Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Mobilni telefoni, 01.08.2025, 16:00 PM

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem.

DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu.

Istraživači iz kompanije Zimperium analizirali su devet uzoraka malvera iz aktuelne kampanje i 25 iz ranijih.

U izveštaju Zimperium-a objavljenom u sredu, navodi se da najnovija verzija trojanca nudi nekoliko novih funkcija dizajniranih za krađu osetljivih podataka, manipulaciju ponašanjem uređaja i izbegavanje tradicionalne mobilne odbrane.

DoubleTrouble se maskira u legitimnu aplikaciju koristeći ikonu Google Play i podstiče korisnike da omoguće Androidove usluge pristupačnosti. Ovaj pristup omogućava malveru da prikriveno radi u pozadini.

Najnovija verzija malvera uključuje niz naprednih funkcija, uključujući snimanje ekrana u realnom vremenu putem MediaProjection i VirtualDisplay API-ja, aktiviranje lažnog ekrana za otključavanje, kako bi ukrao PIN, šifru ili šablon za otključavanje, keylogger funkcionalnost, blokiranje određenih aplikacija, posebno aplikacija banaka ili aplikacija za zaštitu i oponašanje legitimnih ekrana za prijavu u aplikacije.

Sav prikupljeni sadržaj, uključujući pristupne podatke za banke, menadžere lozinki i kripto-novčanike, DoubleTrouble kodira i šalje C2 serveru kojim upravljaju sajber kriminalci. I što je posebno opasno: s obzirom da napadači vide ekran u realnom vremenu, oni mogu da zaobiđu i višestepenu autentifikaciju.

Trojanac reaguje na desetine komandi poslatih sa C2 servera, omogućavajući napadačima da simuliraju dodire i prevlačenja, pokreću lažne elemente korisničkog interfejsa, prikazuju crne ili lažne ekrane sa ažuriranjem i kontrolišu podešavanja na nivou sistema.

Komande kao što su send_password, start_graphical i block_app omogućavaju napadačima da prikupljaju informacije, ometajući korisnika da koristi uređaj.

DoubleTrouble je tipičan primer nove generacije mobilnih pretnji: dinamičan, uporan i teško uočljiv. Koristi sofisticirane tehnike maskiranja i oslanja se na sve češće kanale distribucije (kao što je Discord), što ga čini ozbiljnom pretnjom ne samo za obične korisnike, već i za banke, IT službe i organizacije koje se oslanjaju na mobilne uređaje.