Огоҳии нармафзори зараровар дар Android: троянҳои бонкӣ, ҷосусии DNG ва қаллобӣ дар NFC афзоиш меёбад

Телефонҳои Android дар маркази таваҷҷӯҳ боқӣ мемонанд ва тибқи тадқиқоти охирин, Дурнамо комилан ором нест.. Entre Троянҳои бонкӣ, ки ҳисобҳоро холӣ мекунанд, Барномаи ҷосусӣ, ки осебпазирии сифрӣ ва қаллобии бидуни тамосро истифода мебарадСатҳи ҳамла мувофиқи қабули рақамӣ дар Аврупо ва Испания меафзояд.

Дар ҳафтаҳои охир Маъракаҳо ва маълумотҳое, ки манзараи мураккабро тасвир мекунанд, равшан шуданд: 239 барномаҳои зараровар дар Google Play зиёда аз 42 миллион зеркашиҳоро ҷамъоварӣ мекунад, а Трояни нави бонкӣ бо қабатҳои қодир ба назорати дастгоҳ, нармафзори ҷосусӣ номида мешавад Кишоварзӣ ки аз он мегузарад Тасвирҳои DNG ва схемаи клонкунии корт тавассути NFC (NGate) дар Аврупо пайдо шуда, ба Амрикои Лотинӣ паҳн мешавад.

Тасвири афзоиши нармафзори зараровар дар Android

Ҳисоботи охирини Zscaler нишон медиҳад, ки аз моҳи июни соли 2024 то майи соли 2025 Google Play 239 барномаи зарароварро ҷойгир кардааст ки ин зиёда аз 42 миллион установкаро ташкил дод. Фаъолияти нармафзори зараровари мобилӣ назар ба соли чорй 67 фоиз афзуд, бо ҳузури махсус дар категорияи асбобҳо ва маҳсулнокӣ, ки дар он ҳамлагарон худро ҳамчун хидматрасониҳои ба назар қонунӣ пинҳон мекунанд.

Ин эволютсия ба тағири равшани тактика табдил меёбад: Барномаҳои рекламавӣ 69% ошкоркуниро ташкил медиҳанддар ҳоле ки оилаи Ҷокер ба 23% меафтад. Аз рӯи кишварҳо, Ҳиндустон (26%), Иёлоти Муттаҳида (15%) ва Канада (14%) пешсафанд, аммо дар Аврупо ин коҳиш мушоҳида шудааст. болоравии назаррас дар Италиябо афзоиши хеле тези сол ба сол ва огоҳиҳо дар бораи паҳншавии эҳтимолии хатар ба боқимондаи қитъа.

Бо ин сенария рӯ ба рӯ шуда, Google назорати худро бар экосистемаи таҳиягарро пурзӯр кард чораҳои иловагии тасдиқи шахсият барои нашр дар Android. Ҳадаф баланд бардоштани сатри воридшавӣ ва пайгирӣ, коҳиш додани қобилияти киберҷинояткорон барои паҳн кардани нармафзори зараровар тавассути мағозаҳои расмӣ мебошад.

Илова ба ҳаҷм, мураккабӣ нигаронкунанда аст: Zscaler дар байни онҳо оилаҳои фаъолро таъкид мекунад Анатса (Трояни бонкӣ), Android Void/Vo1d (дарҳои пушти дари дастгоҳҳои дорои AOSP-и кӯҳна, бо зиёда аз 1,6 миллион дастгоҳҳо осеб дидаанд) ва XnoticeRAT барои дуздидани маълумот ва рамзҳои 2FA тарҳрезӣ шудааст. Дар Аврупо, муассисаҳои молиявӣ ва истифодабарандагони бонкдории мобилӣ Онҳо хатари равшанеро пешниҳод мекунанд.

Коршиносон ба гузариш аз қаллобӣ дар корти кредитии классикӣ ишора мекунанд пардохтҳои мобилӣ ва технологияҳои иҷтимоӣ (фишинг, смишинг ва ивази SIM), ки баланд бардоштани гигиенаи рақамии корбари ниҳоӣ ва пурзӯр кардани ҳифзи каналҳои мобилии субъектҳоро талаб мекунад.

Android/BankBot-YNRK: Ҷойгиршавӣ, дастрасӣ ва дуздии бонк

Муҳаққиқони Cyfirma ҳуҷҷатгузорӣ кардаанд трояни бонкӣ барои Android бо номи "Android/BankBot‑YNRK", он барои тақлид кардани барномаҳои қонунӣ тарҳрезӣ шудааст ва сипас барои фаъол кардани хидматҳои дастрас барои назорати пурра ба даст оред аз дастгоҳ. Хусусияти он ҳамлаҳои такрорӣ аст: он эҷод мекунад экранҳои вуруди қалбакӣ дар бораи барномаҳои воқеии бонкӣ ва крипто барои гирифтани эътимоднома.

Тақсимотро муттаҳид мекунад Store Play (дар мавҷҳое, ки филтрҳоро мегузаранд) бо саҳифаҳои қаллобӣ, ки APK-ҳоро пешниҳод мекунанд, бо истифода аз номҳои бастаҳо ва унвонҳое, ки ба хидматҳои маъмул тақлид мекунанд. Дар байни идентификаторхои техникии ошкоршуда бисьёранд Хешҳои SHA-256 ва тахмин карда мешавад, ки амалиёт дар зери Нармафзори зараровар ҳамчун хидмат, ки ба густариши он ба кишварҳои гуногун мусоидат мекунад, аз чумла Испания.

Пас аз ворид шудан, он иҷозатҳои дастрасиро маҷбур мекунад, худро ҳамчун мудири дастгоҳ илова мекунад ва он чизеро, ки дар экран пайдо мешавад, мехонад. тугмаҳои виртуалиро пахш кунед ва шаклҳоро пур кунедОн инчунин метавонад рамзҳои 2FA-ро боздорад, огоҳиҳоро идора кунад ва интиқоли автоматӣҳама бе ягон шубҳаи намоён.

Таҳлилгарон ин таҳдидро ба оилаи BankBot/Anubis, ки аз соли 2016 фаъоланд, бо вариантҳои гуногун алоқаманд мекунанд Онҳо барои канорагирӣ аз нармафзори антивирус таҳаввул мекунанд ва назорати мағозаҳо. Маъракаҳо одатан ба барномаҳои молиявии васеъ истифодашаванда равона карда мешаванд, ки агар сари вақт ошкор нашаванд, таъсири эҳтимолиро зиёд мекунад.

Барои корбарон ва соҳибкорон дар ИА, тавсия ин аст, ки таҳким назорати иҷозатТанзимоти дастрасиро аз назар гузаронед ва рафтори барномаҳои молиявиро назорат кунед. Агар шубҳа дошта бошед, беҳтар аст, ки насб кунед, дастгоҳи худро скан кунед ва тағир додани эътимоднома дар мувофиқа бо муассиса.

Фурӯпошӣ: Ҷосусии бесадо бо истифода аз тасвирҳои DNG ва хатогиҳои сифрӣ

Тафтишоти дигар, ки онро шӯъбаи 42-и Пало Алто Networks роҳбарӣ мекард, а нармафзори ҷосусӣ барои Android даъват карда шуд Кишоварзӣ ки аз осебпазирии сифрӣ дар китобхонаи коркарди тасвирҳо (libimagecodec.quram.so) барои иҷро кардани код истифода кардааст, вақте ки рамзкушоӣ кардани файлҳои DNGИн кифоя буд. тасвирро тавассути паёмнависӣ қабул кунед, то ҳамла бидуни ҳамкорӣ анҷом дода шавад.

