- Programu hasidi 239 kwenye Google Play na zaidi ya vipakuliwa milioni 42 vimetambuliwa na Zscaler
- Kampeni mpya: trojan ya benki iliyo na viwekeleo, vijasusi vya "Landfall", na ulaghai wa NFC na NGAte
- Programu hasidi ya rununu inakua kwa 67% mwaka hadi mwaka; adware inatawala (69%) na Ulaya husajili kilele katika nchi kama Italia
- Mwongozo wa ulinzi: ruhusa, masasisho, Play Protect, uthibitishaji wa programu na ufuatiliaji wa akaunti
Simu za Android zinasalia kuangaziwa, na kulingana na utafiti wa hivi punde, Mtazamo sio shwari haswa.. kati Trojans za benki ambazo hazina akaunti, Spyware ambayo hutumia udhaifu wa siku sifuri na ulaghai usio na mawasilianoSehemu ya mashambulizi inakua kulingana na kupitishwa kwa dijiti huko Uropa na Uhispania.
Katika wiki za hivi karibuni Kampeni na data zimejitokeza ambazo zinatoa picha tata: Programu hasidi 239 kwenye Google Play kukusanya zaidi ya vipakuliwa milioni 42, a mpya ya benki Trojan na viwekeleo vyenye uwezo wa kuchukua udhibiti wa kifaa, spyware iliita Landfall hiyo inapita Picha za DNG na mpango wa uundaji wa kadi kupitia NFC (NGate) inayotoka Ulaya na kupanuka hadi Amerika ya Kusini.
Muhtasari wa kuongezeka kwa programu hasidi ya simu kwenye Android
Ripoti ya hivi karibuni ya Zscaler inaonyesha kuwa kati ya Juni 2024 na Mei 2025 Google Play ilipangisha programu 239 hasidi ambayo ilizidi mitambo milioni 42. Shughuli ya programu hasidi ya simu iliongezeka kwa 67% mwaka hadi mwaka, ikiwa na uwepo maalum katika kitengo cha zana na tija, ambapo washambuliaji hujifanya kuwa huduma zinazoonekana kuwa halali.
Mageuzi haya yanatafsiriwa kuwa mabadiliko ya wazi katika mbinu: Adware huchangia 69% ya ugunduzihuku familia ya Joker ikishuka hadi 23%. Kwa nchi, India (26%), Marekani (15%), na Kanada (14%) wanaongoza takwimu, lakini katika Ulaya, kupungua kumeonekana. matukio mashuhuri nchini Italiana ongezeko kubwa la mwaka baada ya mwaka, na maonyo kuhusu uwezekano wa kuenea kwa hatari kwa bara zima.
Ikikabiliwa na hali hii, Google imeimarisha udhibiti wake juu ya mfumo ikolojia wa wasanidi programu hatua za ziada za kuthibitisha utambulisho kwa uchapishaji kwenye Android. Nia ni kuongeza kiwango cha uingiaji na ufuatiliaji, kupunguza uwezo wa wahalifu wa mtandao kusambaza programu hasidi kupitia maduka rasmi.
Mbali na kiasi, uboreshaji ni jambo la wasiwasi: Zscaler inaangazia familia zinazofanya kazi, kati yao Anatsa (Trojan ya benki), Android Void/Vo1d (mlango wa nyuma katika vifaa vilivyo na AOSP ya zamani, iliyo na zaidi ya vifaa milioni 1,6 vilivyoathiriwa) na XnoticePANYA iliyoundwa ili kuiba vitambulisho na misimbo ya 2FA. Katika Ulaya, taasisi za fedha na watumiaji wa benki za simu Wanatoa hatari ya wazi.
Wataalamu wanaelekeza kuhama kutoka kwa ulaghai wa kawaida wa kadi ya mkopo kuelekea malipo ya simu na teknolojia za kijamii (hadaa, smishing na kubadilishana SIM), ambayo inahitaji kuinua usafi wa kidijitali wa mtumiaji wa mwisho na kuimarisha ulinzi wa chaneli za simu za huluki.
