Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Mobilni telefoni, 02.02.2026, 11:00 AM

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Istraživači iz zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje.

Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj i prilagođavanje kampanje.

Za razliku od mnogih drugih Android pretnji, Arsink se ne distribuira putem Google Play prodavnice. Umesto toga, napadači dele linkove za lažne aplikacije preko Telegram i Discord kanala, kao i putem servisa za deljenje fajlova poput MediaFire.

Kampanja se oslanja na jednostavnu, ali efikasnu taktiku: nude se „Pro“ ili „Mod“ verzije popularnih aplikacija koje obećavaju dodatne funkcije koje prave aplikacije nemaju. Nakon instalacije, aplikacija zahteva širok spektar dozvola, a korisnici, u želji da pristupe obećanim funkcijama, često ih bez razmišljanja odobravaju.

Prema nalazima zLabs-a, aplikacije su zapravo prazne „ljušture“. Nakon instalacije mogu sakriti svoju ikonicu i nastaviti rad u pozadini. Pojedine verzije sadrže i dodatni skriveni payload, koji omogućava aktivaciju malvera čak i bez aktivne internet konekcije.

Jednom kada se aktivira, Arsink pokreće „pozadinsku uslugu“ kako bi obezbedio kontinuirani rad.

Malver ima širok spektar funkcionalnosti: može da snima razgovore korisnika preko mikrofona, pristupa fotografijama, čita SMS poruke, preuzima kontakte i istoriju poziva, kao i podatke povezane sa Google nalogom korisnika.

Napadači mogu da šalju komande u realnom vremenu, primoraju uređaj da obavlja pozive, prate lokaciju korisnika, pa čak i pokrenu potpuno brisanje podataka sa uređaja.

Prikupljeni podaci se potom prosleđuju napadačima putem različitih kanala, uključujući Firebase baze podataka, Telegram botove ili skrivene foldere na Google Drive-u.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje