- Awọn ohun elo irira 239 lori Google Play ati diẹ sii ju awọn igbasilẹ miliọnu 42 ti a rii nipasẹ Zscaler
- Awọn ipolongo tuntun: trojan banki pẹlu awọn agbekọja, “Landfall” spyware, ati jibiti NFC pẹlu NGate
- Mobile malware dagba 67% odun-lori-odun; adware jẹ gaba lori (69%) ati Yuroopu forukọsilẹ awọn oke ni awọn orilẹ-ede bii Ilu Italia
- Itọsọna Idaabobo: awọn igbanilaaye, awọn imudojuiwọn, Idaabobo Play, ijẹrisi app, ati abojuto akọọlẹ
Awọn foonu Android wa ninu Ayanlaayo, ati gẹgẹ bi iwadii tuntun, Awọn Outlook ni ko pato tunu.. Entre Awọn Trojans ile-ifowopamọ ti o ṣofo awọn iroyin, Spyware ti o lo awọn ailagbara ọjọ-odo ati jegudujera aisi olubasọrọIlẹ ikọlu naa dagba ni ila pẹlu isọdọmọ oni-nọmba ni Yuroopu ati Spain.
Ni awọn ọsẹ to kẹhin Awọn ipolongo ati data ti wa si imọlẹ ti o kun aworan eka kan: Awọn ohun elo irira 239 lori Google Play ikojọpọ diẹ sii ju awọn igbasilẹ miliọnu 42, a titun ile-ifowopamọ Tirojanu pẹlu awọn agbekọja ti o lagbara lati mu iṣakoso ẹrọ naa, spyware ti a npe ni Landfall ti o seeps nipasẹ Awọn aworan DNG ati eto ti cloning kaadi nipasẹ NFC (NGate) ti ipilẹṣẹ ni Yuroopu ati gbooro si Latin America.
Aworan kan ti igbega ti malware alagbeka lori Android
Ijabọ Zscaler tuntun ṣafihan iyẹn laarin Oṣu Karun ọjọ 2024 ati May 2025 Google Play ti gbalejo awọn ohun elo irira 239 eyiti o kọja awọn fifi sori ẹrọ miliọnu 42. Mobile malware aṣayan iṣẹ-ṣiṣe dagba nipasẹ 67% ni ọdun kan, pẹlu wiwa pataki kan ninu awọn irinṣẹ ati ẹka iṣelọpọ, nibiti awọn ikọlu ṣe paarọ ara wọn bi awọn ohun elo ti o dabi ẹni pe o tọ.
Itankalẹ yii tumọ si iyipada ti o han gbangba ninu awọn ilana: Awọn iroyin Adware fun 69% ti iṣawarinigba ti Joker ebi ṣubu si 23%. Nipa orilẹ-ede, India (26%), United States (15%), ati Canada (14%) dari awọn iṣiro, ṣugbọn ni Yuroopu, idinku ti wa ni akiyesi. ohun akiyesi upticcks ni Italypẹlu pupọ didasilẹ odun-lori-odun posi, ati awọn ikilo nipa awọn ṣee ṣe itankale ewu si awọn iyokù ti awọn continent.
Ni idojukọ pẹlu oju iṣẹlẹ yii, Google ti mu iṣakoso rẹ pọ si lori ilolupo idagbasoke pẹlu afikun idanimo ijerisi igbese fun atẹjade lori Android. Ero naa ni lati gbe igi soke fun titẹsi ati wiwa kakiri, idinku agbara awọn ọdaràn cyber lati kaakiri malware nipasẹ awọn ile itaja osise.
