Galue o mea leaga i luga o le Android: faletupe, spyware ma le NFC

239 polokalame leaga ile Google Play ma sili atu ile 42 miliona sauga na maua e Zscaler
Ta'aloga fou: ta'avale faletupe ma fa'apipi'i, "Landfall" spyware, ma le NFC taufaasese ma NGate
Ua fa'atupulaia le 67% i lea tausaga ma lea tausaga; fa'asalalauga fa'asalalau (69%) ma Europa resitala pito i luga i atunu'u pei o Italia
Ta'iala mo le puipuiga: fa'atagaga, fa'afouga, Ta'alo Puipui, fa'amaoniga o talosaga, ma le mata'ituina o tala

Telefoni Android o loʻo tumau pea i le vaʻaia, ma e tusa ai ma suʻesuʻega lata mai, E le to'a lelei le va'aiga.. Entre Teugatupe Trojans e gaogao tala, Spyware e fa'aogaina fa'aletonu e leai se aso ma faiga fa'asese e leai se feso'ota'igaO le osofaʻiga o loʻo faʻatupulaia e tusa ai ma le faʻaogaina numera i Europa ma Sepania.

I vaiaso mulimuli O faʻasalalauga ma faʻamatalaga ua faʻaalia e vali ai se ata lavelave: 239 polokalame leaga ile Google Play faʻaputuina sili atu nai lo le 42 miliona download, a Trojan faletupe fou fa'atasi ai ma fa'alavalava e mafai ona pulea le masini, o se spyware ua ta'ua Pa'ū i le laueleele lea e sosolo atu ata DNG ma se fuafuaga o fa'apipi'i pepa e ala ile NFC (NGate) e afua mai i Europa ma faalautele atu i Amerika Latina.

O se ata o le fa'atupula'ia o masini feavea'i i luga o le Android

Malware ile gaoi fa'amatalaga Android

O le lipoti lata mai a le Zscaler o loʻo faʻaalia i le va o Iuni 2024 ma Me 2025 Google Play talimalo 239 fa'aoga leaga lea na sili atu i le 42 miliona faʻapipiʻi. Gaoioiga malware feavea'i Na tuputupu aʻe i le 67% i lea tausaga ma lea tausaga, faʻatasi ai ma se faʻapitoa faʻapitoa i meafaigaluega ma le gaosiga o vaega, lea e faʻaalia ai e le au osofaʻi i latou lava e foliga mai o mea faʻaoga tatau.

O lenei evolusione ua faaliliuina i se suiga manino i auala: Adware e maua ai le 69% o suʻesuʻegaae pa'u le aiga Joker i le 23%. I le atunuu, Initia (26%), le Iunaite Setete (15%), ma Kanata (14%) e taʻitaʻia fuainumera, ae i Europa, ua maitauina le faʻaitiitia. tulaga maualuga i Italiafa'atasi ai ma si'itaga mata'utia i lea tausaga ma lea tausaga, ma lapata'iga e uiga i le fa'asalalauina o le lamatiaga i isi vaega o le konetineta.

I le feagai ai ma lenei faʻataʻitaʻiga, ua faʻamalosia e Google lana pule i luga o le atinaʻeina o meaola faanatura ma fa'aopoopo fa'amaoniga fa'asinomaga mo le lolomiina i luga ole Android. O le faʻamoemoe o le siitia lea o le pa mo le ulufale ma le suʻeina, faʻaitiitia le malosi o tagata solitulafono i luga ole laiga e tufatufaina atu mea leaga e ala i faleoloa aloaia.

Mea fa'apitoa - Kiliki i'i E talafeagai le polokalama saogalemu 360 mo le puipuia o suʻesuʻega i luga o le upega tafaʻilagi?

