Pratite nas preko RSS-aNovi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Mobilni telefoni, 17.04.2026, 09:00 AM
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija.
Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama.
Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni Malware-as-a-Service (MaaS) model, gde pristup imaju samo odabrani partneri. Ovakav pristup omogućava napadačima veću kontrolu nad operacijom i smanjuje rizik od otkrivanja.
Nakon instalacije, malver omogućava potpunu kontrolu nad zaraženim uređajem u realnom vremenu. Može izvršavati komande, pratiti aktivnosti korisnika i prikazivati lažne interfejse preko legitimnih aplikacija kako bi prikupio osetljive podatke.
Posebno zabrinjavaju njegove špijunske funkcije. Mirax beleži unos sa tastature (keylogging), prikuplja podatke o zaključavanju uređaja, uključujući strukturu PIN-a i biometriju, i na taj način dolazi do kredencijala bez vidljivih znakova kompromitacije.
Distribucija se oslanja na socijalni inženjering. Korisnici se putem oglasa navode da preuzmu lažne IPTV ili aplikacije za strimovanje izvan zvaničnih prodavnica, koje zatim služe kao “dropper” za malver.
Ključni elementi kampanje uključuju oglase na društvenim mrežama kao primarni kanal širenja, lažne aplikacije kao početnu tačku infekcije, hostovanje malvera na GitHub-u uz česte izmene i provere uređaja da bi se izbegla automatizovana analiza.
Jedna od najopasnijih funkcionalnosti Mirax-a je pretvaranje zaraženih uređaja u rezidencijalne proksije. Na taj način napadači koriste legitimne IP adrese žrtava za sprovođenje daljih napada i zaobilaženje sistema za otkrivanje prevara.
Ovo značajno proširuje ulogu malvera — zaraženi telefoni ne služe samo za krađu podataka, već postaju deo šire infrastrukture za sajber kriminalne operacije.
Iako su trenutne kampanje fokusirane na Španiju, istraživači upozoravaju da se očekuje širenje na druge regione kako operateri budu usavršavali taktike napada.
Izdvojeno
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Pratite nas
Nagrade
Prijatelji
