Pratite nas preko RSS-aAndroid trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Mobilni telefoni, 02.02.2026, 11:00 AM
Istraživači iz zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje.
Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj i prilagođavanje kampanje.
Za razliku od mnogih drugih Android pretnji, Arsink se ne distribuira putem Google Play prodavnice. Umesto toga, napadači dele linkove za lažne aplikacije preko Telegram i Discord kanala, kao i putem servisa za deljenje fajlova poput MediaFire.
Kampanja se oslanja na jednostavnu, ali efikasnu taktiku: nude se „Pro“ ili „Mod“ verzije popularnih aplikacija koje obećavaju dodatne funkcije koje prave aplikacije nemaju. Nakon instalacije, aplikacija zahteva širok spektar dozvola, a korisnici, u želji da pristupe obećanim funkcijama, često ih bez razmišljanja odobravaju.
Prema nalazima zLabs-a, aplikacije su zapravo prazne „ljušture“. Nakon instalacije mogu sakriti svoju ikonicu i nastaviti rad u pozadini. Pojedine verzije sadrže i dodatni skriveni payload, koji omogućava aktivaciju malvera čak i bez aktivne internet konekcije.
Jednom kada se aktivira, Arsink pokreće „pozadinsku uslugu“ kako bi obezbedio kontinuirani rad.
Malver ima širok spektar funkcionalnosti: može da snima razgovore korisnika preko mikrofona, pristupa fotografijama, čita SMS poruke, preuzima kontakte i istoriju poziva, kao i podatke povezane sa Google nalogom korisnika.
Napadači mogu da šalju komande u realnom vremenu, primoraju uređaj da obavlja pozive, prate lokaciju korisnika, pa čak i pokrenu potpuno brisanje podataka sa uređaja.
Prikupljeni podaci se potom prosleđuju napadačima putem različitih kanala, uključujući Firebase baze podataka, Telegram botove ili skrivene foldere na Google Drive-u.
Izdvojeno
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Pratite nas
Nagrade
Prijatelji
