- 239 schadelijke apps op Google Play en meer dan 42 miljoen downloads gedetecteerd door Zscaler
- Nieuwe campagnes: banking-trojan met overlays, "Landfall"-spyware en NFC-fraude met NGate
- Mobiele malware groeit met 67% op jaarbasis; adware domineert (69%) en Europa registreert pieken in landen als Italië
- Beschermingsgids: machtigingen, updates, Play Protect, app-verificatie en accountbewaking
Android-telefoons blijven in de schijnwerpers staan en volgens het laatste onderzoek Het vooruitzicht is niet bepaald kalm.. Tussen Banktrojans die rekeningen leeghalen, Spyware die zero-day-kwetsbaarheden en contactloze fraude misbruiktHet aanvalsoppervlak groeit naarmate de digitale adoptie in Europa en Spanje toeneemt.
In de afgelopen weken Er zijn campagnes en gegevens aan het licht gekomen die een complex beeld schetsen: 239 schadelijke apps op Google Play met meer dan 42 miljoen downloads, een nieuwe banktrojan met overlays die de controle over het apparaat kunnen overnemen, een spyware genaamd Landfall dat doorsijpelt DNG-afbeeldingen en een schema van kaart klonen via NFC (NGate) afkomstig uit Europa en verspreid over Latijns-Amerika.
Een momentopname van de opkomst van mobiele malware op Android
Uit het laatste Zscaler-rapport blijkt dat tussen juni 2024 en mei 2025 Google Play hostte 239 schadelijke apps die meer dan 42 miljoen installaties telde. Mobiele malware-activiteit groeide met 67% op jaarbasis, met een speciale aanwezigheid in de categorie tools en productiviteit, waarbij aanvallers zich voordoen als ogenschijnlijk legitieme hulpprogramma's.
Deze evolutie vertaalt zich in een duidelijke verandering in tactiek: Adware is goed voor 69% van de detectiesTerwijl de familie Joker daalt tot 23%. Per land voeren India (26%), de Verenigde Staten (15%) en Canada (14%) de statistieken aan, maar in Europa is een daling waargenomen. opmerkelijke stijgingen in Italiëmet zeer scherpe stijgingen op jaarbasis en waarschuwingen over de mogelijke verspreiding van het risico naar de rest van het continent.
Gezien dit scenario heeft Google zijn controle over het ontwikkelaarsecosysteem verscherpt met aanvullende identiteitsverificatiemaatregelen voor publicatie op Android. Het doel is om de drempel voor toegang en traceerbaarheid te verhogen en zo de mogelijkheid voor cybercriminelen om malware via officiële winkels te verspreiden, te beperken.
Naast volume is verfijning een aandachtspunt: Zscaler benadrukt met name actieve gezinnen, waaronder Anatsa (banktrojan), Android Void/Vo1d (backdoor in apparaten met verouderde AOSP, waarbij meer dan 1,6 miljoen apparaten zijn getroffen) en XnoticeEen RAT ontworpen om inloggegevens en 2FA-codes te stelen. In Europa, financiële instellingen en gebruikers van mobiel bankieren Ze vormen een duidelijk risico.
Deskundigen wijzen op een verschuiving van klassieke creditcardfraude naar mobiele betalingen en sociale technologieën (phishing, smishing en SIM-swapping) waarbij het van belang is de digitale hygiëne van de eindgebruiker te verbeteren en de beveiliging van de mobiele kanalen van entiteiten te versterken.
Android/BankBot-YNRK: Overlays, toegankelijkheid en bankdiefstal
Cyfirma-onderzoekers hebben een banktrojan voor Android Deze app, genaamd “Android/BankBot‑YNRK”, is ontworpen om legitieme apps na te bootsen en vervolgens de toegankelijkheidsservices te activeren. totale controle krijgen van het apparaat. De specialiteit ervan zijn overlay-aanvallen: het creëert nep-inlogschermen over echte bank- en crypto-apps om inloggegevens te verzamelen.
De distributie combineert de Play Store (in golven die filters omzeilen) met frauduleuze pagina's die APK's aanbieden, met pakketnamen en titels die populaire diensten nabootsen. Onder de gedetecteerde technische identificatiegegevens bevinden zich verschillende SHA-256-hashes en er wordt gespeculeerd dat de operatie zal werken onder Malware-as-a-Service, wat de uitbreiding naar verschillende landen vergemakkelijkt, inclusief Spanje.
Zodra de app actief is, worden er toegankelijkheidsmachtigingen afgedwongen, wordt de app toegevoegd als apparaatbeheerder en wordt voorgelezen wat er op het scherm verschijnt. druk op virtuele knoppen en vul formulieren inHet kan ook 2FA-codes onderscheppen, meldingen manipuleren en automatische overboekingendit alles zonder dat er zichtbare argwaan ontstond.
Analisten koppelen deze dreiging aan de BankBot/Anubis-familie, die sinds 2016 actief is en meerdere varianten heeft die Ze evolueren om antivirus-software te omzeilen en winkelcontroles. De campagnes zijn meestal gericht op veelgebruikte financiële apps, wat de potentiële impact vergroot als ze niet tijdig worden gedetecteerd.
