Tsarin halittu na Malware na Android a Latin Amurka Yana cikin wani yanayi mai wahala musamman. A shekarar 2025, haɗakar tsoffin na'urorin hannu, tsoffin aikace-aikacen, da hanyoyin rarrabawa marasa inganci ya haifar da yanayi inda tsoffin abubuwan amfani da Trojans da aka daidaita har yanzu suna da isasshen sarari don aiki.
A wannan yankin, inda Wayar hannu ita ce babbar na'urar Don haɗawa da Intanet, sabbin tashoshi suna rayuwa tare da tsoffin samfura. Sun daina karɓar faci na tsaroWannan haɗin gwiwa, tare da sauƙin shigar da APKs daga shagunan hukuma na waje da kamfen na SMS ko saƙonni tare da hanyoyin haɗi mara kyau, ya sanya Latin Amurka a cikin yankunan da ke da mafi girman ayyukan lambar cutarwa ga Android, tare da takamaiman tasiri ga ƙasashe kamar su Mexico da Brazil.
Muhalli mai kyau don malware akan Android a Latin Amurka
Masu sharhi kan harkokin tsaro sun yarda cewa yankin yana gabatar da babban rarrabuwar nau'ikan Androidtare da na'urori tun daga sabbin samfura zuwa wayoyi da suka makale a cikin sigogin shekaru da suka gabata. Wannan bambancin, tare da rashin sabuntawa a cikin samfuran da yawa Kuma a cikin ƙananan samfura, yana ba da faffadan wuri na kai hari ga lambar ɓarna wacce ke amfani da tsoffin raunin da ke tattare da shi.
A cewar binciken da aka yi kwanan nan, matsalar ba ta takaita ga tsarin aiki ba: aikace-aikace da yawa suna ci gaba da amfani da su abubuwan gadoWannan gaskiya ne musamman ga WebViews ko ɗakunan karatu da ba a daidaita su ba waɗanda ba a sabunta su ba tsawon lokaci. A aikace, wannan yana nufin cewa ko da a kan na'urar hannu ta zamani, tsohuwar manhaja na iya buɗe ƙofa ga hare-haren da ake tsammanin an shawo kansu.
Bugu da ƙari, akwai mahimmancin hanyoyin rarrabawa na daban. A Latin Amurka, waɗannan har yanzu suna zama ruwan dare. Yaƙin neman zaɓe na SMS, saƙonnin nan take da kuma kafofin sada zumunta waɗanda ke rarraba hanyoyin haɗi kai tsaye zuwa saukar da APKs. Amfani da aikace-aikacen da ke ba da garantin fasalulluka na "ƙima", abun ciki kyauta, ko samun damar yin amfani da ayyukan yawo na hukuma ba abu ne da aka saba gani ba, sau da yawa ba tare da ko da ƙaramin bita ko alamun aiki na halal a cikin shagunan manhajojin da ake bugawa ba. Waɗannan tashoshi an yi amfani da su ta hanyar manyan kamfen kamar su BadBox 2.0.
Wannan yanayin yana sauƙaƙa sake zagayowar sanannun iyalan malware kamar fitowar sabbin nau'ikan da ba su da ƙwarewa akai-akai waɗanda, duk da haka, suna samun damar isa ga adadi mai yawa na masu amfani. Don haka, 2025 ya tabbatar da wani tsari bayyananne: malware ɗin da ya fi shafar wayoyin Android a yankin ba koyaushe yake da sabbin abubuwa ba, amma a maimakon haka shine wanda ya fi amfani da raunin tsarin yanayin. A wasu lokuta, kamfen ɗin kamar Panda mai guba waɗanda suka haɗa dabarun phishing da rarraba taro.
