Pratite nas preko RSS-aAndroid trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Mobilni telefoni, 01.08.2025, 16:00 PM
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem.
DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu.
Istraživači iz kompanije Zimperium analizirali su devet uzoraka malvera iz aktuelne kampanje i 25 iz ranijih.
U izveštaju Zimperium-a objavljenom u sredu, navodi se da najnovija verzija trojanca nudi nekoliko novih funkcija dizajniranih za krađu osetljivih podataka, manipulaciju ponašanjem uređaja i izbegavanje tradicionalne mobilne odbrane.
DoubleTrouble se maskira u legitimnu aplikaciju koristeći ikonu Google Play i podstiče korisnike da omoguće Androidove usluge pristupačnosti. Ovaj pristup omogućava malveru da prikriveno radi u pozadini.
Najnovija verzija malvera uključuje niz naprednih funkcija, uključujući snimanje ekrana u realnom vremenu putem MediaProjection i VirtualDisplay API-ja, aktiviranje lažnog ekrana za otključavanje, kako bi ukrao PIN, šifru ili šablon za otključavanje, keylogger funkcionalnost, blokiranje određenih aplikacija, posebno aplikacija banaka ili aplikacija za zaštitu i oponašanje legitimnih ekrana za prijavu u aplikacije.
Sav prikupljeni sadržaj, uključujući pristupne podatke za banke, menadžere lozinki i kripto-novčanike, DoubleTrouble kodira i šalje C2 serveru kojim upravljaju sajber kriminalci. I što je posebno opasno: s obzirom da napadači vide ekran u realnom vremenu, oni mogu da zaobiđu i višestepenu autentifikaciju.
Trojanac reaguje na desetine komandi poslatih sa C2 servera, omogućavajući napadačima da simuliraju dodire i prevlačenja, pokreću lažne elemente korisničkog interfejsa, prikazuju crne ili lažne ekrane sa ažuriranjem i kontrolišu podešavanja na nivou sistema.
Komande kao što su send_password, start_graphical i block_app omogućavaju napadačima da prikupljaju informacije, ometajući korisnika da koristi uređaj.
DoubleTrouble je tipičan primer nove generacije mobilnih pretnji: dinamičan, uporan i teško uočljiv. Koristi sofisticirane tehnike maskiranja i oslanja se na sve češće kanale distribucije (kao što je Discord), što ga čini ozbiljnom pretnjom ne samo za obične korisnike, već i za banke, IT službe i organizacije koje se oslanjaju na mobilne uređaje.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