Ni afikun si iwọn didun, sophistication jẹ ibakcdun: Zscaler ṣe afihan pataki awọn idile ti nṣiṣe lọwọ, laarin wọn Anatsa (Tirojanu ile-ifowopamọ), Android ofo / Vo1d (ẹnu ẹhin ninu awọn ẹrọ pẹlu julọ AOSP, pẹlu diẹ ẹ sii ju 1,6 milionu awọn ẹrọ fowo) ati XnoticeRAT ti a ṣe apẹrẹ lati ji awọn iwe-ẹri ati awọn koodu 2FA. Ni Yuroopu, awọn ile-iṣẹ inawo ati awọn olumulo ile-ifowopamọ alagbeka Wọn ṣafihan ewu ti o han gbangba.
Awọn amoye tọka si iyipada lati ẹtan kaadi kirẹditi Ayebaye si ọna mobile owo sisan ati awujo imo ero (ararẹ, smishing ati swapping SIM), eyiti o nilo igbega imototo oni-nọmba ti olumulo ipari ati okun aabo ti awọn ikanni alagbeka ti awọn nkan.
Android/BankBot-YNRK: Awọn agbekọja, Wiwọle, ati ole Banki
Awọn oniwadi Cyfirma ti ṣe akọsilẹ a Tirojanu ile-ifowopamọ fun Android ti a pe ni “Android/BankBot-YNRK”, o jẹ apẹrẹ lati ṣe afarawe awọn ohun elo ti o tọ ati lẹhinna mu Awọn iṣẹ Wiwọle ṣiṣẹ fun jèrè lapapọ Iṣakoso ti ẹrọ. Pataki rẹ jẹ awọn ikọlu agbekọja: o ṣẹda iro wiwọle iboju nipa ile-ifowopamọ gidi ati awọn ohun elo crypto lati gba awọn iwe-ẹri.
Pinpin daapọ awọn play Store (ninu awọn igbi ti o fori awọn asẹ) pẹlu awọn oju-iwe arekereke ti o nfun apks, ni lilo awọn orukọ package ati awọn akọle ti o ṣafarawe awọn iṣẹ olokiki. Lara awọn idamọ imọ-ẹrọ ti a rii ni ọpọlọpọ SHA-256 hashes ati awọn ti o ti wa ni speculated wipe isẹ ti yoo ṣiṣẹ labẹ Malware-bi-iṣẹ, eyi ti o dẹrọ imugboroja rẹ si awọn orilẹ-ede oriṣiriṣi, pẹlu Spain.
Ni kete ti inu, o fi agbara mu awọn igbanilaaye iraye si, ṣafikun ararẹ bi oluṣakoso ẹrọ, o si ka ohun ti o han loju iboju. tẹ awọn bọtini foju ati fọwọsi awọn fọọmuO tun le ṣe idiwọ awọn koodu 2FA, ṣe afọwọyi awọn iwifunni, ati automate awọn gbigbegbogbo laisi igbega eyikeyi awọn ifura ti o han.
Awọn atunnkanka ṣe asopọ irokeke yii si idile BankBot/Anubis, ti nṣiṣe lọwọ lati ọdun 2016, pẹlu ọpọlọpọ awọn iyatọ ti Wọn dagbasoke lati yago fun sọfitiwia antivirus ati awọn iṣakoso itaja. Awọn ipolongo naa jẹ ifọkansi nigbagbogbo ni awọn ohun elo inawo ti a lo lọpọlọpọ, eyiti o mu ipa ti o pọju pọ si ti ko ba rii ni akoko.
Fun awọn olumulo ati awọn iṣowo ni EU, iṣeduro ni lati teramo awọn idari igbanilaayeṢe ayẹwo awọn eto iraye si ki o ṣe atẹle ihuwasi ti awọn ohun elo inawo. Ti o ba ni iyemeji, o dara julọ lati yọkuro, ṣayẹwo ẹrọ rẹ, ati ayipada ẹrí ni isọdọkan pẹlu nkankan.
