Pratite nas preko RSS-aAndroid trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Mobilni telefoni, 01.08.2025, 16:00 PM
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem.
DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu.
Istraživači iz kompanije Zimperium analizirali su devet uzoraka malvera iz aktuelne kampanje i 25 iz ranijih.
U izveštaju Zimperium-a objavljenom u sredu, navodi se da najnovija verzija trojanca nudi nekoliko novih funkcija dizajniranih za krađu osetljivih podataka, manipulaciju ponašanjem uređaja i izbegavanje tradicionalne mobilne odbrane.
DoubleTrouble se maskira u legitimnu aplikaciju koristeći ikonu Google Play i podstiče korisnike da omoguće Androidove usluge pristupačnosti. Ovaj pristup omogućava malveru da prikriveno radi u pozadini.
Najnovija verzija malvera uključuje niz naprednih funkcija, uključujući snimanje ekrana u realnom vremenu putem MediaProjection i VirtualDisplay API-ja, aktiviranje lažnog ekrana za otključavanje, kako bi ukrao PIN, šifru ili šablon za otključavanje, keylogger funkcionalnost, blokiranje određenih aplikacija, posebno aplikacija banaka ili aplikacija za zaštitu i oponašanje legitimnih ekrana za prijavu u aplikacije.
Sav prikupljeni sadržaj, uključujući pristupne podatke za banke, menadžere lozinki i kripto-novčanike, DoubleTrouble kodira i šalje C2 serveru kojim upravljaju sajber kriminalci. I što je posebno opasno: s obzirom da napadači vide ekran u realnom vremenu, oni mogu da zaobiđu i višestepenu autentifikaciju.
Trojanac reaguje na desetine komandi poslatih sa C2 servera, omogućavajući napadačima da simuliraju dodire i prevlačenja, pokreću lažne elemente korisničkog interfejsa, prikazuju crne ili lažne ekrane sa ažuriranjem i kontrolišu podešavanja na nivou sistema.
Komande kao što su send_password, start_graphical i block_app omogućavaju napadačima da prikupljaju informacije, ometajući korisnika da koristi uređaj.
DoubleTrouble je tipičan primer nove generacije mobilnih pretnji: dinamičan, uporan i teško uočljiv. Koristi sofisticirane tehnike maskiranja i oslanja se na sve češće kanale distribucije (kao što je Discord), što ga čini ozbiljnom pretnjom ne samo za obične korisnike, već i za banke, IT službe i organizacije koje se oslanjaju na mobilne uređaje.
Izdvojeno
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Pratite nas
Nagrade
Prijatelji