A halin yanzu, rahotannin tsaron yanar gizo na duniya sun nuna ci gaba da ƙaruwar fayilolin ɓarna da ake ganowa kowace rana, tare da ƙaruwar nau'ikan kamar su ƙofofin baya, ɓarayin kalmar sirri, da kuma leƙen asiriLatin Amurka tana ɗaya daga cikin yankunan da suka fi samun ci gaba, wanda hakan ke ƙarfafa ra'ayin cewa akwai yanayi da ke fuskantar barazanar aikata laifuka ta yanar gizo. A wannan ɓangaren, barazanar ta fi mayar da hankali kan satar bayanai, kamar Spylend tsaya a cikin abubuwan da aka gano.
Exploit CVE-2012-6636: tsohuwar rauni da ta ƙi ɓacewa
Daga cikin lambobin da suka fi shafar Android a Latin Amurka a shekarar 2025, wadannan sun fito fili Trojan.Android/Exploit.CVE-2012-6636Wannan wani amfani ne da ke amfani da rauni da aka sani tsawon shekaru, wanda ya shafi rashin tsaro na amfani da WebView a cikin aikace-aikacen da aka haɗa tare da sigogin da suka gabata kafin Android 4.2.
Kuskuren yana bayyana lokacin da wani app ya haɗa wani WebView tare da tsari mara sassauƙa Wannan yana bawa shafukan yanar gizo da aka ɗora a cikin wannan ɓangaren damar yin mu'amala ba daidai ba da lambar cikin aikace-aikacen. A wata ma'anar, gidan yanar gizo mai cutarwa da aka nuna a cikin manhajar da kanta zai iya aiwatar da ayyukan da bai kamata ya iya ba, wanda ke buɗe ƙofa ga halayen da ba a ba da izini ba.
Abin da ya fi ban mamaki shi ne cewa wannan amfani ba ya da mahimmanci saboda tsoffin na'urori, amma saboda dagewar aikace-aikacen da ba sa sabuntawaKo da a kan sabuwar wayar salula, manhajar da ke gudanar da wannan aikin rashin tsaro har yanzu tana iya zama mai rauni. Wannan ya bayyana dalilin da yasa CVE-2012-6636 ke ci gaba da bayyana a cikin kamfen na yanzu, musamman lokacin da aka rarraba shi. an nannaɗe su a cikin APKs waɗanda ke yawo a wajen tashoshin hukuma.
Bugu da ƙari, kasancewar abubuwan da jama'a ke amfani da su da kuma shirye-shiryen amfani A tsarin kai hari kamar Metasploit, wannan fasahar ta zama mai sauƙin isa ga masu aikata laifuka waɗanda ke da ƙarancin albarkatun fasaha. Rahotanni daga shekarun baya sun riga sun sanya wannan dabarar a cikin mafi yawan amfani da ita akan Android, kuma bayanai daga 2025 sun tabbatar da cewa tasirinta har yanzu yana da yawa a Latin Amurka.
A cikin mahallin Turai, matakin sabunta na'urori da aikace-aikace gabaɗaya ya fi girma, wanda ke rage yawan irin waɗannan tsoffin raunin. Duk da haka, kasancewar aikace-aikacen da ba a kula da su sosai ba ko ci gaban ciki ba tare da yin bincike ba na iya sake haifar da irin wannan tsari, don haka Darasi ga masu amfani da ƙungiyoyi a Turai A bayyane yake: yin watsi da sabunta manhajoji yana kiyaye kurakurai da ya kamata a gyara tun da daɗewa.
Lotoor: dangin abubuwan da ke neman cikakken iko da na'urar
Wata barazanar da ta addabi yankin ita ce Trojan.Android/Exploit.LotoorAn tsara wasu dabarun haɓaka gata don samun damar shiga tushen na'urorin Android. Wannan kalma ta ƙunshi dabarun da ke amfani da nau'ikan raunin tsarin aiki daban-daban, waɗanda aka gano galibi tsakanin 2010 da 2013.