I le faaopoopo atu i le voluma, o le atamai o se popolega: Zscaler o loʻo faʻamaonia ai aiga faʻapitoa, faatasi ai ma i latou Anatsa (Togane faletupe), Android Void/Vo1d (faitotoa i tua i masini e iai le talatuu AOSP, e silia ma le 1,6 miliona masini ua aafia) ma XfaailoaO se RAT ua mamanuina e gaoia faʻamaoniga ma tulafono 2FA. I Europa, fa'alapotopotoga tau tupe ma fa'aoga telefoni feavea'i Latou te fai ma sui o se tulaga lamatia manino.

Ua fa'ailoa mai e le au popoto i se suiga mai faiga fa'asese pepa fa'aaitalafu masani aga'i totogi feavea'i ma tekonolosi fa'aagafesootai (phishing, smishing ma SIM swapping), lea e manaʻomia ai le faʻatupuina o le tumama numera o le tagata faʻaaoga mulimuli ma faʻamalosia le puipuiga o auala feaveaʻi a kamupani.

Android/BankBot-YNRK: Avanoa, Avanoa, ma Gaoi Faletupe

Malware i luga ole Android

Ua tusia e tagata suʻesuʻe Cyfirma a trojan faletupe mo Android fa'aigoaina "Android/BankBot‑YNRK", na mamanuina e fa'afoliga fa'apolokalame fa'amaonia ma fa'agaoioia Auaunaga Avanoa mo maua le pule atoatoa o le masini. O lona fa'apitoa o osofa'iga fa'apipi'i: fa'atupu fa'ailoga fa'aoga sese e uiga i teugatupe moni ma crypto apps e pu'e ai fa'amaoniga.

O le tufatufaga e tuufaatasia ai le Faleoloa Ta'alo (i galu e pasi ai filiga) fa'atasi ai ma itulau fa'a'ole'ole e ofoina atu APK, fa'aoga igoa afifi ma fa'alupega e fa'atusaina auaunaga ta'uta'ua. Faatasi ai ma faʻamatalaga faʻapitoa na iloa e tele SHA-256 fa'ailoga ma o loʻo faʻapea o le a galue le taotoga i lalo Malware-pei-se-Auaunaga, lea e faafaigofie ai lona faalauteleina i atunuu eseese, e aofia ai ma Sepania.

O le taimi lava i totonu, e faʻamalosia ai faʻatagaga avanoa, faʻaopoopoina o ia lava o se pule o masini, ma faitau mea o loʻo faʻaalia i luga o le lau. fetaomi fa'amau fa'amau ma fa'atumu fomuE mafai foʻi ona faʻalavelaveina tulafono a le 2FA, faʻaogaina faʻamatalaga, ma fa'autometi fesiita'igauma e aunoa ma le fa'atupuina o ni masalosaloga vaaia.

E fesoʻotaʻi e le au suʻesuʻe lenei faʻamataʻu i le aiga BankBot / Anubis, o loʻo galue talu mai le 2016, ma le tele o fesuiaiga e Latou te faʻaleleia e aloese mai le antivirus software ma pulega o faleoloa. O fa'asalalauga e masani lava ona fa'atatau i polokalame tau tupe fa'aaoga lautele, lea e fa'ateleina ai le a'afiaga pe a le iloa ile taimi.

Mea fa'apitoa - Kiliki i'i Fa'alilolilo ile la'uina o talosaga?

Mo tagata faʻaoga ma pisinisi i le EU, o le fautuaga o le faʻamalosia pulega fa'atagagaToe iloilo tulaga avanoa ma mata'itu amioga a polokalame tau tupe. Afai e masalosalo, e sili ona aveese, siaki lau masini, ma sui fa'ailoga i le galulue faatasi ma le faalapotopotoga.