Нишонаҳои аввал ба моҳи июли соли 2024 рост меоянд ва ҳукм ҳамчун гурӯҳбандӣ карда шуд CVE‑2025‑21042 (бо ислоҳи иловагии CVE-2025-21043 баъд аз моҳ). Маъракаи мазкур бо диққати махсус равона карда шудааст Дастгоҳҳои Samsung Galaxy ва таъсири бештаре дар Ховари Миёна дошт, гарчанде ки коршиносон ҳушдор медиҳанд, ки ин амалиётҳо то чӣ андоза ба осонӣ метавонанд аз ҷиҳати ҷуғрофӣ васеъ шаванд.

Як бор содир, Ба замин ба истихроҷ иҷозат дод суратҳо бе боргузории онҳо ба абрпаёмҳо, мухотибон ва гузоришҳои зангҳодар илова ба микрофонро пинҳонӣ фаъол созедМодулияти нармафзори ҷосусӣ ва устувории он дар тӯли тақрибан як сол бидуни ошкоршуда таъкид мекунад ҷаҳида дар мураккабӣ ки тавассути таҳдидҳои пешрафтаи мобилӣ дода мешаванд.

Барои кам кардани хатар, муҳим аст Навсозиҳои амнияти истеҳсолкунандаро татбиқ кунед, таъсири файлҳои аз тамосҳои тасдиқнашуда гирифташударо маҳдуд кунед ва механизмҳои муҳофизати системаро фаъол нигоҳ доред., ҳам дар терминалҳои истифодаи шахсӣ ва ҳам дар паркҳои корпоративӣ.

NGate: Клонкунии корти NFC, аз Ҷумҳурии Чех ба Бразилия

Ҷомеаи киберамният низ ба он таваҷҷӯҳ кардааст NGateСММ Барномаи зараровар Android барои қаллобии молиявӣ, ки аз NFC сӯиистифода мекунад, тарҳрезӣ шудааст ба нусхабардории маълумоти корт ва онҳоро дар дастгоҳи дигар тақлид кунед. Маъракаҳо дар Аврупои Марказӣ (Ҷумҳурии Чехия) ҳуҷҷатгузорӣ шудаанд, ки бо тақаллуби бонкҳои маҳаллӣ ва таҳаввулоти минбаъдаи истифодабарандагон дар Бразилия.

Фиреб smishing, муҳандисии иҷтимоӣ ва истифодаи онро дар бар мегирад PWA/WebAPK ва вебсайтҳое, ки ба Google Play тақлид мекунанд, то насбро осон кунанд. Пас аз ворид шудан, он ҷабрдидаро барои фаъол кардани NFC ва ворид кардани PIN ҳидоят мекунад, мубодиларо бозмедорад ва бо истифода аз асбобҳо ба монанди интиқол медиҳад. NFCGate, имкон медиҳад, ки гирифтани пули нақд аз банкоматҳо ва пардохтҳои бе тамоси POS.

Таъминкунандагони гуногун Онҳо вариантҳоро дар зери барчаспҳо ба монанди Android/Spy.NGate.B ва heuristics Trojan-Banker муайян мекунанд.Гарчанде ки ягон далели оммавӣ дар бораи маъракаҳои фаъол дар Испания вуҷуд надорад, усулҳои истифодашуда инҳоянд ба дилхоҳ минтақа интиқол дода мешавад бо бонкдории ба таври васеъ қабулшудаи бидуни тамос.

Чӣ тавр кам кардани хатар: таҷрибаҳои беҳтарин

Пеш аз насб кардан, якчанд сонияро барои тафтиш кунед муҳаррир, рейтингҳо ва сана аз барнома. Аз дархостҳои иҷозат, ки ба функсияи зикршуда мувофиқат намекунанд, эҳтиёт шавед. (махсусан Дастрасӣ ва маъмурият дастгоҳ).

