Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Mobilni telefoni, 01.08.2025, 16:00 PM

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem.
DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu.
Istraživači iz kompanije Zimperium analizirali su devet uzoraka malvera iz aktuelne kampanje i 25 iz ranijih.
U izveštaju Zimperium-a objavljenom u sredu, navodi se da najnovija verzija trojanca nudi nekoliko novih funkcija dizajniranih za krađu osetljivih podataka, manipulaciju ponašanjem uređaja i izbegavanje tradicionalne mobilne odbrane.
DoubleTrouble se maskira u legitimnu aplikaciju koristeći ikonu Google Play i podstiče korisnike da omoguće Androidove usluge pristupačnosti. Ovaj pristup omogućava malveru da prikriveno radi u pozadini.
Najnovija verzija malvera uključuje niz naprednih funkcija, uključujući snimanje ekrana u realnom vremenu putem MediaProjection i VirtualDisplay API-ja, aktiviranje lažnog ekrana za otključavanje, kako bi ukrao PIN, šifru ili šablon za otključavanje, keylogger funkcionalnost, blokiranje određenih aplikacija, posebno aplikacija banaka ili aplikacija za zaštitu i oponašanje legitimnih ekrana za prijavu u aplikacije.
Sav prikupljeni sadržaj, uključujući pristupne podatke za banke, menadžere lozinki i kripto-novčanike, DoubleTrouble kodira i šalje C2 serveru kojim upravljaju sajber kriminalci. I što je posebno opasno: s obzirom da napadači vide ekran u realnom vremenu, oni mogu da zaobiđu i višestepenu autentifikaciju.
Trojanac reaguje na desetine komandi poslatih sa C2 servera, omogućavajući napadačima da simuliraju dodire i prevlačenja, pokreću lažne elemente korisničkog interfejsa, prikazuju crne ili lažne ekrane sa ažuriranjem i kontrolišu podešavanja na nivou sistema.
Komande kao što su send_password, start_graphical i block_app omogućavaju napadačima da prikupljaju informacije, ometajući korisnika da koristi uređaj.
DoubleTrouble je tipičan primer nove generacije mobilnih pretnji: dinamičan, uporan i teško uočljiv. Koristi sofisticirane tehnike maskiranja i oslanja se na sve češće kanale distribucije (kao što je Discord), što ga čini ozbiljnom pretnjom ne samo za obične korisnike, već i za banke, IT službe i organizacije koje se oslanjaju na mobilne uređaje.

Izdvojeno
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
Pratite nas
Nagrade