Waɗannan abubuwan da suka faru sun fi mayar da hankali kan kurakurai a cikin direbobi, ayyukan tsarin, da sarrafa ƙwaƙwalwa Waɗannan raunin, idan aka haɗa su da kyau, suna ba da damar aiwatar da lambar da izini ya wuce na aikace-aikacen yau da kullun. Duk da cewa an gyara yawancin waɗannan raunin a cikin sigogin Android na baya, kasancewar tsoffin na'urori da rashin faci daga wasu masana'antun suna sa su zama masu sauƙin amfani.
A aikace, Lotoor har yanzu yana kama da haɗe a ciki kayan aikin cutarwa da fakitin rooting Ana rarraba waɗannan a matsayin ingantattun kayan aiki, amma suna ɓoye ƙarin ayyuka. Da zarar sun sami damar tushen, waɗannan abubuwan za su iya cire hanyoyin tsaro, canza saitunan ciki, shigar da ƙarin malware, ko ma haɗa na'urar zuwa manyan hanyoyin sadarwa na kai hari.
Kungiyoyin bincike sun shafe shekaru suna gano Lotoor a matsayi mafi girma a cikin kididdigar barazanar wayar hannu, kuma shekarar 2025 ba ta bambanta ba. An bayyana juriyarsa ta hanyar haɗuwa da abubuwa uku: babban tushen na'urori masu rauni, lambar da aka raba sosai a cikin dandali da wuraren ajiya da kuma buƙatar kayan aikin rooting akai-akai daga masu amfani da ke neman keɓance na'urorinsu gaba ɗaya.
Ga Turai da Spain, inda yawan maye gurbin na'urori yawanci ya fi yawa kuma yawancin samfuran suna ba da tallafi mai tsawo, tasirin waɗannan nau'ikan abubuwan da ake amfani da su ya yi ƙanƙanta, amma ba ya wanzuwa. Shigar da firmware da aka gyara, ROMs marasa izini, ko kayan aikin tushen da aka sauke daga [majiyoyin da ba a ƙayyade ba] na iya haifar da rauni. hanyoyin da ba a tabbatar da su ba Zai iya sake gabatar da barazanar da, a takarda, an riga an rage ta ta hanyar sabunta tsarin hukuma.
Pandora: malware da ke mayar da Android wani ɓangare na botnet
Babban iyali na uku na malware da ya yi fice a Latin Amurka a shekarar 2025 shine Trojan.Android/PandoraWannan lambar mugunta tana da alaƙa da nau'in Mirai wanda aka daidaita shi da tsarin Android. An gano wannan barazanar musamman akan na'urori kamar su Akwatin TV na Android da sanduna waɗanda ake amfani da su don samun damar shiga abubuwan da ke yawo, galibi a wajen tashoshin hukuma.
Hanyar kamuwa da cuta ta yau da kullun ta ƙunshi aikace-aikacen da ke nuna kansu azaman dandamalin yawo masu aikiWaɗannan manhajojin sun yi kama da na halal amma suna ɗauke da wani ɓoyayyen ɓangaren da aka tsara don shigar da na'urar a cikin botnet. A wasu lokuta, masu bincike sun gano ingantaccen firmware wanda ya riga ya kamu da cutar daga masana'anta, wanda hakan ya ƙara yawan wannan barazanar.
Da zarar an shigar da shi, Pandora zai fara sadarwa da umarni da uwar garken sarrafawa (C&C), inda take karɓar umarni don aiwatar da ayyuka daban-daban. Babban abin da ta fi mayar da hankali a kai shi ne aiwatar da hare-haren hana aiki (DDoS), ta amfani da ƙarfin sarrafawa da haɗin dubban na'urori da aka lalata.
Wannan nau'in kamfen yana da matukar damuwa saboda yana shafar na'urorin da galibi ba a lura da su ba Ga mai amfani: akwatunan talabijin, sanduna, da sauran na'urori masu haɗawa waɗanda ake barin su a kunne a kowane lokaci, ba a cika sabunta su ba, kuma a lokuta da yawa ba a sanya mafita ta tsaro ba. Duk wannan yana sa su zama 'yan takara mafi kyau don ɗaukar ma'aikata ta hanyar botnets.
