Pratite nas preko RSS-aNovi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Mobilni telefoni, 17.04.2026, 09:00 AM
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija.
Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama.
Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni Malware-as-a-Service (MaaS) model, gde pristup imaju samo odabrani partneri. Ovakav pristup omogućava napadačima veću kontrolu nad operacijom i smanjuje rizik od otkrivanja.
Nakon instalacije, malver omogućava potpunu kontrolu nad zaraženim uređajem u realnom vremenu. Može izvršavati komande, pratiti aktivnosti korisnika i prikazivati lažne interfejse preko legitimnih aplikacija kako bi prikupio osetljive podatke.
Posebno zabrinjavaju njegove špijunske funkcije. Mirax beleži unos sa tastature (keylogging), prikuplja podatke o zaključavanju uređaja, uključujući strukturu PIN-a i biometriju, i na taj način dolazi do kredencijala bez vidljivih znakova kompromitacije.
Distribucija se oslanja na socijalni inženjering. Korisnici se putem oglasa navode da preuzmu lažne IPTV ili aplikacije za strimovanje izvan zvaničnih prodavnica, koje zatim služe kao “dropper” za malver.
Ključni elementi kampanje uključuju oglase na društvenim mrežama kao primarni kanal širenja, lažne aplikacije kao početnu tačku infekcije, hostovanje malvera na GitHub-u uz česte izmene i provere uređaja da bi se izbegla automatizovana analiza.
Jedna od najopasnijih funkcionalnosti Mirax-a je pretvaranje zaraženih uređaja u rezidencijalne proksije. Na taj način napadači koriste legitimne IP adrese žrtava za sprovođenje daljih napada i zaobilaženje sistema za otkrivanje prevara.
Ovo značajno proširuje ulogu malvera — zaraženi telefoni ne služe samo za krađu podataka, već postaju deo šire infrastrukture za sajber kriminalne operacije.
Iako su trenutne kampanje fokusirane na Španiju, istraživači upozoravaju da se očekuje širenje na druge regione kako operateri budu usavršavali taktike napada.
Izdvojeno
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Pratite nas
Nagrade
Prijatelji
