Android i dalje omiljena meta sajber kriminalaca: malveri u WhatsApp-u i firmveru jeftinih telefona

Mobilni telefoni, 07.07.2025, 12:30 PM

Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drugom kvartalu ove godine, zabeležen je porast malvera - adware-a, bankarskih trojanaca, špijunskog softvera i malvera za krađu kriptovaluta sakrivenih u naizgled bezazlenim aplikacijama, pa čak i u samom firmveru jeftinih telefona.

Izveštaj Dr.Web-a otkrio je da sajber kriminalci stalno pronalaze načine da ubace malvere na uređaje, pa čak i u zvanične prodavnice aplikacija.

Najčešća napast ostaje adware — dosadni trojanci koji bombarduju korisnike reklamama. Porodica adware-a Android.HiddenAds i dalje drži neslavno prvo mesto, iako je broj detekcija opao za 80%. To ne znači da su nestali, već da su se prilagodili: ovaj adware se sada maskira u bezopasne alate, a nakon instalacije nestaje sa početnog ekrana, dok se u pozadini vrte reklame koje donose zaradu napadačima.

Adware trojanci iz porodice Android.MobiDash su zabeležili skok od preko 11%, što dokazuje da su nametljivi oglasi i dalje pouzdan izvor prihoda za sajber kriminalce, otkrio je izveštaj Dr.Web-a.

Treći ozbiljan problem je malver Android.FakeApp, iako su i njegove aktivnosti u padu. Ove aplikacije se često predstavljaju kao finansijski alati, igre ili alati za produktivnost, ali umesto korisnih funkcija, vode vas na sajtove za kockanje ili phishing stranice. Korisnici u Turskoj i Francuskoj bili su posebno na meti lažnih aplikacija koje nude „lako upravljanje novcem“ ili investicione savete, a u stvari love podatke ili uvlače žrtve u prevare.

Dok su neki poznati bankarski trojanci u blagom padu, kao što su Android.BankBot i Android.SpyMax, Android.Banker je zabeležio rast od preko 70%. Ovakvi malveri ciljaju lozinke i podatke za elektronsko bankarstvo, a ono što brine je da se nove verzije sve lakše probijaju i do zvaničnih prodavnica aplikacija, uprkos edukaciji korisnika da aplikacije preuzimaju samo iz proverenih izvora.

Možda najalarmantnije otkriće iz ovog izveštaja je otkriće trojanca Android.Clipper.31, ubačenog u modifikovanu verziju WhatsApp-a, ali i u firmver jeftinih Android telefona. Ovaj trojanac zamenjuje adrese kripto novčanika u clipboard-u adresama napadača, preusmeravajući kripto transakcije na naloge napadača. Uz to, malver prikuplja slike sa uređaja ne bi li došao do seed fraza sakrivenih u skrinšotovima.

Dr.Web je takođe otkrio spyware maskiran kao popularna aplikacija Alpine Quest. Distribuiran preko lažnog Telegram kanala i lokalnog kataloga aplikacija, Android.Spy.1292.origin je ciljano pratio rusko vojno osoblje, prikupljajući lokacije, kontakte i poruke.

Iako Google stalno pooštrava kontrolu aplikacija u svojoj prodavnici, stručnjaci Dr.Web-a stalno nalaze na desetine sumnjivih aplikacija u zvaničnoj Play prodavnici. Nedavno su primećeni adware moduli u aplikacijama za vesti o kriptovalutama i lažnim finansijskim aplikacijama, koje korisnika umesto na prave servise vode na sumnjive sajtove.

Otvorena priroda Androida i dalje olakšava posao onima koji žele da zarade na reklamama, ukradu podatke potrebne za elektronsko plaćanje ili špijuniraju korisnike. Ni App Store nije bezbednosna utopija, ali Android ekosistem ostaje glavno lovište.

Zato, jedno pravilo ostaje isto: pre nego što instalirate bilo koju aplikaciju, proverite ko je izdavač, pročitajte recenzije i ne zaboravite na dobar antivirus. Bezbednost vašeg telefona ne završava se u prodavnici aplikacija - budite sumnjičavi, čak i kad sve izgleda savršeno bezazleno.