Kwarewar da aka samu a Latin Amurka kuma ta zama gargaɗi ga kasuwar Turai, inda ake amfani da Na'urorin IoT da na'urorin yawo Yana da girma daidai gwargwado. A Spain da sauran ƙasashen EU, ƙaruwar talabijin masu wayo, akwatunan set-top, da na'urori masu araha da aka haɗa suna haifar da ƙalubale iri ɗaya: da yawa daga cikin waɗannan na'urori suna samun faci kaɗan, an tsara su da kalmomin shiga mara ƙarfi na masana'anta, kuma suna ba da damar shigar da manhajoji daga majiyoyi masu shakku.
Tsarin halittu masu tasowa da ke ci gaba da bunkasa a kullum na barazana
Wani bita da aka yi kan iyalai masu cutar malware wadanda suka fi kai hari kan wayoyin Android a Latin Amurka a shekarar 2025 ya nuna wani tsari mai haske: Ba wai kawai batun banki ne na Trojans ba ko kuma kamfen ɗin da suka fi shahara. Duk da cewa lambar da aka yi niyya don satar bayanan kuɗi ko lamunin zamba tana ci gaba da aiki kuma tana da tasiri kai tsaye ga kuɗin mai amfani, babban ɓangare na yawan ganowa yana mai da hankali ne kan abubuwan da ba a iya sabuntawa da Trojans waɗanda ke cin gajiyar rashin sabuntawa.
Masana harkokin tsaron yanar gizo sun jaddada cewa barazanar wayar hannu na hadewa vectors da aka riga aka kafa —kamar raunin da ke cikin tsofaffin kayan aiki ko kuma APKs da aka gyara— tare da ƙarin dabarun ci gaba masu tasowa. An lura da misalan malware waɗanda ke iya amfani da waɗannan raunin. fasahohi kamar NFC don katunan cloningda kuma kamfen ɗin da ke haɗa ayyukan leƙen asiri ko manyan satar bayanai.
Wannan mahallin yana da ƙarfi ta hanyar alkaluman duniya waɗanda ke nuna Ana samun ƙaruwar fayiloli masu cutarwa kowace rana saboda hanyoyin tsaro, tare da ƙaruwa mai yawa a cikin kaso idan aka kwatanta da shekarar da ta gabata. Rukuni kamar ƙofofin baya, masu satar kalmar sirri, da leƙen asiri sun fi fice musamman, suna sanya yankuna kamar Latin Amurka a cikin waɗanda suka fi fuskantar irin waɗannan barazanar. A wannan ma'anar, aikin real time scanning Wannan yana buƙatar kulawa ta musamman.
A lokaci guda kuma, ƙungiyoyi ba su tsira daga wannan yanayin ba: amfani da rauni a cikin manhajojin kamfanoni, amfani da takardun shaidar da aka sata, da kuma hare-hare kan tsarin samar da kayayyaki - gami da ayyukan buɗe tushen - sun zama ruwan dare a tsakanin ƙungiyoyin masu aikata laifuka ta yanar gizo. Duk da cewa wannan gaskiyar ta shafi duniya baki ɗaya, alamu da aka gano a yankin Latin Amurka suna zama jagora. alamar farko ta dabarun wanda zai iya faɗaɗa zuwa wasu kasuwanni, ciki har da Turai.
Duk waɗannan suna nuna yadda layin da ke raba barazanar da aka yi niyya ga masu amfani da kuma waɗanda ke kai hari ga kasuwanci ke ƙara yin duhu. Wayar Android guda ɗaya da aka lalata, ko a Latin Amurka ko Spain, na iya zama abin da ke haifar da matsala. wurin shiga don faɗaɗa hare-hare kan hanyoyin sadarwa na kamfanoni.
Me masu amfani za su iya yi don rage haɗarin?
