ஆண்ட்ராய்டு தீம்பொருள் எச்சரிக்கை: வங்கி ட்ரோஜான்கள், DNG உளவு பார்த்தல் மற்றும் NFC மோசடி அதிகரித்து வருகிறது.

ஆண்ட்ராய்டு போன்கள் தொடர்ந்து கவனத்தை ஈர்க்கின்றன, மேலும் சமீபத்திய ஆராய்ச்சியின்படி, நிலைமை அவ்வளவு அமைதியாக இல்லை.. entre கணக்குகளை காலி செய்யும் வங்கி ட்ரோஜான்கள், பூஜ்ஜிய நாள் பாதிப்புகள் மற்றும் தொடர்பு இல்லாத மோசடியைப் பயன்படுத்திக் கொள்ளும் ஸ்பைவேர்ஐரோப்பா மற்றும் ஸ்பெயினில் டிஜிட்டல் தத்தெடுப்புக்கு ஏற்ப தாக்குதல் பரப்பு வளர்கிறது.

கடைசி வாரங்களில் பிரச்சாரங்களும் தரவுகளும் வெளிச்சத்திற்கு வந்துள்ளன, அவை ஒரு சிக்கலான படத்தை வரைகின்றன: கூகிள் பிளேயில் 239 தீங்கிழைக்கும் செயலிகள் 42 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் குவித்து, a புதிய வங்கி ட்ரோஜன் சாதனத்தைக் கட்டுப்படுத்தும் திறன் கொண்ட மேலடுக்குகளுடன், எனப்படும் ஒரு ஸ்பைவேர் கரையை அது ஊடுருவுகிறது DNG படங்கள் மற்றும் ஒரு திட்டம் NFC (NGate) வழியாக கார்டு குளோனிங் ஐரோப்பாவில் தோன்றி லத்தீன் அமெரிக்காவிற்கு விரிவடைகிறது.

ஆண்ட்ராய்டில் மொபைல் தீம்பொருளின் எழுச்சியின் ஒரு ஸ்னாப்ஷாட்.

சமீபத்திய Zscaler அறிக்கை, ஜூன் 2024 முதல் மே 2025 வரையிலான காலகட்டத்தில் கூகிள் ப்ளே 239 தீங்கிழைக்கும் செயலிகளை ஹோஸ்ட் செய்துள்ளது. இது 42 மில்லியன் நிறுவல்களைத் தாண்டியது. மொபைல் தீம்பொருள் செயல்பாடு ஆண்டுக்கு ஆண்டு 67% வளர்ச்சி, கருவிகள் மற்றும் உற்பத்தித்திறன் பிரிவில் ஒரு சிறப்பு இருப்புடன், தாக்குபவர்கள் தங்களை முறையான பயன்பாடுகளாக மாறுவேடமிடுகிறார்கள்.

இந்த பரிணாமம் தந்திரோபாயங்களில் தெளிவான மாற்றமாக மொழிபெயர்க்கிறது: 69% கண்டறிதல்களுக்கு ஆட்வேர் காரணமாகிறது.ஜோக்கர் குடும்பம் 23% ஆகக் குறைகிறது. நாடு வாரியாக, இந்தியா (26%), அமெரிக்கா (15%) மற்றும் கனடா (14%) புள்ளிவிவரங்களில் முன்னிலை வகிக்கின்றன, ஆனால் ஐரோப்பாவில், ஒரு குறைவு காணப்படுகிறது. இத்தாலியில் குறிப்பிடத்தக்க ஏற்றங்கள்ஆண்டுக்கு ஆண்டு மிகக் கூர்மையான அதிகரிப்புகளுடன், கண்டத்தின் மற்ற பகுதிகளுக்கும் ஆபத்து பரவுவதற்கான சாத்தியக்கூறுகள் பற்றிய எச்சரிக்கைகளுடன்.

