Pratite nas preko RSS-aAndroid trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Mobilni telefoni, 02.02.2026, 11:00 AM
Istraživači iz zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje.
Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj i prilagođavanje kampanje.
Za razliku od mnogih drugih Android pretnji, Arsink se ne distribuira putem Google Play prodavnice. Umesto toga, napadači dele linkove za lažne aplikacije preko Telegram i Discord kanala, kao i putem servisa za deljenje fajlova poput MediaFire.
Kampanja se oslanja na jednostavnu, ali efikasnu taktiku: nude se „Pro“ ili „Mod“ verzije popularnih aplikacija koje obećavaju dodatne funkcije koje prave aplikacije nemaju. Nakon instalacije, aplikacija zahteva širok spektar dozvola, a korisnici, u želji da pristupe obećanim funkcijama, često ih bez razmišljanja odobravaju.
Prema nalazima zLabs-a, aplikacije su zapravo prazne „ljušture“. Nakon instalacije mogu sakriti svoju ikonicu i nastaviti rad u pozadini. Pojedine verzije sadrže i dodatni skriveni payload, koji omogućava aktivaciju malvera čak i bez aktivne internet konekcije.
Jednom kada se aktivira, Arsink pokreće „pozadinsku uslugu“ kako bi obezbedio kontinuirani rad.
Malver ima širok spektar funkcionalnosti: može da snima razgovore korisnika preko mikrofona, pristupa fotografijama, čita SMS poruke, preuzima kontakte i istoriju poziva, kao i podatke povezane sa Google nalogom korisnika.
Napadači mogu da šalju komande u realnom vremenu, primoraju uređaj da obavlja pozive, prate lokaciju korisnika, pa čak i pokrenu potpuno brisanje podataka sa uređaja.
Prikupljeni podaci se potom prosleđuju napadačima putem različitih kanala, uključujući Firebase baze podataka, Telegram botove ili skrivene foldere na Google Drive-u.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
