ESET ర్యాంకింగ్ 2025లో ఆండ్రాయిడ్ సిస్టమ్‌పై అతిపెద్ద బెదిరింపులను వెల్లడిస్తుంది

లాటిన్ అమెరికాలో, ముఖ్యంగా బ్రెజిల్ మరియు మెక్సికో వంటి దేశాలలో సైబర్ నేరగాళ్లకు Android పర్యావరణ వ్యవస్థ ప్రధాన లక్ష్యాలలో ఒకటిగా కొనసాగుతోంది. ఇదే తాజాగా వెల్లడైంది ESET బెదిరింపు నివేదికESET ద్వారా విడుదల చేయబడింది, ఇది 2025 అంతటా కంపెనీ టెలిమెట్రీని విశ్లేషించింది మరియు ప్రాంతంలోని Android పరికరాలలో ఎక్కువగా గుర్తించబడిన మూడు మాల్వేర్ కుటుంబాలను గుర్తించింది.

సర్వే ప్రకారం, స్మార్ట్‌ఫోన్‌లపై అధిక ఆధారపడటం, ఆపరేటింగ్ సిస్టమ్ యొక్క ఫ్రాగ్మెంటేషన్ మరియు కాలం చెల్లిన పరికరాలు మరియు అప్లికేషన్‌ల యొక్క దీర్ఘకాల వినియోగం యొక్క కలయిక పాత దోపిడీలు మరియు స్వీకరించబడిన ట్రోజన్‌ల శాశ్వతత్వానికి అనుకూలమైన వాతావరణాన్ని సృష్టిస్తుంది, ఇవి చురుకుగా మరియు ప్రభావవంతంగా ఉంటాయి. ఇంకా, ఆండ్రాయిడ్ ఈ ప్రాంతంలో విస్తృతంగా ఉపయోగించబడుతుంది: ఒక్క బ్రెజిల్‌లోనే, 72% సెల్ ఫోన్‌లు గూగుల్ సిస్టమ్‌ను ఉపయోగిస్తున్నాయి — పరిశోధన ప్రకారం మొబైల్ సమయం మరియు అభిప్రాయ పెట్టె.

ఇంకా, ESET ప్రకారం, ఇప్పటికే తెలిసిన వ్యాప్తి ఛానెల్‌లు ఈ దృష్టాంతంలో ప్రధాన పాత్ర పోషిస్తూనే ఉన్నాయి. ప్రత్యక్ష లింక్‌లతో SMS మరియు సందేశాల ద్వారా ప్రచారాలు, అధికారిక స్టోర్‌ల వెలుపల పంపిణీ చేయబడిన సవరించిన అప్లికేషన్‌లు మరియు కొన్ని సమీక్షలు లేదా చట్టబద్ధమైన కార్యాచరణ యొక్క పరిమిత సంకేతాలతో అధికారిక ప్లాట్‌ఫారమ్‌లను చేరుకునే యాప్‌లు ఈ ప్రాంతంలో ఇన్‌ఫెక్షన్ యొక్క ప్రధాన వాహకాలుగా కొనసాగుతున్నాయి. నిపుణుల అభిప్రాయం ప్రకారం, ఈ సందర్భం పాత బెదిరింపుల ప్రసరణ మరియు కొత్త వేరియంట్‌ల స్థిరమైన ఆవిర్భావం రెండింటికీ అనుకూలంగా ఉంటుంది, సాంకేతికంగా సరళంగా ఉన్నప్పటికీ.

ESET బ్రసిల్‌లోని భద్రతా పరిశోధకుడు డేనియల్ బార్బోసా కోసం, ఈ ప్రాంతం యొక్క డిజిటల్ పర్యావరణ వ్యవస్థ ఇప్పటికీ సాంప్రదాయ వెక్టర్‌లను సమర్థవంతంగా పని చేయడానికి అనుమతిస్తుంది. “అధికారిక ఛానెల్‌ల వెలుపల తెలిసిన దోపిడీలు, పునర్నిర్మించిన కోడ్ మరియు అప్లికేషన్‌లు విస్తృత ప్రేక్షకులను కనుగొనడం కొనసాగుతుంది, ఎందుకంటే చాలా పరికరాలు అప్‌డేట్‌లు లేకుండానే ఉన్నాయి మరియు వినియోగదారులు అసురక్షిత మూలాల వైపు మొగ్గు చూపుతున్నారు.”