Voor gebruikers en bedrijven in de EU is de aanbeveling om toestemmingscontrolesControleer de toegankelijkheidsinstellingen en houd het gedrag van financiële apps in de gaten. Bij twijfel is het het beste om de app te verwijderen, je apparaat te scannen en inloggegevens wijzigen in coördinatie met de entiteit.
Landfall: stille spionage met behulp van DNG-afbeeldingen en zero-day-glitches
Een ander onderzoek, geleid door Unit 42 van Palo Alto Networks, bracht een spyware voor Android riep Landfall die misbruik maakte van een zero-day-kwetsbaarheid in de beeldverwerkingsbibliotheek (libimagecodec.quram.so) om code uit te voeren wanneer DNG-bestanden decoderen. Het was genoeg het beeld via berichten ontvangen, zodat de aanval zonder interactie kon worden uitgevoerd.
De eerste indicaties dateren van juli 2024 en de uitspraak werd gecategoriseerd als CVE-2025-21042 (met een extra correctie CVE-2025-21043 maanden later). De campagne richtte zich met bijzondere nadruk op Samsung Galaxy-apparaten en hadden de grootste impact in het Midden-Oosten, hoewel experts waarschuwen voor het gemak waarmee dit soort operaties zich geografisch kunnen uitbreiden.
Eenmaal toegewijd, Aanlanding maakte winning mogelijk foto's zonder ze naar de cloud te uploadenberichten, contacten en oproeplogboeken, Plus activeer de microfoon heimelijkDe modulariteit van de spyware en de persistentie ervan gedurende bijna een jaar zonder te worden ontdekt, onderstrepen de sprong in verfijning die worden veroorzaakt door geavanceerde mobiele bedreigingen.
Om het risico te beperken is het van cruciaal belang Pas beveiligingsupdates van de fabrikant toe, beperk de blootstelling van bestanden die u ontvangt van niet-geverifieerde contactpersonen en zorg ervoor dat de beveiligingsmechanismen van uw systeem actief zijn., zowel in terminals voor persoonlijk gebruik als in wagenparken van bedrijven.
NGate: NFC-kaart klonen, van Tsjechië naar Brazilië
De cybersecuritygemeenschap heeft zich ook gericht op NGateeen Android-malware ontworpen voor financiële fraude die NFC misbruikt voor kopieer kaartgegevens en emuleren ze op een ander apparaat. Er zijn campagnes gedocumenteerd in Centraal-Europa (Tsjechië) waarbij lokale banken werden nagebootst en een daaropvolgende evolutie gericht op gebruikers in Brazilië.
De misleiding is een combinatie van smishing, social engineering en het gebruik van PWA/WebAPK en websites die Google Play nabootsen om de installatie te vergemakkelijken. Eenmaal binnen, begeleidt het het slachtoffer om NFC te activeren en de pincode in te voeren, onderschept de transactie en geeft deze door met behulp van tools zoals NFC-poort, waardoor contant geld kan worden opgenomen bij geldautomaten en contactloos kan worden betaald via POS.
Diverse leveranciers Ze detecteren varianten onder tags zoals Android/Spy.NGate.B en Trojan-Banker-heuristiekHoewel er geen openbaar bewijs is van actieve campagnes in Spanje, zijn de gebruikte technieken overdraagbaar naar elke regio met wijdverbreide toepassing van contactloos bankieren.
Hoe risico's te verminderen: best practices
Neem voor de installatie een paar seconden de tijd om de redacteur, beoordelingen en datum van de app. Wees voorzichtig met toestemmingsverzoeken die niet overeenkomen met de opgegeven functie. (in het bijzonder Toegankelijkheid en beheer van het apparaat).
Houd het systeem en de apps altijd bijgewerktActiveer Google Play Protect en voer regelmatig scans uit. In zakelijke omgevingen is het raadzaam om MDM-beleid te implementeren. blokkeer lijsten en toezicht op anomalieën in de vloot.
Download geen APK's via links in sms-berichten, sociale media of e-mails en blijf weg van... pagina's die Google Play nabootsenAls een bank-app u om de pincode van uw pas vraagt of u uw pas bij uw telefoon moet houden, wees dan achterdochtig en neem contact op met uw bank.
Als u tekenen van infectie opmerkt (abnormaal data- of batterijverbruik, vreemde meldingen(overlappende schermen), verbreek de verbinding, verwijder verdachte apps, scan uw apparaat en wijzig uw inloggegevens. Neem contact op met uw bank als u dit detecteert. ongeoorloofde bewegingen.
In de professionele scope, Het omvat IoC's die door onderzoekers zijn gepubliceerd (domeinen, hashes en waargenomen pakketten) aan uw blokkeerlijsten toevoegen en de reactie coördineren met sector-CSIRT's om mogelijke snaren van infectie.
Het Android-ecosysteem bevindt zich in een fase van grote druk door cybercriminaliteit: van kwaadaardige apps in officiële winkels Dit omvat banking-Trojans met overlays, spyware die misbruik maakt van DNG-afbeeldingen en NFC-fraude met kaartemulatie. Met actuele updates, voorzichtigheid tijdens de installatie en actieve monitoring van machtigingen en banktransacties is het mogelijk om deze te voorkomen. drastisch verminderen van blootstelling zowel individuele gebruikers als organisaties in Spanje en de rest van Europa.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.