Pratite nas preko RSS-aKampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Mobilni telefoni, 20.05.2026, 09:30 AM
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći stotine aplikacija za distribuciju malicioznih oglasa i višefazne prevare.
Prema izveštaju HUMAN Satori Threat Intelligence tima, u kampanji je korišćeno 455 malicioznih Android aplikacija i 183 komandno-kontrolnih domena pod kontrolom napadača.
Istraživači navode da operacija funkcioniše kao samoodrživ sistem za generisanje prihoda od prevara. Korisnici najpre preuzimaju naizgled bezazlene aplikacije poput PDF čitača, alata za čišćenje uređaja ili optimizaciju sistema.
Nakon instalacije, aplikacije prikazuju lažna upozorenja i oglase koji korisnike navode da instaliraju dodatne aplikacije povezane sa Trapdoor infrastrukturom.
Tek sekundarne aplikacije aktiviraju zlonamerno ponašanje. One koriste skrivene WebView komponente, učitavaju HTML5 stranice pod kontrolom napadača i generišu lažne oglasne zahteve.
Istraživači upozoravaju da Trapdoor koristi i selektivnu aktivaciju kako bi otežao analizu i detekciju.
Maliciozne funkcije se aktiviraju samo kod korisnika koji aplikacije instaliraju preko oglasa koje kontrolišu napadači, dok korisnici koji aplikaciju preuzmu direktno sa Google Play prodavnice ili putem sideloading-a često ne vide sumnjivo ponašanje. Napadači pritom zloupotrebljavaju legitimne alate za atribuciju instalacija, tehnologiju koju marketinške kompanije koriste za praćenje izvora instalacija aplikacija.
Na vrhuncu aktivnosti Trapdoor infrastruktura generisala je oko 659 miliona oglasnih zahteva dnevno, dok su aplikacije povezane sa kampanjom preuzete više od 24 miliona puta. Najveći deo saobraćaja dolazio je iz SAD-a.
Istraživači navode da Trapdoor kombinuje više tehnika kako bi ostao neprimetan, uključujući obfuskaciju koda, tehnike za otežavanje analize i imitiranje legitimnih SDK komponenti.
Nakon prijave istraživača, Google je uklonio sporne aplikacije iz Google Play prodavnice.
Stručnjaci upozoravaju da Trapdoor pokazuje kako napadači sve češće koriste legitimne aplikacije i marketinške alate za izgradnju kompleksnih sistema za distribuciju malvera, zlonamerno oglašavanje i automatizovane prevare sa oglasima.
Izdvojeno
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Pratite nas
Nagrade
Prijatelji