1వ – Trojan.Android/Exploit.CVE-2012-6636: ఇప్పటికీ ప్రభావం చూపే పాత లోపం

CVE-2012-6636 దోపిడీ Android సిస్టమ్‌లలో 2025లో గుర్తింపుల ర్యాంకింగ్‌లో ముందుంది. ఒక దశాబ్దం క్రితం కనుగొనబడిన దుర్బలత్వం, అసురక్షిత మార్గంలో కాన్ఫిగర్ చేయబడిన WebView పాత వెర్షన్‌ల వంటి లెగసీ భాగాలను ఉపయోగించే అప్లికేషన్‌లను ప్రభావితం చేస్తుంది. ఆధునిక పరికరాలలో కూడా, ఈ యాప్‌లు హాని కలిగించే ప్రవర్తనను నిర్వహించగలవు, యాప్‌లో అనధికార చర్యలను చేయడానికి హానికరమైన పేజీలను అనుమతిస్తుంది.

ప్రస్తుతం ఇది అత్యంత అధునాతన ప్రచారాలకు కేంద్రం కానప్పటికీ, ఈ దోపిడీ ఇప్పటికీ APKలలో (Android ప్యాకేజీ కిట్) ఉందని, అధికారిక స్టోర్‌ల వెలుపల పంపిణీ చేయబడిన అప్లికేషన్‌లను పంపిణీ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి Android సిస్టమ్ ఉపయోగించే ప్రామాణిక ఫైల్ ఫార్మాట్‌లో లేదా సంవత్సరాలుగా అప్‌డేట్‌లు అందుకోని అప్లికేషన్‌లలో ఇప్పటికీ ఉందని సైబర్‌సెక్యూరిటీ కంపెనీ పేర్కొంది. విస్తృతంగా తెలిసిన ఫ్రేమ్‌వర్క్‌లతో సహా లోపాన్ని ఉపయోగించుకోవడానికి పబ్లిక్ కోడ్‌ల ఉనికి సైబర్ నేరగాళ్లచే దాని పునర్వినియోగాన్ని సులభతరం చేస్తుంది.

2వ – Trojan.Android/Exploit.Lotoor: తరాలను దాటే ప్రత్యేకాధికారాల పెంపు

రెండవ స్థానంలో లూటూర్ ఉంది, ఇది ఒక దశాబ్దం కంటే ఎక్కువ కాలంగా ఉపయోగించబడుతున్న ప్రత్యేకాధికారాల పెంపు దోపిడీల కుటుంబం. ప్రధానంగా 2010 మరియు 2013 మధ్య గుర్తించబడిన Android దుర్బలత్వాలను ఉపయోగించుకునే అనేక సాంకేతికతలను Lotoor ఒకచోట చేర్చిందని ESET నిపుణులు వివరిస్తున్నారు, ఇది పాత పరికరాలలో రూట్ యాక్సెస్ (సూపర్‌యూజర్ యాక్సెస్) పొందేందుకు అప్లికేషన్‌లను అనుమతిస్తుంది, ఈ దృశ్యం వివిధ లాటిన్ అమెరికా దేశాల్లో ఇప్పటికీ సాధారణం.

డేనియల్ బార్బోసా వివరిస్తూ, కాలక్రమేణా, ఈ పద్ధతులు స్పష్టమైన లక్ష్యాలతో మాల్వేర్ ద్వారా పొందుపరచబడటం ప్రారంభించాయి: భద్రతా పరిష్కారాలను అన్‌ఇన్‌స్టాల్ చేయడం, అంతర్గత సిస్టమ్ సెట్టింగ్‌లను సవరించడం మరియు వినియోగదారుకు తెలియకుండా అదనపు మాల్వేర్ లోడ్‌లను ఇన్‌స్టాల్ చేయడం. “డిటెక్షన్ ర్యాంకింగ్స్‌లో లూటూర్ యొక్క పునరావృతం, విచ్ఛిన్నమైన మొబైల్ పర్యావరణ వ్యవస్థలో పాత లోపాలు ఎలా సంబంధితంగా ఉన్నాయో బలోపేతం చేస్తుంది” అని ఆయన చెప్పారు.