Laufanua: Sipai leoa e fa'aaoga ata DNG ma fa'alavelave e leai se aso

Android Fa'amata'u

O le isi suʻesuʻega, na taʻitaʻia e le Unit 42 o Palo Alto Networks, na maua ai se spyware mo le Android ua vala'auina Pa'ū i le laueleele na faʻaaogaina se faʻafitauli e leai se aso i le faletusi ata (libimagecodec.quram.so) e faʻatino ai le code pe a fa'avasega faila DNGUa lava lena. maua le ata e ala i le feʻau ina ia mafai ona faia le osofaʻiga e aunoa ma se fegalegaleaiga.

O faʻamatalaga muamua na toe foʻi mai ia Iulai 2024 ma o le faʻaiuga na faʻavasegaina CVE‑2025‑21042 (faatasi ai ma se faasaʻoga faaopoopo CVE-2025-21043 masina mulimuli ane). O le faʻasalalauga na faʻatatau i le faʻamamafa faapitoa Samsung Galaxy masini ma sa i ai le tele o a'afiaga i Sasa'e Tutotonu, e ui o lo'o lapataia e le au atamamai le faigofie tele o nei gaioiga e mafai ona faʻalauteleina faʻafanua.

Ina ua uma ona faia, Fa'atagaina le tosoina o le eleele ata e aunoa ma le lafoina i le aosavali, fesootaiga, ma ogalaau valaau, e faaopopo i le fa'agaoioi fa'alilolilo le masini faaleotele leoO le fa'aogaina o le spyware ma lona fa'aauau pea mo le toeitiiti atoa le tausaga e aunoa ma le iloaina o lo'o fa'amamafaina ai le oso i le atamai o lo'o tu'uina mai e fa'amata'u telefoni feavea'i.

Ina ia faʻaitiitia le lamatiaga, e taua Fa'aoga fa'afouga fa'afouga mo le puipuiga, fa'atapula'a le fa'aalia i faila e maua mai feso'ota'iga e le'i fa'amaonia, ma fa'agaoioia faiga o le puipuiga., i nofoaga fa'aoga a le tagata lava ia ma i va'a kamupani.

NGate: NFC card cloning, mai Czech Republic i Pasila

NGate

O loʻo taulaʻi atu foʻi i le cybersecurity community NGate, o se Android malware ua fuafuaina mo faiga taufaasese tau tupe e faʻaleagaina le NFC mo kopi fa'amaumauga pepa ma faataitai i latou i se isi masini. O fa'asalalauga na fa'amauina i totonu o Europa Tutotonu (Czech Republic) e aofia ai le fa'afoliga o faletupe fa'apitonu'u ma se fa'asologa mulimuli ane e fa'atatau i. tagata fa'aoga i Pasila.

O le taufaasese e tuufaatasia ai le smishing, social engineering, ma le faaaogaina o PWA/WebAPK ma upegatafa'ilagi e fa'ata'ita'i i le Google Play e fa'afaigofie ona fa'apipi'i. O le taimi lava i totonu, e taʻitaʻia ai le tagata manua e faʻagaoioia le NFC ma ulufale i le PIN, faʻalavelave le fesuiaiga, ma faʻafeiloaʻi i le faʻaaogaina o meafaigaluega e pei o le NFCGate, fa'atagaina le talaina o tinoitupe i ATM ma totogi POS e leai ni feso'ota'iga.

Mea fa'apitoa - Kiliki i'i O a fa'amatalaga e leai ni fa'amatalaga ma fa'afefea ona suia le saogalemu numera?

Fa'atau oloa eseese Latou te iloa suiga i lalo o pine e pei ole Android/Spy.NGate.B ma Trojan-Banker heuristicsE ui lava e leai se faʻamaoniga lautele o faʻasalalauga faʻamalosi i Sepania, o metotia faʻaaogaina e e mafai ona fesiitai i soo se itulagi fa'atasi ai ma faletupe fa'afeso'ota'i lautele.

Auala e faʻaitiitia ai le lamatiaga: faiga sili ona lelei

Puipuiga i luga o le Android

Aʻo leʻi faʻapipiʻi, ave ni nai sekone e siaki ai le faatonu, fua faatatau ma aso o le polokalama. Fa'aeteete i talosaga fa'atagaga e le fetaui ma le galuega fa'atatau. (aemaise Avanoa ma Pulega o le masini).