Android/BankBot-YNRK: Uwekeleaji, Ufikivu na Wizi wa Benki
Watafiti wa Cyfirma wameandika a trojan ya benki kwa Android iliyopewa jina la “Android/BankBot‑YNRK”, iliundwa ili kuiga programu halali na kisha kuwezesha Huduma za Ufikivu kwa kupata udhibiti kamili ya kifaa. Utaalam wake ni mashambulizi ya overlay: inajenga skrini bandia za kuingia kuhusu benki halisi na programu za crypto ili kunasa vitambulisho.
Usambazaji unachanganya Play Hifadhi (katika mawimbi yanayokwepa vichujio) yenye kurasa za ulaghai zinazotoa APK, kwa kutumia majina ya vifurushi na mada zinazoiga huduma maarufu. Miongoni mwa vitambulisho vya kiufundi vilivyogunduliwa ni kadhaa SHA-256 heshi na inakisiwa kuwa operesheni hiyo itafanya kazi chini ya Programu hasidi-kama-Huduma, ambayo inarahisisha upanuzi wake katika nchi mbalimbali, ikiwemo Uhispania.
Ukiwa ndani, hulazimisha ruhusa za ufikivu, hujiongeza kama msimamizi wa kifaa, na kusoma kinachoonekana kwenye skrini. bonyeza vitufe vya mtandaoni na ujaze fomuInaweza pia kukatiza misimbo ya 2FA, kudhibiti arifa na uhamishaji otomatikiyote bila kuibua tuhuma zozote zinazoonekana.
Wachambuzi wanaunganisha tishio hili kwa familia ya BankBot/Anubis, inayotumika tangu 2016, ikiwa na matoleo mengi ambayo Wanabadilika ili kukwepa programu ya antivirus na vidhibiti vya duka. Kampeni huwa zinalenga programu za fedha zinazotumiwa na watu wengi, jambo ambalo huongeza athari inayoweza kutokea ikiwa haitatambuliwa kwa wakati.
Kwa watumiaji na biashara katika Umoja wa Ulaya, pendekezo ni kuimarisha vidhibiti vya ruhusaKagua mipangilio ya ufikivu na ufuatilie tabia ya programu za kifedha. Ikiwa una shaka, ni bora kusanidua, kuchanganua kifaa chako na badilisha sifa kwa uratibu na chombo.
Kuanguka: Ujasusi wa kimya kwa kutumia picha za DNG na hitilafu za siku sifuri
Uchunguzi mwingine, ulioongozwa na Kitengo cha 42 cha Palo Alto Networks, uligundua a spyware kwa Android aitwaye Landfall ambayo ilitumia athari ya siku sifuri katika maktaba ya kuchakata picha (libimagecodec.quram.so) kutekeleza msimbo wakati simbua faili za DNGHiyo ilitosha. pokea picha kupitia ujumbe ili shambulio lifanyike bila mwingiliano.
Dalili za kwanza zilianza Julai 2024 na uamuzi uliwekwa kama CVE‑2025‑21042 (na marekebisho ya ziada CVE-2025-21043 miezi baadaye). Kampeni ililenga kwa msisitizo maalum Vifaa vya Samsung Galaxy na kuwa na athari kubwa zaidi katika Mashariki ya Kati, ingawa wataalam wanaonya jinsi shughuli hizi zinaweza kupanuka kwa urahisi kijiografia.
Mara baada ya kujitolea, Kuanguka kuruhusiwa uchimbaji picha bila kuzipakia kwenye winguujumbe, waasiliani, na kumbukumbu za simupamoja na washa maikrofoni kwa siriUmuhimu wa programu ya ujasusi na kuendelea kwake kwa karibu mwaka mzima bila kugunduliwa inasisitiza ruka kwa ustaarabu ambazo zinatolewa na vitisho vya hali ya juu vya rununu.
Ili kupunguza hatari, ni muhimu Tekeleza masasisho ya usalama ya watengenezaji, punguza uwezekano wa kufichuliwa kwa faili zilizopokelewa kutoka kwa anwani ambazo hazijathibitishwa, na uendelee kutumia mbinu za ulinzi wa mfumo., katika vituo vya matumizi ya kibinafsi na katika meli za kampuni.
