Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje

Mobilni telefoni, 26.02.2026, 12:00 PM

Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja. Dostupne su i druge opcije pretplate, pa tako tromesečna licenca košta 700 dolara, a „doživotna“ 2200 dolara.

Oblivion je RAT (Remote Access Trojan), dizajniran tako da bude jednostavan za korišćenje, što znači da za upravljanje nije potrebno posebno tehničko znanje.

Prema analizi, malver se najčešće širi kroz lažne poruke o Google Play ažuriranju. Kada korisnik pokrene navodno ažuriranje, aplikacija dobija proširene dozvole, uključujući pristup Accessibility Service mehanizmu, bez ikakvog dodirivanja ekrana od strane vlasnika. Ova funkcija, koja je namenjena korisnicima sa invaliditetom, omogućava aplikacijama kontrolu nad interfejsom. U rukama napadača, to praktično znači potpunu kontrolu nad uređajem.

Nakon instalacije, Oblivion može da čita SMS poruke i krade bankovne kodove, beleži unose sa tastature (keylogging) da bi snimio svaku lozinku i PIN koji korisnik unese, daljinski otključa uređaj nakon restartovanja i snima ekran u realnom vremenu. Tokom napada, korisniku se može prikazivati lažna animacija sistemskog ažuriranja, dok je napadač u pozadini zauzet navigacijom kroz aplikacije.

Istraživači navode da infrastruktura podržava istovremeno veliki broj žrtava, čak i kada se koristi Tor mreža zbog prikrivanja identiteta.

Oblivion je navodno testiran na Android verzijama od 8 do 16 i dizajniran je da zaobiđe zaštite popularnih proizvođača, uključujući Samsung One UI, Xiaomi MIUI i HyperOS, OPPO ColorOS, Honor MagicOS i OnePlus OxygenOS.

Servis uključuje i APK builder alat, koji omogućava napadačima da brzo kreiraju lažne aplikacije, poput Google Services, u samo nekoliko klikova.

Prodavac tvrdi da je malver testiran 4 meseca pre objavljivanja kako bi se osiguralo da nema detekcija ponašanja i da ostaje nevidljiv za antivirusni softver.

Istraživači upozoravaju da infekcija uspeva jer imitira rutinske sistemske procese.

Korisnicima se savetuje da ne instaliraju aplikacije van zvaničnih prodavnica i da budu oprezni sa neočekivanim porukama o ažuriranju sistema. Ako se uređaj iznenada „zamrzne“ na ekranu za ažuriranje, preporuka je da se odmah isključi i izvrši skeniranje uređaja.