- Google Playలో 239 హానికరమైన యాప్లు మరియు 42 మిలియన్లకు పైగా డౌన్లోడ్లను Zscaler గుర్తించింది
- కొత్త ప్రచారాలు: ఓవర్లేలతో బ్యాంకింగ్ ట్రోజన్, "ల్యాండ్ఫాల్" స్పైవేర్ మరియు NGateతో NFC మోసం.
- మొబైల్ మాల్వేర్ సంవత్సరానికి 67% పెరుగుతుంది; యాడ్వేర్ ఆధిపత్యం చెలాయిస్తుంది (69%) మరియు యూరప్ ఇటలీ వంటి దేశాలలో శిఖరాలను నమోదు చేస్తుంది.
- రక్షణ గైడ్: అనుమతులు, నవీకరణలు, Play రక్షణ, యాప్ ధృవీకరణ మరియు ఖాతా పర్యవేక్షణ
ఆండ్రాయిడ్ ఫోన్లు ఇప్పటికీ వెలుగులో ఉన్నాయి మరియు తాజా పరిశోధన ప్రకారం, దృక్పథం పూర్తిగా ప్రశాంతంగా లేదు.. మధ్య ఖాతాలను ఖాళీ చేసే బ్యాంకింగ్ ట్రోజన్లు, జీరో-డే దుర్బలత్వాలను మరియు కాంటాక్ట్లెస్ మోసాన్ని ఉపయోగించుకునే స్పైవేర్యూరప్ మరియు స్పెయిన్లలో డిజిటల్ స్వీకరణకు అనుగుణంగా దాడి ఉపరితలం పెరుగుతోంది.
చివరి వారాల్లో సంక్లిష్టమైన చిత్రాన్ని చిత్రించే ప్రచారాలు మరియు డేటా వెలుగులోకి వచ్చాయి: గూగుల్ ప్లేలో 239 హానికరమైన యాప్లు 42 మిలియన్లకు పైగా డౌన్లోడ్లను సేకరించడం, a కొత్త బ్యాంకింగ్ ట్రోజన్ పరికరాన్ని నియంత్రించగల సామర్థ్యం గల ఓవర్లేలతో, అనే స్పైవేర్ భూపాతం అది లోపలికి పోతుంది DNG చిత్రాలు మరియు ఒక పథకం NFC (NGate) ద్వారా కార్డ్ క్లోనింగ్ ఐరోపాలో ఉద్భవించి లాటిన్ అమెరికాకు విస్తరిస్తోంది.
ఆండ్రాయిడ్లో మొబైల్ మాల్వేర్ పెరుగుదల యొక్క స్నాప్షాట్
తాజా Zscaler నివేదిక జూన్ 2024 మరియు మే 2025 మధ్య గూగుల్ ప్లేలో 239 హానికరమైన యాప్లు ఉన్నాయి ఇది 42 మిలియన్ల ఇన్స్టాలేషన్లను మించిపోయింది. మొబైల్ మాల్వేర్ కార్యాచరణ గత సంవత్సరంతో పోలిస్తే 67% పెరిగింది, సాధనాలు మరియు ఉత్పాదకత విభాగంలో ప్రత్యేక ఉనికిని కలిగి ఉంది, ఇక్కడ దాడి చేసేవారు తమను తాము చట్టబద్ధమైన యుటిలిటీలుగా మారువేషంలో ఉంచుకుంటారు.
ఈ పరిణామం వ్యూహాలలో స్పష్టమైన మార్పుకు దారితీస్తుంది: 69% గుర్తింపులకు యాడ్వేర్ కారణమైందిజోకర్ కుటుంబం 23% కి పడిపోయింది. దేశాల వారీగా, భారతదేశం (26%), యునైటెడ్ స్టేట్స్ (15%) మరియు కెనడా (14%) గణాంకాలలో ముందున్నాయి, కానీ యూరప్లో, తగ్గుదల గమనించబడింది. ఇటలీలో గుర్తించదగిన మార్పులుఏడాదికేడాది చాలా పదునైన పెరుగుదలతో, మరియు ఖండంలోని మిగిలిన ప్రాంతాలకు ప్రమాదం వ్యాపించే అవకాశం గురించి హెచ్చరికలతో.
