MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Mobilni telefoni, 10.06.2026, 11:30 AM

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik zatvori aplikaciju iz koje je infekcija potekla.

Malver je pronađen u više od 50 aplikacija i igara objavljenih u GetApps prodavnici aplikacija za Xiaomi uređaje. Prema navodima istraživača, zaražene aplikacije obično su bile dostupne oko mesec dana pre nego što bi bile uklonjene i zamenjene novim verzijama.

Ova strategija rotacije omogućavala je napadačima da otežaju otkrivanje kampanje, dok su uređaji korisnika ostajali zaraženi i nakon uklanjanja aplikacija iz prodavnice.

Istraživači navode da se MagicAd prvi put pojavio tokom 2025. godine, a da su njegove varijante primećene i u Samsung Galaxy Store-u.

Nakon instalacije, trojanac proverava da li ga neko posmatra ili analizira. Traži znakove virtuelnih mašina i proverava da li je aplikacija instalirana na način koji ukazuje na stvarnog korisnika, a ne na bezbednosnu analizu. Ukoliko ne otkrije bilo šta što je sumnjivo, sakriva svoju ikonicu iz menija aplikacija i pokreće pozadinske servise koji mu omogućavaju dugotrajan rad.

Posebno zabrinjava način na koji prikazuje reklame. Umesto korišćenja dozvola koje Android zahteva za prikazivanje sadržaja preko drugih aplikacija, MagicAd koristi više tehnika za zaobilaženje sistemskih ograničenja.

Na Xiaomi uređajima zloupotrebljava sistemske aplikacije poput Mi Browser-a i Miui SystemUI-ja kako bi preko njih prikazivao reklame, dok na Vivo telefonima koristi druge mehanizme zasnovane na Android Binder komunikaciji.

Istraživači su opisali i metodu koja funkcioniše na velikom broju Android uređaja. Trojanac dešifruje skriveni audio fajl, pokreće sistemski media plejer sa isključenim zvukom, a zatim koristi Android kontrole za reprodukciju medija kako bi prikazao reklamu bez znanja korisnika. Korisnik vidi reklamu koja se pojavljuje bez očiglednog razloga.

Pored prikazivanja reklama, MagicAd koristi različite mehanizme za održavanje prisustva na zaraženom uređaju i automatsko ponovno pokretanje svojih komponenti ukoliko budu zaustavljene.

Stručnjaci preporučuju korisnicima da redovno proveravaju instalirane aplikacije, uklanjaju one koje ne prepoznaju, održavaju uređaje ažurnim i koriste pouzdana mobilna bezbednosna rešenja koja mogu da otkriju i uklone ovakve pretnje.