Pratite nas preko RSS-aTap-and-Steal: novi talas napada na Android korisnike
Mobilni telefoni, 31.10.2025, 08:00 AM
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate za prevaru.
Od aprila 2024. godine otkriveno je više od 760 zlonamernih aplikacija napravljenih za presretanje podataka o karticama u realnom vremenu dok korisnici obavljaju beskontaktno plaćanje. Iako je počelo sa nekoliko izolovanih slučajeva, sada je postalo globalni problem, sa infekcijama primećenim u Rusiji, Poljskoj, Češkoj, Slovačkoj, Brazilu i brojnim drugim zemljama.
Zlonamerne aplikacije se predstavljaju kao zvanične aplikacije banaka ili državnih portala, koristeći prave logoe i autentičan izgled korisničkog interfejsa. Nakon instalacije, ove aplikacije traže da bude postavljene kao podrazumevani način plaćanja, čime preuzimaju kontrolu nad NFC sistemom uređaja.
Kada korisnik aktivira plaćanje, aplikacija ne šalje podatke trgovcu, već ih prosleđuje napadačima putem privatnih Telegram kanala i C2 servera. Tamo se informacije koriste da bi se u istom trenutku, na drugom uređaju, obavila lažna transakcija. Ukratko, jedan zaraženi uređaj prikuplja podatke, dok drugi uređaj njima plaća, i to bez fizičkog pristupa kartici žrtve.
Prema izveštaju, napadi se koordiniraju kroz više od 70 komandnih servera i brojne Telegram botove koji upravljaju prikupljenim finansijskim podacima i njihovom preprodajom.
Za razliku od tradicionalnih bankarskih trojanaca koji zavise od „overlay“ tehnika ili presretanja SMS poruka, ova nova generacija malvera koristi Host Card Emulation (HCE) da se predstavi kao virtuelna platna kartica. Takav pristup omogućava direktan prolaz do podataka o kartici, mimo zaštita koje su ranije uspešno sprečavale lažne transakcije.
Ako ste korisnik Androida, najbolja zaštita je:
» preuzimanje aplikacija iz zvanične Google Play prodavnice,
» izbegavanje nezvaničnih prodavnica,
» korišćenje ažuriranog softvera za mobilnu bezbednost, i
» zdrav razum i oprez prema zahtevima koji traže promenu podrazumevanog načina plaćanja.
Izdvojeno
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Pratite nas
Nagrade
Prijatelji
