Pratite nas preko RSS-aAndroid trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Mobilni telefoni, 02.02.2026, 11:00 AM
Istraživači iz zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje.
Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj i prilagođavanje kampanje.
Za razliku od mnogih drugih Android pretnji, Arsink se ne distribuira putem Google Play prodavnice. Umesto toga, napadači dele linkove za lažne aplikacije preko Telegram i Discord kanala, kao i putem servisa za deljenje fajlova poput MediaFire.
Kampanja se oslanja na jednostavnu, ali efikasnu taktiku: nude se „Pro“ ili „Mod“ verzije popularnih aplikacija koje obećavaju dodatne funkcije koje prave aplikacije nemaju. Nakon instalacije, aplikacija zahteva širok spektar dozvola, a korisnici, u želji da pristupe obećanim funkcijama, često ih bez razmišljanja odobravaju.
Prema nalazima zLabs-a, aplikacije su zapravo prazne „ljušture“. Nakon instalacije mogu sakriti svoju ikonicu i nastaviti rad u pozadini. Pojedine verzije sadrže i dodatni skriveni payload, koji omogućava aktivaciju malvera čak i bez aktivne internet konekcije.
Jednom kada se aktivira, Arsink pokreće „pozadinsku uslugu“ kako bi obezbedio kontinuirani rad.
Malver ima širok spektar funkcionalnosti: može da snima razgovore korisnika preko mikrofona, pristupa fotografijama, čita SMS poruke, preuzima kontakte i istoriju poziva, kao i podatke povezane sa Google nalogom korisnika.
Napadači mogu da šalju komande u realnom vremenu, primoraju uređaj da obavlja pozive, prate lokaciju korisnika, pa čak i pokrenu potpuno brisanje podataka sa uređaja.
Prikupljeni podaci se potom prosleđuju napadačima putem različitih kanala, uključujući Firebase baze podataka, Telegram botove ili skrivene foldere na Google Drive-u.
Izdvojeno
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Pratite nas
Nagrade
Prijatelji
