा सर्वात जास्त परिणाम झाला, जरी तज्ञांनी इशारा दिला आहे की हे ऑपरेशन्स भौगोलिकदृष्ट्या किती सहजपणे विस्तारू शकतात.
एकदा वचनबद्ध झाल्यावर, जमिनीवरून पडणाऱ्या पाण्याच्या उत्खननास परवानगी क्लाउडवर अपलोड न करता फोटोसंदेश, संपर्क आणि कॉल लॉग, व्यतिरिक्त मायक्रोफोन गुप्तपणे सक्रिय करास्पायवेअरची मॉड्यूलॅरिटी आणि जवळजवळ एक वर्षापर्यंत तो सापडला नाही हे या समस्येवर जोर देते. सुसंस्कृतपणात झेप घ्या जे प्रगत मोबाईल धमक्यांद्वारे दिले जात आहेत.
जोखीम कमी करण्यासाठी, हे महत्वाचे आहे उत्पादक सुरक्षा अद्यतने लागू करा, असत्यापित संपर्कांकडून प्राप्त झालेल्या फायलींवर प्रदर्शन मर्यादित करा आणि सिस्टम संरक्षण यंत्रणा सक्रिय ठेवा., वैयक्तिक वापराच्या टर्मिनल्समध्ये आणि कॉर्पोरेट फ्लीट्समध्ये.
एनगेट: एनएफसी कार्ड क्लोनिंग, चेक रिपब्लिक ते ब्राझील
सायबरसुरक्षा समुदायाने यावर देखील लक्ष केंद्रित केले आहे एनगेट, यूएन NFC चा गैरवापर करणारे आर्थिक फसवणुकीसाठी डिझाइन केलेले अँड्रॉइड मालवेअर साठी कार्ड डेटा कॉपी करा आणि दुसऱ्या उपकरणावर त्यांचे अनुकरण करा. मध्य युरोप (चेक प्रजासत्ताक) मध्ये स्थानिक बँकांची तोतयागिरी आणि त्यानंतरच्या उत्क्रांतीशी संबंधित मोहिमा दस्तऐवजीकरण केल्या गेल्या आहेत ज्यांचा उद्देश आहे ब्राझीलमधील वापरकर्ते.
या फसवणुकीत स्मिशिंग, सोशल इंजिनिअरिंग आणि वापर यांचा समावेश आहे पीडब्ल्यूए/वेबएपीके आणि इन्स्टॉलेशन सुलभ करण्यासाठी गुगल प्लेची नक्कल करणाऱ्या वेबसाइट्स. आत गेल्यावर, ते पीडितेला NFC सक्रिय करण्यासाठी आणि पिन एंटर करण्यासाठी मार्गदर्शन करते, एक्सचेंजमध्ये व्यत्यय आणते आणि सारख्या साधनांचा वापर करून ते रिले करते. एनएफसीगेट, एटीएममधून रोख पैसे काढण्याची आणि संपर्करहित पीओएस पेमेंटची परवानगी.
विविध पुरवठादार ते Android/Spy.NGate.B आणि Trojan-Banker ह्युरिस्टिक्स सारख्या टॅग्ज अंतर्गत व्हेरियंट शोधतात.स्पेनमध्ये सक्रिय मोहिमांचा कोणताही सार्वजनिक पुरावा नसला तरी, वापरल्या जाणाऱ्या तंत्रांमध्ये कोणत्याही प्रदेशात हस्तांतरणीय मोठ्या प्रमाणात स्वीकारल्या जाणाऱ्या संपर्करहित बँकिंगसह.
जोखीम कशी कमी करावी: सर्वोत्तम पद्धती
स्थापित करण्यापूर्वी, काही सेकंद तपासा संपादक, रेटिंग्ज आणि तारीख अनुप्रयोग च्या. दिलेल्या फंक्शनशी जुळत नसलेल्या परवानगी विनंत्यांपासून सावध रहा. (विशेषतः सुलभता आणि प्रशासन डिव्हाइसचे).
सिस्टम आणि अॅप्स ठेवा नेहमी अद्यतनितगुगल प्ले प्रोटेक्ट सक्रिय करा आणि नियमित स्कॅन करा. कॉर्पोरेट वातावरणात, MDM धोरणे लागू करणे उचित आहे. ब्लॉक याद्या आणि फ्लीट विसंगती देखरेख.