Fa'aauau pea le faiga ma polokalama. fa'afouina i taimi umaFa'agaoioi le Google Play Protect ma fai su'esu'ega masani. I totonu o siosiomaga faʻapisinisi, e fautuaina le faʻatinoina o faiga faʻavae MDM. lisi poloka ma le mata'ituina o tulaga faaletonu o va'a.

Aloese mai le la'uina o APK mai so'oga i fe'au SMS, fa'asalalauga fa'aagafesootai, po'o imeli, ma alo ese mai... itulau e fa'atusa Google PlayAfai e fesiligia e se faletupe lau PIN pe fai atu ia te oe e uu lau kata i tafatafa o lau telefoni, ia e masalosalo ma siaki lau faletupe.

Afai e te maitauina faʻailoga o faʻamaʻi (faʻamatalaga le masani poʻo le faʻaaogaina o maa, fa'aaliga uiga ese(fa'alava mata), motu'ese fa'amaumauga, aveese fa'aoga masalosalo, su'e lau masini, ma sui au fa'amatalaga. Fa'afeso'ota'i lau faletupe pe a e iloa gaioiga e le fa'atagaina.

I le tulaga faapolofesa, E aofia ai IoCs lomia e tagata suʻesuʻe (domains, hashes, ma taga mata'ituina) i au poloka poloka, ma faamaopoopo tali ma vaega CSIRTs e tipi manoa mafai o fa'ama'i pipisi.

O lo'o aga'i atu le si'osi'omaga o le Android i se vaega o le maualuga o le mamafa mai le solitulafono i luga ole laiga: mai polokalama leaga i faleoloa aloaia E aofia ai Trojans faletupe ma faʻapipiʻi, spyware e faʻaogaina ata DNG, ma NFC taufaasese ma faʻataʻitaʻiga kata. Faatasi ai ma faʻafouga faʻaonaponei, faʻaeteete i le taimi o faʻapipiʻi, ma le mataʻituina lelei o faʻatagaga ma fefaʻatauaiga i teugatupe, e mafai ona puipuia. matua fa'aitiitia le fa'aalia tagata taʻitoʻatasi ma faʻalapotopotoga i Sepania ma isi vaega o Europa.

Fa'afefea ona fa'aoga Snapdrop e fai ma sui i AirDrop i le va o Windows, Linux, ma le Android

Tusitusiga e feso'ota'i:

Faʻafefea ona faʻaoga Snapdrop e fai ma sui moni i AirDrop i le va o Windows, Linux, Android ma le iPhone

Alberto Navarro

O aʻu o se tagata faʻatekonolosi ua liua ana mea e fiafia i ai "geek" i se galuega. Ua sili atu i le 10 tausaga o lo'u olaga ua ou fa'aaluina i le fa'aogaina o tekonolosi fa'aonaponei ma le fa'ata'ita'iina o ituaiga polokalame uma ona o le fiailoa mama. O lea ua ou tomai faapitoa i tekinolosi komepiuta ma taaloga vitio. E mafua ona mo le silia ma le 5 tausaga o ou tusitusi mo 'upega tafaʻilagi eseese i luga o tekinolosi ma taaloga vitio, fatuina tala e saili e tuʻuina atu ia te oe faʻamatalaga e te manaʻomia i se gagana e malamalama ai tagata uma.

Afai ei ai ni au fesili, o loʻu iloa e sau mai mea uma e fesoʻotaʻi ma le Windows operating system faʻapea foʻi ma le Android mo telefoni feʻaveaʻi. Ma o laʻu tautinoga e mo oe, ou te naunau lava e faʻaalu ni nai minute ma fesoasoani ia te oe e foia soʻo se fesili e te ono iai i lenei lalolagi initaneti.