Novi Android trojanac PlayPraetor se širi preko lažnih Google Play stranica

Mobilni telefoni, 20.03.2025, 10:30 AM

Novi Android trojanac PlayPraetor se širi preko lažnih Google Play stranica

Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, APK-ovi preuzeti sa ovih stranica zapravo kriju trojanca, dizajniranog za krađu osetljivih korisničkih podataka.

Kada korisnici instaliraju ovakve aplikacije, trojanac može da prikuplja podatke za prijavljivanje za aplikaciju banke, prati aktivnosti u clipboard-u i beleži pritiske tastera, kažu istraživači kompanije za sajber bezbednost CTM360.

Prevara počinje na lažnim veb sajtovima koji liče na sajtove pouzdanih subjekata kao što su državne agencije, portali javnih službi ili čak Google Play prodavnica. CTM360 kaže da su identifikovali više od 6.000 lažnih veb stranica, koje se distribuiraju preko Meta Ads ili SMS poruka u kojima se nalaze linkovi koji vode do lažnih stranica. Prevaranti se oslanjaju na psihološke ili situacione faktore, i koriste taktike kao što su besplatne ponude, ekskluzivne pogodbe ili aplikacije neophodne korisnicima. Takođe, stvara se osećaj hitnosti, potreba za brzom odlukom i delovanjem, ograničenim vremenom trajanja ponude ili sigurnosnim upozorenjima.

Lažne aplikacije na lažnim veb stranicama izgledaju kao legitimne aplikacije, i po ikoni i po nazivu, ali su one zapravo trojanci dizajnirani da deluju kao špijunski softver.

„Ove zlonamerne aplikacije zahtevaju opasne dozvole, uključujući pristup uslugama pristupačnosti. Ovo može izgledati bezopasno, ali zapravo omogućava malveru da snima sadržaj ekrana i nadgleda pritisak na tastere za osetljive podatke kao što su podaci za prijavu i privatni ključevi, i kontinuirano prati sadržaj clipboard-a zbog krađe adresa kripto novčanika ili lozinki, i sve to bez eksplicitne dozvole korisnika”, tvrde istraživači.

Pored toga, malver cilja određenu listu banaka zbog čega traži aplikacije banaka sa svoje liste na zaraženom uređaju. Zatim šalje kompletnu listu instaliranih aplikacija serveru napadača, proverava da li na uređaju ima bilo koje aplikacije sa liste ciljanih banaka i čeka pravu priliku da ukrade korisničke podatke za prijavljivanje, navodi se u izveštaju CTM360.

Kada se trojanac instalira, hakeri ga mogu koristiti za krađu podataka od kojih mogu zaraditi na različite načine koji uključuju preuzimanje naloga, prikupljanje ličnih podataka, napade ransomware-a, presretanje SMS i MFA, prevare sa oglasima i botnet operacije i još mnogo toga.

Foto: Luis Andrés Villalón Vega | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje