Trazi

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Mobilni telefoni, 02.02.2026, 11:00 AM

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Istraživači iz zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje.

Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj i prilagođavanje kampanje.

Za razliku od mnogih drugih Android pretnji, Arsink se ne distribuira putem Google Play prodavnice. Umesto toga, napadači dele linkove za lažne aplikacije preko Telegram i Discord kanala, kao i putem servisa za deljenje fajlova poput MediaFire.

Kampanja se oslanja na jednostavnu, ali efikasnu taktiku: nude se „Pro“ ili „Mod“ verzije popularnih aplikacija koje obećavaju dodatne funkcije koje prave aplikacije nemaju. Nakon instalacije, aplikacija zahteva širok spektar dozvola, a korisnici, u želji da pristupe obećanim funkcijama, često ih bez razmišljanja odobravaju.

Prema nalazima zLabs-a, aplikacije su zapravo prazne „ljušture“. Nakon instalacije mogu sakriti svoju ikonicu i nastaviti rad u pozadini. Pojedine verzije sadrže i dodatni skriveni payload, koji omogućava aktivaciju malvera čak i bez aktivne internet konekcije.

Jednom kada se aktivira, Arsink pokreće „pozadinsku uslugu“ kako bi obezbedio kontinuirani rad.

Malver ima širok spektar funkcionalnosti: može da snima razgovore korisnika preko mikrofona, pristupa fotografijama, čita SMS poruke, preuzima kontakte i istoriju poziva, kao i podatke povezane sa Google nalogom korisnika.

Napadači mogu da šalju komande u realnom vremenu, primoraju uređaj da obavlja pozive, prate lokaciju korisnika, pa čak i pokrenu potpuno brisanje podataka sa uređaja.

Prikupljeni podaci se potom prosleđuju napadačima putem različitih kanala, uključujući Firebase baze podataka, Telegram botove ili skrivene foldere na Google Drive-u.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja

NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja

Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje

Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita

Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita

Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje

Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške

Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške

Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje

Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice

Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice

Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje

Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika

Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika

Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.