இந்த சூழ்நிலையை எதிர்கொண்டு, கூகிள் டெவலப்பர் சுற்றுச்சூழல் அமைப்பின் மீதான தனது கட்டுப்பாட்டை இறுக்கியுள்ளது கூடுதல் அடையாள சரிபார்ப்பு நடவடிக்கைகள் ஆண்ட்ராய்டில் வெளியிடுவதற்காக. நுழைவு மற்றும் கண்டறியும் திறனை அதிகரிப்பதே இதன் நோக்கமாகும், இது சைபர் குற்றவாளிகள் அதிகாரப்பூர்வ கடைகள் மூலம் தீம்பொருளை விநியோகிக்கும் திறனைக் குறைக்கிறது.

அளவைத் தவிர, நுட்பம் ஒரு கவலையாக உள்ளது: Zscaler குறிப்பாக சுறுசுறுப்பான குடும்பங்களை எடுத்துக்காட்டுகிறது, அவற்றில் அனட்சா (வங்கி ட்ரோஜன்), ஆண்ட்ராய்டு வெற்றிடம்/Vo1d (1,6 மில்லியனுக்கும் அதிகமான சாதனங்கள் பாதிக்கப்பட்டுள்ள, பாரம்பரிய AOSP கொண்ட சாதனங்களில் பின்புற கதவு) மற்றும் எக்ஸ் அறிவிப்புசான்றுகள் மற்றும் 2FA குறியீடுகளைத் திருட வடிவமைக்கப்பட்ட ஒரு RAT. ஐரோப்பாவில், நிதி நிறுவனங்கள் மற்றும் மொபைல் வங்கி பயனர்கள் அவை தெளிவான ஆபத்தை முன்வைக்கின்றன.

பாரம்பரிய கிரெடிட் கார்டு மோசடியிலிருந்து ஒரு மாற்றத்தை நிபுணர்கள் சுட்டிக்காட்டுகின்றனர் மொபைல் கட்டணங்கள் மற்றும் சமூக தொழில்நுட்பங்கள் (ஃபிஷிங், ஸ்மிஷிங் மற்றும் சிம் ஸ்வாப்பிங்), இதற்கு இறுதி பயனரின் டிஜிட்டல் சுகாதாரத்தை உயர்த்துவதும், நிறுவனங்களின் மொபைல் சேனல்களின் பாதுகாப்பை வலுப்படுத்துவதும் தேவைப்படுகிறது.

Android/BankBot-YNRK: மேலடுக்குகள், அணுகல்தன்மை மற்றும் வங்கி திருட்டு

சைஃபிர்மா ஆராய்ச்சியாளர்கள் ஒரு ஆவணத்தை வெளியிட்டுள்ளனர் ஆண்ட்ராய்டுக்கான வங்கி ட்ரோஜன் "Android/BankBot‑YNRK" என அழைக்கப்படும் இது, முறையான பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்து, பின்னர் அணுகல் சேவைகளை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது. முழு கட்டுப்பாட்டைப் பெறுங்கள் சாதனத்தின் சிறப்பு. அதன் சிறப்பு மேலடுக்கு தாக்குதல்கள்: இது உருவாக்குகிறது போலி உள்நுழைவுத் திரைகள் உண்மையான வங்கி மற்றும் கிரிப்டோ பயன்பாடுகள் பற்றி சான்றுகளைப் பிடிக்க.

விநியோகம் இவற்றை ஒருங்கிணைக்கிறது விளையாட்டு அங்காடி (வடிப்பான்களைத் தவிர்த்து அலைகளில்) பிரபலமான சேவைகளைப் பிரதிபலிக்கும் தொகுப்பு பெயர்கள் மற்றும் தலைப்புகளைப் பயன்படுத்தி, APKகளை வழங்கும் மோசடி பக்கங்களுடன். கண்டறியப்பட்ட தொழில்நுட்ப அடையாளங்காட்டிகளில் பல உள்ளன. SHA-256 ஹாஷ்கள் மேலும் இந்த செயல்பாடு கீழ் செயல்படும் என்று ஊகிக்கப்படுகிறது ஒரு சேவையாக தீம்பொருள், இது பல்வேறு நாடுகளுக்கு அதன் விரிவாக்கத்தை எளிதாக்குகிறது, ஸ்பெயின் உட்பட.