Ngate: Uundaji wa kadi ya NFC, kutoka Jamhuri ya Czech hadi Brazili
Jumuiya ya usalama wa mtandao pia imezingatia NGAte, Programu hasidi ya Android iliyoundwa kwa ajili ya ulaghai wa kifedha unaotumia vibaya NFC kwa nakala ya data ya kadi na kuziiga kwenye kifaa kingine. Kampeni zimerekodiwa katika Ulaya ya Kati (Jamhuri ya Czech) zinazohusisha uigaji wa benki za ndani na mageuzi yaliyofuata yaliyolenga watumiaji nchini Brazil.
Udanganyifu unachanganya smishing, uhandisi wa kijamii, na matumizi ya PWA/WebAPK na tovuti zinazoiga Google Play ili kuwezesha usakinishaji. Ukishaingia ndani, humwongoza mwathiriwa kuwasha NFC na kuingiza PIN, hukatiza ubadilishanaji, na kuirudisha kwa kutumia zana kama vile. NFCGate, kuruhusu uondoaji wa pesa taslimu kwenye ATM na malipo ya POS ya kielektroniki.
Wasambazaji mbalimbali Wanagundua vibadala chini ya vitambulisho kama vile Android/Spy.NGate.B na Trojan-Banker heuristicsIngawa hakuna ushahidi wa umma wa kampeni zinazoendelea nchini Uhispania, mbinu zinazotumika ni kuhamishwa kwa mkoa wowote na benki iliyopitishwa sana bila mawasiliano.
Jinsi ya kupunguza hatari: mbinu bora
Kabla ya kusakinisha, chukua sekunde chache kukagua mhariri, makadirio na tarehe ya programu. Kuwa mwangalifu na maombi ya ruhusa ambayo hayalingani na chaguo la kukokotoa lililotajwa. (hasa Upatikanaji na Utawala ya kifaa).
Weka mfumo na programu ziendelee. inasasishwa kila wakatiWasha Google Play Protect na uchanganue mara kwa mara. Katika mazingira ya ushirika, ni vyema kutekeleza sera za MDM. orodha za kuzuia na ufuatiliaji wa hitilafu za meli.
Epuka kupakua APK kutoka kwa viungo katika ujumbe wa SMS, mitandao ya kijamii au barua pepe na uepuke... kurasa zinazoiga Google PlayIkiwa programu ya benki itakuomba PIN ya kadi yako au inakuomba ushikilie kadi yako karibu na simu yako, uwe na shaka na uwasiliane na benki yako.
Ukiona dalili za maambukizi (data isiyo ya kawaida au matumizi ya betri, arifa za ajabu(skrini zinazopishana), tenganisha data, sanidua programu zinazotiliwa shaka, changanua kifaa chako na ubadilishe kitambulisho chako. Wasiliana na benki yako ukitambua harakati zisizoidhinishwa.
Katika nyanja ya kitaaluma, Inajumuisha IoCs zilizochapishwa na watafiti (vikoa, heshi, na pakiti zilizozingatiwa) kwa orodha zako zilizozuiliwa, na uratibu majibu na CSIRT za sekta ili kukata masharti iwezekanavyo ya maambukizi.
Mfumo ikolojia wa Android unapitia awamu ya shinikizo la juu kutoka kwa uhalifu wa mtandao: kutoka programu hasidi katika maduka rasmi Hii ni pamoja na Trojans za benki zilizo na viwekeleo, vidadisi vinavyotumia vibaya picha za DNG, na ulaghai wa NFC kwa kuiga kadi. Kwa masasisho ya kisasa, tahadhari wakati wa usakinishaji, na ufuatiliaji hai wa ruhusa na miamala ya benki, inawezekana kuzizuia. kupunguza kwa kiasi kikubwa mfiduo watumiaji binafsi na mashirika nchini Uhispania na kwingineko Ulaya.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.