एसएमएस संदेश, सोशल मीडिया किंवा ईमेलमधील लिंक्सवरून एपीके डाउनलोड करणे टाळा आणि... पासून दूर राहा. गुगल प्लेची नक्कल करणारी पेजजर एखाद्या बँकिंग अॅपने तुमचा कार्ड पिन विचारला किंवा तुमचे कार्ड तुमच्या फोनजवळ धरण्यास सांगितले, तर संशयास्पद व्हा आणि तुमच्या बँकेशी संपर्क साधा.
जर तुम्हाला संसर्गाची लक्षणे दिसली (असामान्य डेटा किंवा बॅटरीचा वापर, विचित्र सूचना(ओव्हरलॅपिंग स्क्रीन), डेटा डिस्कनेक्ट करा, संशयास्पद अॅप्स अनइंस्टॉल करा, तुमचे डिव्हाइस स्कॅन करा आणि तुमचे क्रेडेन्शियल्स बदला. जर तुम्हाला आढळले तर तुमच्या बँकेशी संपर्क साधा अनधिकृत हालचाली.
व्यावसायिक क्षेत्रात, यात संशोधकांनी प्रकाशित केलेले आयओसी समाविष्ट आहेत. (डोमेन, हॅश आणि निरीक्षण केलेले पॅकेट्स) तुमच्या ब्लॉकलिस्टमध्ये पाठवा आणि कट करण्यासाठी सेक्टर CSIRTs सोबत प्रतिसाद समन्वयित करा शक्य स्ट्रिंग्ज संसर्गाचे.
अँड्रॉइड इकोसिस्टम सायबर गुन्ह्यांच्या उच्च दबावाच्या टप्प्यातून जात आहे: पासून अधिकृत स्टोअरमध्ये दुर्भावनापूर्ण अॅप्स यामध्ये ओव्हरले असलेले बँकिंग ट्रोजन, DNG प्रतिमांचा गैरफायदा घेणारे स्पायवेअर आणि कार्ड इम्युलेशनसह NFC फसवणूक यांचा समावेश आहे. अद्ययावत अपडेट्स, इंस्टॉलेशन दरम्यान सावधगिरी आणि परवानग्या आणि बँकिंग व्यवहारांचे सक्रिय निरीक्षण यामुळे त्यांना रोखणे शक्य आहे. एक्सपोजरमध्ये लक्षणीय घट करा स्पेन आणि उर्वरित युरोपमधील वैयक्तिक वापरकर्ते आणि संस्था दोन्ही.
मी एक तंत्रज्ञान उत्साही आहे ज्याने त्याच्या "गीक" आवडींना व्यवसायात बदलले आहे. मी माझ्या आयुष्यातील 10 वर्षांहून अधिक काळ अत्याधुनिक तंत्रज्ञानाचा वापर करून आणि सर्व प्रकारच्या कार्यक्रमांना निव्वळ उत्सुकतेपोटी घालवले आहे. आता मी कॉम्प्युटर टेक्नॉलॉजी आणि व्हिडिओ गेम्समध्ये स्पेशलायझेशन केले आहे. याचे कारण असे की, मी 5 वर्षांहून अधिक काळ तंत्रज्ञान आणि व्हिडिओ गेमवरील विविध वेबसाइट्ससाठी लिहित आहे, प्रत्येकाला समजेल अशा भाषेत तुम्हाला आवश्यक असलेली माहिती देण्यासाठी लेख तयार करत आहे.
तुम्हाला काही प्रश्न असल्यास, माझे ज्ञान विंडोज ऑपरेटिंग सिस्टीम तसेच मोबाइल फोनसाठी अँड्रॉइडशी संबंधित सर्व गोष्टींपासून आहे. आणि माझी वचनबद्धता तुमच्याशी आहे, मी नेहमी काही मिनिटे घालवण्यास तयार आहे आणि या इंटरनेटच्या जगात तुम्हाला पडणाऱ्या कोणत्याही प्रश्नांचे निराकरण करण्यात मदत करण्यास तयार आहे.