உள்ளே நுழைந்ததும், அது அணுகல் அனுமதிகளை கட்டாயப்படுத்தி, தன்னை ஒரு சாதன நிர்வாகியாகச் சேர்த்து, திரையில் தோன்றுவதைப் படிக்கும். மெய்நிகர் பொத்தான்களை அழுத்தி படிவங்களை நிரப்பவும்.இது 2FA குறியீடுகளை இடைமறிக்கவும், அறிவிப்புகளை கையாளவும், மற்றும் தானியங்கு பரிமாற்றங்கள்எந்தவொரு வெளிப்படையான சந்தேகத்தையும் எழுப்பாமல்.

ஆய்வாளர்கள் இந்த அச்சுறுத்தலை 2016 முதல் செயல்படும் BankBot/Anubis குடும்பத்துடன் இணைக்கின்றனர், இதில் பல வகைகள் உள்ளன, அவை அவை வைரஸ் தடுப்பு மென்பொருளைத் தவிர்ப்பதற்காக உருவாகின்றன. மற்றும் கடை கட்டுப்பாடுகள். பிரச்சாரங்கள் பொதுவாக பரவலாகப் பயன்படுத்தப்படும் நிதி பயன்பாடுகளை இலக்காகக் கொண்டவை, இது சரியான நேரத்தில் கண்டறியப்படாவிட்டால் சாத்தியமான தாக்கத்தை அதிகரிக்கும்.

EU-வில் உள்ள பயனர்கள் மற்றும் வணிகங்களுக்கு, பரிந்துரை வலுப்படுத்துவதாகும் அனுமதி கட்டுப்பாடுகள்அணுகல்தன்மை அமைப்புகளை மதிப்பாய்வு செய்து நிதி பயன்பாடுகளின் நடத்தையைக் கண்காணிக்கவும். சந்தேகம் இருந்தால், நிறுவல் நீக்கம் செய்து, உங்கள் சாதனத்தை ஸ்கேன் செய்து, சான்றுகளை மாற்றவும் நிறுவனத்துடன் ஒருங்கிணைந்து.

நிலச்சரிவு: DNG படங்களைப் பயன்படுத்தி அமைதியான உளவு பார்த்தல் மற்றும் பூஜ்ஜிய நாள் குறைபாடுகள்

பாலோ ஆல்டோ நெட்வொர்க்கின் யூனிட் 42 தலைமையிலான மற்றொரு விசாரணையில், ஒரு ஆண்ட்ராய்டுக்கான ஸ்பைவேர் என்று கரையை குறியீட்டை இயக்க, பட செயலாக்க நூலகத்தில் (libimagecodec.quram.so) பூஜ்ஜிய-நாள் பாதிப்பைப் பயன்படுத்திக் கொண்டது. DNG கோப்புகளை டிகோட் செய்யவும்அது போதும். தாக்குதலை எந்தவித இடைவினையும் இல்லாமல் நடத்தக்கூடிய வகையில், செய்தி மூலம் படத்தைப் பெறுங்கள்..

முதல் அறிகுறிகள் ஜூலை 2024 க்கு முந்தையவை மற்றும் தீர்ப்பு வகைப்படுத்தப்பட்டது சி.வி.இ-2025-21042 (மாதங்களுக்குப் பிறகு கூடுதல் திருத்தம் CVE-2025-21043 உடன்). பிரச்சாரம் குறிப்பிட்ட முக்கியத்துவத்துடன் இலக்காகக் கொண்டது. சாம்சங் கேலக்ஸி சாதனங்கள் மேலும் மத்திய கிழக்கில் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தியது, இருப்பினும் இந்த நடவடிக்கைகள் புவியியல் ரீதியாக எவ்வளவு எளிதாக விரிவடையும் என்று நிபுணர்கள் எச்சரித்துள்ளனர்.