3వది – Trojan.Android/Pandora: స్ట్రీమింగ్ యాప్‌లలో దాచబడిన బాట్‌నెట్‌లు

ర్యాంకింగ్‌ను మూసివేస్తూ, పండోర అనేది ఆండ్రాయిడ్ కోసం స్వీకరించబడిన మిరాయ్ మాల్వేర్ యొక్క వేరియంట్‌తో ముడిపడి ఉన్న ముప్పు అని ESET వివరిస్తుంది. 2023లో మొదట్లో గుర్తించబడింది, ఇది ప్రధానంగా లాటిన్ అమెరికాలోని ప్రముఖ స్ట్రీమింగ్ యాప్‌ల ద్వారా వ్యాపిస్తుంది, Android TV బాక్స్‌లు మరియు అనధికారిక కంటెంట్‌ను యాక్సెస్ చేయడానికి ఉపయోగించే పరికరాలపై ప్రత్యేక దృష్టి సారించింది.

నిపుణుల వివరణ ఏమిటంటే, ఒక చట్టబద్ధమైన అప్లికేషన్ వలె మారువేషంలో, పండోర సోకిన పరికరాన్ని బోట్‌నెట్‌లో భాగంగా మారుస్తుంది, ఇది డిస్ట్రిబ్యూటెడ్ డినయల్ ఆఫ్ సర్వీస్ (DDoS) దాడులలో ఉపయోగించబడుతుంది. కొన్ని సందర్భాల్లో, ESET పరిశోధకులు ఫ్యాక్టరీ నుండి ఇప్పటికే సోకిన సవరించిన ఫర్మ్‌వేర్‌ను గుర్తించారు, ఇది ముప్పు యొక్క పరిధిని గణనీయంగా విస్తరించింది.

“ఈ 2025 పనోరమా Android కోసం బెదిరింపులు బాగా తెలిసిన వెక్టర్స్ మరియు అప్‌డేట్ చేసే పరికరాలు మరియు అప్లికేషన్‌లపై ఆధారపడటం కొనసాగుతుందని చూపిస్తుంది. అయినప్పటికీ, స్థానిక అలవాట్లకు అనుగుణంగా కోడ్‌లు ఎక్కువగా ఉద్భవించాయి, ఇది లాటిన్ అమెరికన్ మొబైల్ పర్యావరణ వ్యవస్థను నిరంతరం ప్రమాదంలో ఉంచుతుంది”, డేనియల్ బార్బోసా ముగించారు.

ప్రమాదాలను తగ్గించడానికి మంచి పద్ధతులు

ఈ దృష్టాంతంలో, Android వినియోగదారులు సిస్టమ్ మరియు అప్లికేషన్‌లను తాజాగా ఉంచడం, అధికారిక స్టోర్‌లు లేదా ధృవీకరించబడిన మూలాల నుండి మాత్రమే యాప్‌లను ఇన్‌స్టాల్ చేయడం, తెలియని మూలం ఉన్న APKలను నివారించడం మరియు ఇన్‌స్టాలేషన్‌కు ముందు అనుమతులను సమీక్షించడం వంటి ప్రాథమిక భద్రతా చర్యలను పాటించాలని ESET సిఫార్సు చేస్తోంది. “దోపిడీలు, ట్రోజన్లు మరియు క్రమరహిత ప్రవర్తనను గుర్తించడానికి విశ్వసనీయమైన భద్రతా పరిష్కారాల ఉపయోగం కూడా చాలా అవసరం” అని బార్బోసా ముగించారు.

వెబ్‌సైట్: https://www.eset.com/br/