Ganin wannan yanayin, shawarwarin rage tasirin malware akan Android a bayyane suke kuma sun shafi Latin Amurka da Turai. Mataki na farko ya ƙunshi ci gaba da sabunta na'urar gwargwadon iyawaA guji amfani da tsofaffin nau'ikan Android idan akwai zaɓi na shigar da sabbin nau'ikan. Yin watsi da facin tsaro yana barin raunin da maharan da yawa ke ci gaba da amfani da shi.
Wani muhimmin aiki kuma shine iyakance shigar da aikace-aikace zuwa ga shaguna na hukuma da majiyoyin da aka tabbatarDuk da cewa ba su da kuskure, dandamalin da aka tsara galibi suna amfani da tsauraran iko fiye da madadin wuraren ajiya ko hanyoyin haɗi kai tsaye da ke yawo ta manhajojin saƙonni da kafofin sada zumunta. Yin taka tsantsan da APKs masu alƙawarin fasalulluka kyauta na "premium", abubuwan da ba bisa ƙa'ida ba, ko damar shiga ta mu'ujiza ya kasance ƙa'ida ta asali; misali, barazana kamar SparkKitty Sau da yawa suna amfani da irin waɗannan ruɗin.
Haka kuma ya kamata a yi bitarsa cikin natsuwa izini da kowace aikace-aikace ta buƙata...da kuma ainihin ayyukan mai haɓaka da kuma yawan sake dubawa na gaske kafin shigar da komai. Manhajoji marasa bita kaɗan, ƙima iri ɗaya da ake zargi, ko kuma babu bayyananne a wasu tashoshi na hukuma galibi alama ce mai kyau da za a kula da ita. Don wannan, jagora kan izini a cikin Android zai iya taimakawa wajen gano cin zarafi.
A lokaci guda, amfani da mafita na musamman na tsaro don na'urorin hannu Yana ba da damar gano abubuwan da ba a iya gani ba, Trojans, da kuma halayen da ba su dace ba waɗanda mai amfani ba zai iya lura da su ba. Duk da cewa ba sa maye gurbin mafi kyawun ayyuka, suna aiki azaman ƙarin matakin kariya daga kamfen ɗin jama'a ko kamuwa da cuta a ɓoye; Google da sauran masu samar da kayayyaki sun gabatar da ayyukan gano ci gaba don inganta waɗannan iyawa.
A ƙarshe, yana da mahimmanci a guji kashe kariyar tsarin da aka gina a ciki, kamar Google Play Protect ko ƙuntatawa kan shigar da aikace-aikace daga tushe da ba a sani ba, sai dai a lokuta masu inganci da kuma lokacin da ka san ainihin abin da kake yi. Hakazalika, yana da kyau a yi taka tsantsan saƙonni, hanyoyin haɗi, ko tallace-tallace suna alƙawarin rangwamen da ba za a iya yi baSamun dama cikin sauri ko ayyuka na musamman, domin waɗannan nau'ikan ƙugiya sun kasance dabarun da aka fi so ga masu aikata laifukan yanar gizo; kamfen kamar Steam sun yi amfani da irin wannan da'awar.
Hoton da aka yi amfani da shi wajen kai hare-haren malware da aka fi yi wa wayoyin Android a Latin Amurka a shekarar 2025 yana ɗaya daga cikin yanayin da ake ciki Barazanar tsoffin sojoji suna ci gaba da wanzuwa tare da ƙarin dabarun zamaniWaɗannan raunin suna faruwa ne ta hanyar na'urori da aikace-aikacen da suka tsufa, da kuma hanyoyin rarrabawa marasa inganci. Wannan gaskiyar, wacce ta shafi ƙasashen Latin Amurka musamman, ya kamata ta zama gargaɗi ga masu amfani da ƙungiyoyi a Spain da sauran ƙasashen Turai: tsaron wayar hannu ba batun na biyu ba ne, amma muhimmin abu ne na kariyar dijital ta yau da kullun.