ఈ పరిస్థితిని ఎదుర్కొని, గూగుల్ డెవలపర్ పర్యావరణ వ్యవస్థపై తన నియంత్రణను కఠినతరం చేసింది అదనపు గుర్తింపు ధృవీకరణ చర్యలు ఆండ్రాయిడ్లో ప్రచురించడం కోసం. ప్రవేశం మరియు ట్రేసబిలిటీ కోసం బార్ను పెంచడం, అధికారిక దుకాణాల ద్వారా మాల్వేర్ను పంపిణీ చేసే సైబర్ నేరస్థుల సామర్థ్యాన్ని తగ్గించడం దీని ఉద్దేశ్యం.
వాల్యూమ్తో పాటు, అధునాతనత కూడా ఆందోళన కలిగిస్తుంది: Zscaler ముఖ్యంగా చురుకైన కుటుంబాలను హైలైట్ చేస్తుంది, వాటిలో అనట్సా (బ్యాంకింగ్ ట్రోజన్), ఆండ్రాయిడ్ వాయిడ్/Vo1d (లెగసీ AOSP ఉన్న పరికరాల్లో బ్యాక్డోర్, 1,6 మిలియన్లకు పైగా పరికరాలు ప్రభావితమయ్యాయి) మరియు ఎక్స్నోటీస్ఆధారాలు మరియు 2FA కోడ్లను దొంగిలించడానికి రూపొందించబడిన RAT. యూరప్లో, ఆర్థిక సంస్థలు మరియు మొబైల్ బ్యాంకింగ్ వినియోగదారులు అవి స్పష్టమైన ప్రమాదాన్ని సూచిస్తాయి.
నిపుణులు క్లాసిక్ క్రెడిట్ కార్డ్ మోసం నుండి మొబైల్ చెల్లింపులు మరియు సామాజిక సాంకేతికతలు (ఫిషింగ్, స్మిషింగ్ మరియు సిమ్ స్వాపింగ్), దీనికి తుది వినియోగదారు యొక్క డిజిటల్ పరిశుభ్రతను పెంచడం మరియు సంస్థల మొబైల్ ఛానెల్ల రక్షణను బలోపేతం చేయడం అవసరం.
Android/BankBot-YNRK: ఓవర్లేలు, యాక్సెసిబిలిటీ మరియు బ్యాంక్ దొంగతనం
సైఫిర్మా పరిశోధకులు డాక్యుమెంట్ చేసారు a ఆండ్రాయిడ్ కోసం బ్యాంకింగ్ ట్రోజన్ “Android/BankBot‑YNRK” గా పిలువబడే ఇది చట్టబద్ధమైన యాప్లను అనుకరించడానికి మరియు ఆపై యాక్సెసిబిలిటీ సేవలను సక్రియం చేయడానికి రూపొందించబడింది. మొత్తం నియంత్రణ సాధించండి పరికరం యొక్క. దీని ప్రత్యేకత ఓవర్లే దాడులు: ఇది సృష్టిస్తుంది నకిలీ లాగిన్ స్క్రీన్లు ఆధారాలను సంగ్రహించడానికి నిజమైన బ్యాంకింగ్ మరియు క్రిప్టో యాప్ల గురించి.
పంపిణీ వీటిని మిళితం చేస్తుంది ప్లే స్టోర్ (ఫిల్టర్లను దాటవేసే తరంగాలలో) APKలను అందించే మోసపూరిత పేజీలతో, జనాదరణ పొందిన సేవలను అనుకరించే ప్యాకేజీ పేర్లు మరియు శీర్షికలను ఉపయోగించి. గుర్తించబడిన సాంకేతిక ఐడెంటిఫైయర్లలో అనేకం ఉన్నాయి SHA-256 హ్యాష్లు మరియు ఆపరేషన్ కింద పనిచేస్తుందని ఊహించబడింది మాల్వేర్-యాజ్-ఎ-సర్వీస్, ఇది వివిధ దేశాలకు విస్తరణను సులభతరం చేస్తుంది, స్పెయిన్తో సహా.
లోపలికి ప్రవేశించిన తర్వాత, అది యాక్సెసిబిలిటీ అనుమతులను బలవంతంగా ఇస్తుంది, తనను తాను పరికర నిర్వాహకుడిగా జోడిస్తుంది మరియు తెరపై కనిపించే వాటిని చదువుతుంది. వర్చువల్ బటన్లను నొక్కి, ఫారమ్లను పూరించండిఇది 2FA కోడ్లను కూడా అడ్డగించగలదు, నోటిఫికేషన్లను మార్చగలదు మరియు బదిలీలను ఆటోమేట్ చేయండిఎటువంటి స్పష్టమైన అనుమానాలు తలెత్తకుండా అన్నీ.