உறுதியளித்தவுடன், நிலச்சரிவில் அனுமதிக்கப்பட்ட சுரங்கப் பணிகள் புகைப்படங்களை மேகக்கணியில் பதிவேற்றாமல்செய்திகள், தொடர்புகள் மற்றும் அழைப்பு பதிவுகள்கூடுதலாக மைக்ரோஃபோனை ரகசியமாக இயக்கு.ஸ்பைவேரின் மட்டுத்தன்மை மற்றும் கிட்டத்தட்ட ஒரு வருடமாக கண்டறியப்படாமல் அது நிலைத்திருப்பது அடிக்கோடிட்டுக் காட்டுகிறது நுட்பமான முறையில் குதித்தல் மேம்பட்ட மொபைல் அச்சுறுத்தல்கள் மூலம் அவை வழங்கப்படுகின்றன.

ஆபத்தைக் குறைக்க, அது முக்கியம் உற்பத்தியாளர் பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்தவும், சரிபார்க்கப்படாத தொடர்புகளிலிருந்து பெறப்பட்ட கோப்புகளுக்கான வெளிப்பாட்டைக் கட்டுப்படுத்தவும், மேலும் கணினி பாதுகாப்பு வழிமுறைகளை செயலில் வைத்திருக்கவும்., தனிப்பட்ட பயன்பாட்டு முனையங்களிலும், பெருநிறுவனக் கப்பல்களிலும்.

NGate: NFC அட்டை குளோனிங், செக் குடியரசிலிருந்து பிரேசில் வரை.

சைபர் பாதுகாப்பு சமூகமும் இதில் கவனம் செலுத்தியுள்ளது என்கேட், ஒரு NFC-ஐ துஷ்பிரயோகம் செய்யும் நிதி மோசடிக்காக வடிவமைக்கப்பட்ட Android தீம்பொருள் ஐந்து அட்டைத் தரவை நகலெடுக்கவும் மேலும் அவற்றை வேறொரு சாதனத்தில் பின்பற்றவும். மத்திய ஐரோப்பாவில் (செக் குடியரசு) உள்ளூர் வங்கிகளைப் போல ஆள்மாறாட்டம் செய்வது மற்றும் அதைத் தொடர்ந்து வரும் பரிணாம வளர்ச்சியை நோக்கமாகக் கொண்ட பிரச்சாரங்கள் ஆவணப்படுத்தப்பட்டுள்ளன. பிரேசிலில் உள்ள பயனர்கள்.

இந்த மோசடி, ஏமாற்றுதல், சமூக பொறியியல் மற்றும் பயன்பாடு ஆகியவற்றை ஒருங்கிணைக்கிறது PWA/WebAPK மற்றும் நிறுவலை எளிதாக்க Google Play-ஐப் பிரதிபலிக்கும் வலைத்தளங்கள். உள்ளே நுழைந்ததும், பாதிக்கப்பட்டவரை NFC-ஐ செயல்படுத்தவும், PIN-ஐ உள்ளிடவும் வழிகாட்டுகிறது, பரிமாற்றத்தை இடைமறித்து, போன்ற கருவிகளைப் பயன்படுத்தி அதை ரிலே செய்கிறது. NFCகேட், ஏடிஎம்களில் பணம் எடுப்பதையும், தொடர்பு இல்லாத பிஓஎஸ் பணம் செலுத்துவதையும் அனுமதிக்கிறது.

பல்வேறு சப்ளையர்கள் அவை Android/Spy.NGate.B மற்றும் Trojan-Banker heuristics போன்ற குறிச்சொற்களின் கீழ் மாறுபாடுகளைக் கண்டறிகின்றன.ஸ்பெயினில் செயலில் உள்ள பிரச்சாரங்கள் இருப்பதற்கான பொது ஆதாரங்கள் எதுவும் இல்லை என்றாலும், பயன்படுத்தப்படும் நுட்பங்கள் எந்தப் பகுதிக்கும் மாற்றலாம் பரவலாக ஏற்றுக்கொள்ளப்பட்ட தொடர்பு இல்லாத வங்கியுடன்.

ஆபத்தை எவ்வாறு குறைப்பது: சிறந்த நடைமுறைகள்

நிறுவுவதற்கு முன், சில வினாடிகள் எடுத்து சரிபார்க்கவும் ஆசிரியர், மதிப்பீடுகள் மற்றும் தேதி பயன்பாட்டின். கூறப்பட்ட செயல்பாட்டுடன் பொருந்தாத அனுமதி கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருங்கள். (குறிப்பாக அணுகல் மற்றும் நிர்வாகம் சாதனத்தின்).

