Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima

Mobilni telefoni, 20.05.2026, 09:30 AM

Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći stotine aplikacija za distribuciju malicioznih oglasa i višefazne prevare.

Prema izveštaju HUMAN Satori Threat Intelligence tima, u kampanji je korišćeno 455 malicioznih Android aplikacija i 183 komandno-kontrolnih domena pod kontrolom napadača.

Istraživači navode da operacija funkcioniše kao samoodrživ sistem za generisanje prihoda od prevara. Korisnici najpre preuzimaju naizgled bezazlene aplikacije poput PDF čitača, alata za čišćenje uređaja ili optimizaciju sistema.

Nakon instalacije, aplikacije prikazuju lažna upozorenja i oglase koji korisnike navode da instaliraju dodatne aplikacije povezane sa Trapdoor infrastrukturom.

Tek sekundarne aplikacije aktiviraju zlonamerno ponašanje. One koriste skrivene WebView komponente, učitavaju HTML5 stranice pod kontrolom napadača i generišu lažne oglasne zahteve.

Istraživači upozoravaju da Trapdoor koristi i selektivnu aktivaciju kako bi otežao analizu i detekciju.

Maliciozne funkcije se aktiviraju samo kod korisnika koji aplikacije instaliraju preko oglasa koje kontrolišu napadači, dok korisnici koji aplikaciju preuzmu direktno sa Google Play prodavnice ili putem sideloading-a često ne vide sumnjivo ponašanje. Napadači pritom zloupotrebljavaju legitimne alate za atribuciju instalacija, tehnologiju koju marketinške kompanije koriste za praćenje izvora instalacija aplikacija.

Na vrhuncu aktivnosti Trapdoor infrastruktura generisala je oko 659 miliona oglasnih zahteva dnevno, dok su aplikacije povezane sa kampanjom preuzete više od 24 miliona puta. Najveći deo saobraćaja dolazio je iz SAD-a.

Istraživači navode da Trapdoor kombinuje više tehnika kako bi ostao neprimetan, uključujući obfuskaciju koda, tehnike za otežavanje analize i imitiranje legitimnih SDK komponenti.

Nakon prijave istraživača, Google je uklonio sporne aplikacije iz Google Play prodavnice.

Stručnjaci upozoravaju da Trapdoor pokazuje kako napadači sve češće koriste legitimne aplikacije i marketinške alate za izgradnju kompleksnih sistema za distribuciju malvera, zlonamerno oglašavanje i automatizovane prevare sa oglasima.