విశ్లేషకులు ఈ ముప్పును 2016 నుండి క్రియాశీలకంగా ఉన్న బ్యాంక్బాట్/అనుబిస్ కుటుంబానికి లింక్ చేస్తున్నారు, వీటిలో బహుళ వైవిధ్యాలు ఉన్నాయి అవి యాంటీవైరస్ సాఫ్ట్వేర్ను తప్పించుకోవడానికి అభివృద్ధి చెందుతాయి. మరియు స్టోర్ నియంత్రణలు. ప్రచారాలు సాధారణంగా విస్తృతంగా ఉపయోగించే ఆర్థిక యాప్లను లక్ష్యంగా చేసుకుంటాయి, ఇది సకాలంలో గుర్తించబడకపోతే సంభావ్య ప్రభావాన్ని పెంచుతుంది.
EUలోని వినియోగదారులు మరియు వ్యాపారాల కోసం, సిఫార్సు బలోపేతం చేయడం అనుమతి నియంత్రణలుయాక్సెసిబిలిటీ సెట్టింగ్లను సమీక్షించండి మరియు ఆర్థిక యాప్ల ప్రవర్తనను పర్యవేక్షించండి. సందేహం ఉంటే, అన్ఇన్స్టాల్ చేయడం, మీ పరికరాన్ని స్కాన్ చేయడం మరియు ఆధారాలను మార్చండి సంస్థతో సమన్వయంతో.
ల్యాండ్ ఫాల్: DNG చిత్రాలను ఉపయోగించి నిశ్శబ్ద గూఢచర్యం మరియు జీరో-డే గ్లిచ్లు
పాలో ఆల్టో నెట్వర్క్స్ యొక్క యూనిట్ 42 నేతృత్వంలో జరిగిన మరో దర్యాప్తులో ఒక ఆండ్రాయిడ్ కోసం స్పైవేర్ అని భూపాతం ఇమేజ్ ప్రాసెసింగ్ లైబ్రరీ (libimagecodec.quram.so) లోని జీరో-డే దుర్బలత్వాన్ని ఉపయోగించి కోడ్ను అమలు చేసినప్పుడు DNG ఫైళ్ళను డీకోడ్ చేయండిఅది సరిపోయింది. దాడిని పరస్పర చర్య లేకుండా నిర్వహించగలిగేలా సందేశం ద్వారా చిత్రాన్ని స్వీకరించండి..
మొదటి సూచనలు జూలై 2024 నాటివి మరియు తీర్పును ఇలా వర్గీకరించారు సివిఇ-2025-21042 (నెలల తర్వాత అదనపు దిద్దుబాటు CVE-2025-21043 తో). ఈ ప్రచారం ప్రత్యేక ప్రాధాన్యతతో లక్ష్యంగా పెట్టుకుంది శామ్సంగ్ గెలాక్సీ పరికరాలు మరియు మధ్యప్రాచ్యంలో అత్యధిక ప్రభావాన్ని చూపింది, అయితే ఈ కార్యకలాపాలు భౌగోళికంగా ఎంత సులభంగా విస్తరించగలవో నిపుణులు హెచ్చరిస్తున్నారు.
ఒకసారి కట్టుబడి ఉంటే, ల్యాండ్ ఫాల్ అనుమతి పొందిన వెలికితీత ఫోటోలను క్లౌడ్కి అప్లోడ్ చేయకుండానేసందేశాలు, పరిచయాలు మరియు కాల్ లాగ్లు, అదనంగా మైక్రోఫోన్ను రహస్యంగా యాక్టివేట్ చేయండిస్పైవేర్ యొక్క మాడ్యులారిటీ మరియు దాదాపు ఒక సంవత్సరం పాటు గుర్తించబడకుండా దాని కొనసాగింపు నొక్కి చెబుతుంది అధునాతనంగా దూకు అవి అధునాతన మొబైల్ బెదిరింపుల ద్వారా ఇవ్వబడుతున్నాయి.