Система ва барномаҳоро фаъол нигоҳ доред. ҳамеша нав карда мешавадGoogle Play Protect-ро фаъол созед ва сканҳои мунтазам анҷом диҳед. Дар муҳити корпоративӣ тавсия дода мешавад, ки сиёсатҳои MDM татбиқ карда шаванд. рӯйхати блок ва мониторинги аномалияҳои флот.

Аз зеркашии APK аз истинодҳо дар паёмҳои SMS, шабакаҳои иҷтимоӣ ё почтаи электронӣ худдорӣ кунед ва аз... саҳифаҳое, ки ба Google Play тақлид мекунандАгар як барномаи бонкӣ PIN-и кортро пурсад ё аз шумо хоҳиш кунад, ки кортро дар наздикии телефонатон нигоҳ доред, шубҳанок бошед ва аз бонки худ бипурсед.

Агар шумо аломатҳои сироятро мушоҳида кунед (маълумоти ғайримуқаррарӣ ё истеъмоли батарея, огоҳиномаҳои аҷиб(экранҳои такроршаванда), маълумотро ҷудо кунед, барномаҳои шубҳанокро нест кунед, дастгоҳи худро скан кунед ва маълумоти эътимоднокии худро тағир диҳед. Агар ошкор кунед, бо бонки худ тамос гиред ҳаракатҳои беиҷозат.

Дар доираи касбӣ, Он IoC-ҳои аз ҷониби муҳаққиқон нашршударо дар бар мегирад (доменҳо, хэшҳо ва бастаҳои мушоҳидашуда) ба рӯйхатҳои блоки худ ворид кунед ва вокунишро бо CSIRT-ҳои бахш ҳамоҳанг созед, то буред сатрҳои имконпазир аз сироят.

Экосистемаи Android аз марҳилаи фишори баланд аз киберҷиноятҳо мегузарад: аз барномаҳои зараровар дар мағозаҳои расмӣ Ба ин троянҳои бонкӣ бо қабатҳои болоӣ, нармафзори ҷосусӣ, ки тасвирҳои DNG-ро истифода мебаранд ва қаллобии NFC бо эмуляцияи кортҳо дохил мешаванд. Бо навсозиҳои нав, эҳтиёт ҳангоми насб ва мониторинги фаъоли иҷозатҳо ва муомилоти бонкӣ, пешгирӣ кардани онҳо имконпазир аст. ба таври катъй кам кардани экспозиция ҳам истифодабарандагони инфиродӣ ва ташкилотҳо дар Испания ва боқимондаи Аврупо.

Мақолаи марбут:

Чӣ тавр истифода бурдани Snapdrop ҳамчун алтернативаи воқеӣ ба AirDrop байни Windows, Linux, Android ва iPhone

Алберто Наварро

Ман як мухлиси технология ҳастам, ки шавқу ҳавасҳои "геик"-и худро ба касб табдил додааст. Ман зиёда аз 10 соли умри худро бо истифода аз технологияи муосир ва бо ҳама намуди барномаҳо аз рӯи кунҷковӣ сарф кардам. Ҳоло ман дар технологияҳои компютерӣ ва бозиҳои видеоӣ тахассус дорам. Ин дар он аст, ки ман зиёда аз 5 сол аст, ки ман барои вебсайтҳои гуногун оид ба технология ва бозиҳои видеоӣ менависам ва мақолаҳое меофаридам, ки ба шумо маълумоти заруриро бо забони барои ҳама фаҳмо пешниҳод мекунанд.

Агар шумо ягон савол дошта бошед, дониши ман аз ҳама чизҳои марбут ба системаи оператсионии Windows ва инчунин Android барои телефонҳои мобилӣ иборат аст. Ва ӯҳдадории ман ба шумост, ман ҳамеша омодаам, ки чанд дақиқа сарф кунам ва ба шумо дар ҳалли ҳама саволҳое, ки дар ин ҷаҳони интернет доред, кӯмак расонам.