கணினியையும் பயன்பாடுகளையும் வைத்திருங்கள் எப்போதும் புதுப்பிக்கப்படும்Google Play Protect-ஐ செயல்படுத்தி, வழக்கமான ஸ்கேன்களைச் செய்யுங்கள். கார்ப்பரேட் சூழல்களில், MDM கொள்கைகளைச் செயல்படுத்துவது நல்லது. தொகுதி பட்டியல்கள் மற்றும் கடற்படை ஒழுங்கின்மை கண்காணிப்பு.

SMS செய்திகள், சமூக ஊடகங்கள் அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளிலிருந்து APKகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், மேலும்... தவிர்க்கவும். கூகிள் பிளேயைப் பிரதிபலிக்கும் பக்கங்கள்ஒரு வங்கி செயலி உங்கள் அட்டையின் பின்னைக் கேட்டாலோ அல்லது உங்கள் அட்டையை உங்கள் தொலைபேசியின் அருகே வைத்திருக்கச் சொன்னாலோ, சந்தேகப்பட்டு உங்கள் வங்கியைத் தொடர்பு கொள்ளவும்.

தொற்றுக்கான அறிகுறிகளை நீங்கள் கண்டால் (அசாதாரண தரவு அல்லது பேட்டரி நுகர்வு, விசித்திரமான அறிவிப்புகள்(திரைகள் ஒன்றுடன் ஒன்று இணைதல்), தரவைத் துண்டிக்கவும், சந்தேகத்திற்கிடமான பயன்பாடுகளை நிறுவல் நீக்கவும், உங்கள் சாதனத்தை ஸ்கேன் செய்யவும் மற்றும் உங்கள் சான்றுகளை மாற்றவும். நீங்கள் கண்டறிந்தால் உங்கள் வங்கியைத் தொடர்பு கொள்ளவும் அங்கீகரிக்கப்படாத நகர்வுகள்.

தொழில்முறை நோக்கத்தில், இது ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட IoC களை உள்ளடக்கியது. (டொமைன்கள், ஹாஷ்கள் மற்றும் கவனிக்கப்பட்ட பாக்கெட்டுகள்) உங்கள் தடுப்புப்பட்டியல்களுக்கு அனுப்பவும், மேலும் குறைக்க துறை CSIRTகளுடன் பதிலை ஒருங்கிணைக்கவும். சாத்தியமான சரங்கள் தொற்று.

ஆண்ட்ராய்டு சுற்றுச்சூழல் அமைப்பு சைபர் குற்றங்களால் ஏற்படும் அதிக அழுத்தத்தின் ஒரு கட்டத்தை கடந்து செல்கிறது: from அதிகாரப்பூர்வ கடைகளில் தீங்கிழைக்கும் செயலிகள் இதில் மேலடுக்குகளைக் கொண்ட வங்கி ட்ரோஜான்கள், DNG படங்களை சுரண்டும் ஸ்பைவேர் மற்றும் அட்டை முன்மாதிரியுடன் கூடிய NFC மோசடி ஆகியவை அடங்கும். புதுப்பித்த புதுப்பிப்புகள், நிறுவலின் போது எச்சரிக்கை மற்றும் அனுமதிகள் மற்றும் வங்கி பரிவர்த்தனைகளை தீவிரமாக கண்காணித்தல் மூலம், அவற்றைத் தடுக்க முடியும். வெளிப்பாட்டை வெகுவாகக் குறைக்கவும் ஸ்பெயின் மற்றும் ஐரோப்பாவின் பிற பகுதிகளில் உள்ள தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்கள் இரண்டிற்கும்.

தொடர்புடைய கட்டுரை:

விண்டோஸ், லினக்ஸ், ஆண்ட்ராய்டு மற்றும் ஐபோன் இடையே ஏர் டிராப்பிற்கு உண்மையான மாற்றாக ஸ்னாப்டிராப்பை எவ்வாறு பயன்படுத்துவது

ஆல்பர்டோ நவரோ

நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.

உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.