ప్రమాదాన్ని తగ్గించడానికి, ఇది కీలకం తయారీదారు భద్రతా నవీకరణలను వర్తింపజేయండి, ధృవీకరించని పరిచయాల నుండి స్వీకరించిన ఫైల్లకు ఎక్స్పోజర్ను పరిమితం చేయండి మరియు సిస్టమ్ రక్షణ విధానాలను చురుకుగా ఉంచండి., వ్యక్తిగత వినియోగ టెర్మినల్స్ మరియు కార్పొరేట్ ఫ్లీట్లలో.
NGate: NFC కార్డ్ క్లోనింగ్, చెక్ రిపబ్లిక్ నుండి బ్రెజిల్ వరకు
సైబర్ భద్రతా సంఘం కూడా దీనిపై దృష్టి సారించింది ఎన్ గేట్ఒక NFCని దుర్వినియోగం చేసే ఆర్థిక మోసం కోసం రూపొందించబడిన Android మాల్వేర్ కోసం కార్డ్ డేటాను కాపీ చేయండి మరియు వాటిని మరొక పరికరంలో అనుకరించండి. మధ్య ఐరోపా (చెక్ రిపబ్లిక్)లో స్థానిక బ్యాంకుల వలె నటించడం మరియు తదనంతర పరిణామం లక్ష్యంగా ఉన్న ప్రచారాలు నమోదు చేయబడ్డాయి. బ్రెజిల్లోని వినియోగదారులు.
మోసం స్మిషింగ్, సోషల్ ఇంజనీరింగ్ మరియు వాడకాన్ని మిళితం చేస్తుంది పిడబ్ల్యుఎ/వెబ్ఎపికె మరియు ఇన్స్టాలేషన్ను సులభతరం చేయడానికి Google Playని అనుకరించే వెబ్సైట్లు. లోపలికి ప్రవేశించిన తర్వాత, ఇది బాధితుడిని NFCని యాక్టివేట్ చేయడానికి మరియు PINని నమోదు చేయడానికి మార్గనిర్దేశం చేస్తుంది, మార్పిడిని అడ్డగిస్తుంది మరియు వంటి సాధనాలను ఉపయోగించి దానిని ప్రసారం చేస్తుంది NFCగేట్, ATM లలో నగదు ఉపసంహరణలు మరియు కాంటాక్ట్లెస్ POS చెల్లింపులను అనుమతిస్తుంది.
వివిధ సరఫరాదారులు అవి Android/Spy.NGate.B మరియు Trojan-Banker హ్యూరిస్టిక్స్ వంటి ట్యాగ్ల క్రింద వేరియంట్లను గుర్తిస్తాయి.స్పెయిన్లో క్రియాశీల ప్రచారాలకు సంబంధించిన బహిరంగ ఆధారాలు లేనప్పటికీ, ఉపయోగించిన పద్ధతులు ఏ ప్రాంతానికి అయినా బదిలీ చేయవచ్చు విస్తృతంగా స్వీకరించబడిన కాంటాక్ట్లెస్ బ్యాంకింగ్తో.
ప్రమాదాన్ని ఎలా తగ్గించుకోవాలి: ఉత్తమ పద్ధతులు
ఇన్స్టాల్ చేసే ముందు, కొన్ని సెకన్లు తీసుకొని తనిఖీ చేయండి ఎడిటర్, రేటింగ్లు మరియు తేదీ అనువర్తనం యొక్క. పేర్కొన్న ఫంక్షన్కు సరిపోలని అనుమతి అభ్యర్థనల పట్ల జాగ్రత్తగా ఉండండి. (ముఖ్యంగా యాక్సెసిబిలిటీ మరియు అడ్మినిస్ట్రేషన్ పరికరం యొక్క).
సిస్టమ్ మరియు యాప్లను అమలులో ఉంచండి. ఎల్లప్పుడూ నవీకరించబడిందిGoogle Play Protect ని యాక్టివేట్ చేసి, క్రమం తప్పకుండా స్కాన్లు చేయండి. కార్పొరేట్ వాతావరణాలలో, MDM విధానాలను అమలు చేయడం మంచిది. బ్లాక్ జాబితాలు మరియు నౌకాదళ క్రమరాహిత్యాలను పర్యవేక్షించడం.
