Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Mobilni telefoni, 09.07.2026, 14:00 PM

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz model „malver kao usluga“ (Malware-as-a-Service, MaaS).

Prema navodima kompanije Zimperium, iza operacije najverovatnije stoje akteri povezani sa Rusijom, a veliki broj uzoraka trenutno uspeva da prođe neprimećeno pored standardnih bezbednosnih alata.

Ono što RedWing izdvaja od mnogih drugih Android pretnji jeste jednostavnost njegove upotrebe. Napadači putem Telegram bota mogu automatski da generišu zlonamerni APK fajl prilagođen svojim potrebama, dok sistem preporuka i popusta podstiče dalje širenje RedWinga među kriminalcima.

Operateri nude čak i mogućnost kreiranja lažnih stranica koje imitiraju prodavnice aplikacija poput Google Play prodavnice, Samsung Galaxy Store-a, Huawei AppGallery-ja ili ruskog RuStore-a, zajedno sa lažnim ocenama i brojem preuzimanja kako bi žrtve poverovale da instaliraju legitimnu aplikaciju.

Nakon instalacije, malver korisnika vodi kroz niz zahteva za dozvole predstavljene kao deo standardnog procesa podešavanja uređaja. Na taj način dobija pristup Android Accessibility servisu i SMS porukama, nakon čega može da sakrije svoju ikonicu i nastavi da radi u pozadini.

Glavna funkcija RedWing malvera jeste krađa kredencijala putem lažnih ekrana za prijavu. Kada korisnik otvori ciljanu bankarsku ili kripto aplikaciju, malver prikazuje lažni prozor za prijavu preko legitimne aplikacije i tako prikuplja korisničko ime i lozinku.

Istraživači su identifikovali najmanje 82 finansijske institucije koje se nalaze na listi meta.

Kako bi zaobišao dvofaktorsku autentifikaciju, RedWing presreće SMS kodove, ali može i da preusmeri dolazne pozive ka broju napadača, čime zaobilazi telefonske potvrde koje pojedine banke koriste za proveru sumnjivih transakcija.

Malver takođe podržava daljinsku kontrolu uređaja putem VNC-a, beleženje unosa sa tastature, kao i tajno snimanje putem kamere i mikrofona. Zaraženi telefoni mogu se koristiti i kao deo botneta za izvođenje DDoS napada.

Prema proceni istraživača, RedWing predstavlja novu evoluciju poznate Android malver porodice Oblivion, sa kojom deli značajan deo infrastrukture i tehnika napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje