Pratite nas preko RSS-aOblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Mobilni telefoni, 26.02.2026, 12:00 PM
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja. Dostupne su i druge opcije pretplate, pa tako tromesečna licenca košta 700 dolara, a „doživotna“ 2200 dolara.
Oblivion je RAT (Remote Access Trojan), dizajniran tako da bude jednostavan za korišćenje, što znači da za upravljanje nije potrebno posebno tehničko znanje.
Prema analizi, malver se najčešće širi kroz lažne poruke o Google Play ažuriranju. Kada korisnik pokrene navodno ažuriranje, aplikacija dobija proširene dozvole, uključujući pristup Accessibility Service mehanizmu, bez ikakvog dodirivanja ekrana od strane vlasnika. Ova funkcija, koja je namenjena korisnicima sa invaliditetom, omogućava aplikacijama kontrolu nad interfejsom. U rukama napadača, to praktično znači potpunu kontrolu nad uređajem.
Nakon instalacije, Oblivion može da čita SMS poruke i krade bankovne kodove, beleži unose sa tastature (keylogging) da bi snimio svaku lozinku i PIN koji korisnik unese, daljinski otključa uređaj nakon restartovanja i snima ekran u realnom vremenu. Tokom napada, korisniku se može prikazivati lažna animacija sistemskog ažuriranja, dok je napadač u pozadini zauzet navigacijom kroz aplikacije.
Istraživači navode da infrastruktura podržava istovremeno veliki broj žrtava, čak i kada se koristi Tor mreža zbog prikrivanja identiteta.
Oblivion je navodno testiran na Android verzijama od 8 do 16 i dizajniran je da zaobiđe zaštite popularnih proizvođača, uključujući Samsung One UI, Xiaomi MIUI i HyperOS, OPPO ColorOS, Honor MagicOS i OnePlus OxygenOS.
Servis uključuje i APK builder alat, koji omogućava napadačima da brzo kreiraju lažne aplikacije, poput Google Services, u samo nekoliko klikova.
Prodavac tvrdi da je malver testiran 4 meseca pre objavljivanja kako bi se osiguralo da nema detekcija ponašanja i da ostaje nevidljiv za antivirusni softver.
Istraživači upozoravaju da infekcija uspeva jer imitira rutinske sistemske procese.
Korisnicima se savetuje da ne instaliraju aplikacije van zvaničnih prodavnica i da budu oprezni sa neočekivanim porukama o ažuriranju sistema. Ako se uređaj iznenada „zamrzne“ na ekranu za ažuriranje, preporuka je da se odmah isključi i izvrši skeniranje uređaja.
Izdvojeno
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Pratite nas
Nagrade
Prijatelji