SMS సందేశాలు, సోషల్ మీడియా లేదా ఇమెయిల్లలోని లింక్ల నుండి APKలను డౌన్లోడ్ చేయడం మానుకోండి మరియు దూరంగా ఉండండి... Google Playని అనుకరించే పేజీలుఏదైనా బ్యాంకింగ్ యాప్ మీ కార్డ్ పిన్ అడిగితే లేదా మీ కార్డును మీ ఫోన్ దగ్గర పట్టుకోమని అడిగితే, అనుమానం వచ్చి మీ బ్యాంక్తో తనిఖీ చేయండి.
మీరు ఇన్ఫెక్షన్ సంకేతాలను గమనించినట్లయితే (అసాధారణ డేటా లేదా బ్యాటరీ వినియోగం, వింత నోటిఫికేషన్లు(స్క్రీన్లను అతివ్యాప్తి చేయడం), డేటాను డిస్కనెక్ట్ చేయడం, అనుమానాస్పద యాప్లను అన్ఇన్స్టాల్ చేయడం, మీ పరికరాన్ని స్కాన్ చేయడం మరియు మీ ఆధారాలను మార్చడం. మీరు గుర్తిస్తే మీ బ్యాంకును సంప్రదించండి అనధికార కదలికలు.
వృత్తి పరంగా, ఇది పరిశోధకులు ప్రచురించిన IoC లను కలిగి ఉంటుంది (డొమైన్లు, హ్యాష్లు మరియు పరిశీలించిన ప్యాకెట్లు) మీ బ్లాక్లిస్ట్లకు పంపండి మరియు సెక్టార్ CSIRTలతో ప్రతిస్పందనను సమన్వయం చేయండి. సాధ్యమయ్యే స్ట్రింగ్లు సంక్రమణ.
ఆండ్రాయిడ్ పర్యావరణ వ్యవస్థ సైబర్ నేరాల నుండి అధిక ఒత్తిడి దశ గుండా వెళుతోంది: నుండి అధికారిక దుకాణాలలో హానికరమైన యాప్లు ఇందులో ఓవర్లేలతో బ్యాంకింగ్ ట్రోజన్లు, DNG చిత్రాలను దోపిడీ చేసే స్పైవేర్ మరియు కార్డ్ ఎమ్యులేషన్తో NFC మోసం ఉన్నాయి. తాజా నవీకరణలు, జాగ్రత్తగా ఇన్స్టాల్ చేయడం మరియు అనుమతులు మరియు బ్యాంకింగ్ లావాదేవీలను చురుకుగా పర్యవేక్షించడం ద్వారా, వాటిని నిరోధించడం సాధ్యమవుతుంది. ఎక్స్పోజర్ను గణనీయంగా తగ్గించండి స్పెయిన్ మరియు మిగిలిన యూరప్లోని వ్యక్తిగత వినియోగదారులు మరియు సంస్థలు రెండూ.
నేను తన "గీక్" అభిరుచులను వృత్తిగా మార్చుకున్న సాంకేతికత ప్రియుడిని. నేను నా జీవితంలో 10 సంవత్సరాలకు పైగా అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి మరియు స్వచ్ఛమైన ఉత్సుకతతో అన్ని రకాల ప్రోగ్రామ్లతో గడిపాను. ఇప్పుడు నేను కంప్యూటర్ టెక్నాలజీ మరియు వీడియో గేమ్లలో నైపుణ్యం సాధించాను. ఎందుకంటే నేను 5 సంవత్సరాలకు పైగా సాంకేతికత మరియు వీడియో గేమ్లపై వివిధ వెబ్సైట్ల కోసం వ్రాస్తూ పని చేస్తున్నాను, అందరికీ అర్థమయ్యే భాషలో మీకు అవసరమైన సమాచారాన్ని అందించడానికి ప్రయత్నిస్తున్న కథనాలను రూపొందించాను.
మీకు ఏవైనా ప్రశ్నలు ఉంటే, నా పరిజ్ఞానం Windows ఆపరేటింగ్ సిస్టమ్తో పాటు మొబైల్ ఫోన్ల కోసం Androidకి సంబంధించిన ప్రతిదాని నుండి ఉంటుంది. మరియు నా నిబద్ధత మీకు, నేను ఎల్లప్పుడూ కొన్ని నిమిషాలు గడపడానికి సిద్ధంగా ఉన్నాను మరియు ఈ ఇంటర్నెట్ ప్రపంచంలో మీకు ఏవైనా సందేహాలు ఉంటే వాటిని పరిష్కరించడంలో మీకు సహాయపడతాను.