Ilẹ ibalẹ: amí ipalọlọ nipa lilo awọn aworan DNG ati awọn didan ọjọ-odo
Iwadi miiran, nipasẹ Unit 42 ti Palo Alto Networks, ṣe awari a spyware fun Android ti a npe ni Landfall ti o lo ilokulo ailagbara ọjọ-odo ni ile ikawe sisẹ aworan (libimagecodec.quram.so) lati ṣiṣẹ koodu nigbati yan awọn faili DNGIyẹn ti to. gba aworan naa nipasẹ fifiranṣẹ ki ikọlu naa le ṣee ṣe laisi ibaraenisọrọ.
Awọn itọkasi akọkọ ṣe ọjọ pada si Oṣu Keje ọdun 2024 ati pe idajọ naa jẹ tito lẹtọ bi CVE-2025-21042 (pẹlu atunṣe afikun CVE-2025-21043 awọn osu nigbamii). Ipolongo ti a fojusi pẹlu pataki tcnu Samsung Galaxy awọn ẹrọ ati pe o ni ipa ti o ga julọ ni Aarin Ila-oorun, botilẹjẹpe awọn amoye kilo nipa bawo ni irọrun awọn iṣẹ wọnyi ṣe le faagun ni agbegbe.
Ni kete ti o ti ṣe, Landfall laaye isediwon awọn fọto laisi ikojọpọ wọn si awọsanmaawọn ifiranṣẹ, awọn olubasọrọ, ati awọn ipe àkọọlẹ, ni afikun si mu gbohungbohun ṣiṣẹ ni ikọkọAwọn modularity ti awọn spyware ati awọn oniwe-iduroṣinṣin fun fere odun kan lai a ri underscore awọn fifo ni sophistication ti o ti wa ni a fun nipasẹ to ti ni ilọsiwaju mobile irokeke.
Lati dinku eewu, o jẹ bọtini Waye awọn imudojuiwọn aabo olupese, fi opin si ifihan si awọn faili ti o gba lati awọn olubasọrọ ti a ko rii daju, ati jẹ ki awọn ọna aabo eto ṣiṣẹ., mejeeji ni awọn ebute lilo ti ara ẹni ati ni awọn ọkọ oju-omi kekere ti ile-iṣẹ.
NGate: NFC kaadi cloning, lati Czech Republic si Brazil
Agbegbe cybersecurity tun ti dojukọ lori NGate, un Android malware apẹrẹ fun owo jegudujera ti o ilokulo NFC si daakọ kaadi data ki o si fara wé wọn lori ẹrọ miiran. Awọn ipolongo ti ni akọsilẹ ni Central Europe (Czech Republic) ti o kan afarawe ti awọn banki agbegbe ati itankalẹ ti o tẹle ti o ni ero si awọn olumulo ni Brazil.
Awọn ẹtan daapọ smishing, awujo ina-, ati awọn lilo ti PWA/WebAPK ati awọn oju opo wẹẹbu ti o ṣe afiwe Google Play lati dẹrọ fifi sori ẹrọ. Ni kete ti inu, o ṣe itọsọna fun olufaragba lati mu NFC ṣiṣẹ ki o tẹ PIN sii, da paṣipaarọ naa duro, ki o tun sọ nipa lilo awọn irinṣẹ bii NFCGate, gbigba owo yiyọ kuro ni ATMs ati contactless POS owo.
Orisirisi awọn olupese Wọn ṣe awari awọn iyatọ labẹ awọn afi bii Android/Spy.NGate.B ati Trojan-Banker heuristicsBiotilẹjẹpe ko si ẹri gbangba ti awọn ipolongo ti nṣiṣe lọwọ ni Spain, awọn ilana ti a lo ni gbigbe si eyikeyi agbegbe pẹlu ni opolopo gba contactless ile-ifowopamọ.
Bii o ṣe le dinku eewu: awọn iṣe ti o dara julọ
Ṣaaju fifi sori ẹrọ, gba iṣẹju diẹ lati ṣayẹwo olootu, -wonsi ati ọjọ ti ohun elo naa. Ṣọra fun awọn ibeere igbanilaaye ti ko baramu iṣẹ ti a sọ. (paapaa Wiwọle ati Isakoso ti ẹrọ).
Jeki eto ati awọn ohun elo ṣiṣẹ. nigbagbogbo imudojuiwọnMu Idaabobo Google Play ṣiṣẹ ki o ṣe awọn iwoye deede. Ni awọn agbegbe ile-iṣẹ, o ni imọran lati ṣe imulo awọn ilana MDM. awọn akojọ Àkọsílẹ ati titobi anomaly monitoring.
Yago fun gbigba awọn apk lati awọn ọna asopọ ni awọn ifiranṣẹ SMS, media media, tabi awọn imeeli, ki o yago fun... awọn oju-iwe ti o farawe Google PlayTi ohun elo ile-ifowopamọ ba beere fun PIN kaadi rẹ tabi beere lọwọ rẹ lati mu kaadi rẹ duro nitosi foonu rẹ, jẹ ifura ki o ṣayẹwo pẹlu banki rẹ.
Ti o ba ṣe akiyesi awọn ami ti akoran (data ajeji tabi lilo batiri, ajeji iwifunni(awọn iboju agbekọja), ge asopọ data, yọ awọn ohun elo ifura kuro, ṣayẹwo ẹrọ rẹ, ki o yi awọn iwe-ẹri rẹ pada. Kan si banki rẹ ti o ba rii laigba aṣẹ agbeka.
Ni iwọn ọjọgbọn, O ṣafikun awọn IoC ti a tẹjade nipasẹ awọn oniwadi (awọn ibugbe, hashes, ati awọn apo-iwe ti a ṣe akiyesi) si awọn atokọ blocks rẹ, ati ipoidojuko esi pẹlu awọn CSIRT eka lati ge. ṣee ṣe awọn gbolohun ọrọ ti ikolu.
Awọn ilolupo Android ti n lọ nipasẹ ipele ti titẹ giga lati cybercrime: lati awọn ohun elo irira ni awọn ile itaja osise Eyi pẹlu awọn Trojans ile-ifowopamọ pẹlu awọn agbekọja, spyware ti o lo awọn aworan DNG, ati jibiti NFC pẹlu apẹẹrẹ kaadi. Pẹlu awọn imudojuiwọn imudojuiwọn, iṣọra lakoko fifi sori ẹrọ, ati ibojuwo lọwọ ti awọn igbanilaaye ati awọn iṣowo ile-ifowopamọ, o ṣee ṣe lati ṣe idiwọ wọn. dinku ifihan mejeeji awọn olumulo kọọkan ati awọn ajo ni Spain ati awọn iyokù ti Yuroopu.
Mo jẹ olutayo imọ-ẹrọ ti o ti sọ awọn ifẹ “giigi” rẹ di oojọ kan. Mo ti lo diẹ sii ju ọdun 10 ti igbesi aye mi ni lilo imọ-ẹrọ gige-eti ati tinkering pẹlu gbogbo iru awọn eto jade ninu iwariiri mimọ. Ní báyìí, mo ti mọ iṣẹ́ ẹ̀rọ kọ̀ǹpútà àti àwọn eré fídíò. Eyi jẹ nitori diẹ sii ju ọdun 5 Mo ti n ṣiṣẹ kikọ fun ọpọlọpọ awọn oju opo wẹẹbu lori imọ-ẹrọ ati awọn ere fidio, ṣiṣẹda awọn nkan ti o wa lati fun ọ ni alaye ti o nilo ni ede ti o jẹ oye nipasẹ gbogbo eniyan.
Ti o ba ni awọn ibeere eyikeyi, awọn sakani imọ mi lati ohun gbogbo ti o ni ibatan si ẹrọ ṣiṣe Windows bii Android fun awọn foonu alagbeka. Ati pe ifaramọ mi ni fun ọ, Mo ṣetan nigbagbogbo lati lo iṣẹju diẹ ati ṣe iranlọwọ fun ọ lati yanju eyikeyi ibeere ti o le ni ni agbaye intanẹẹti yii.