Pratite nas preko RSS-aTapTrap: Nevidljiva prevara na Android telefonima
Mobilni telefoni, 09.07.2025, 11:00 AM
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu.
Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete na nešto što ne vidite, TapTrap ide korak dalje - zloupotrebljava animacije korisničkog interfejsa da zaobiđe sistem dozvola Androida. Na taj način napadači mogu da dođu do osetljivih podataka ili da prevare korisnike da izvedu opasne radnje, poput brisanja celog uređaja.
Drugim rečima, ono što vidite na ekranu nije isto što vaš telefon „misli“ da dodirujete. Sve što vidite je osnovna aplikacija koja prikazuje sopstvene elemente korisničkog interfejsa, dok se preko nje nalazi providni ekran sa kojim zapravo imate interakciju. Recimo, mislite da igrate igricu ili koristite neku bezazlenu aplikaciju, a svaki vaš dodir zapravo potvrđuje neku rizičnu akciju na nevidljivom sloju.
TapTrap radi čak i na aplikacijama koje nemaju nikakve posebne dozvole. Napadač može da iskoristi običnu, bezopasnu aplikaciju i upari je sa zlonamernom, a sve zahvaljujući tome kako Android rukuje prelazima ekrana.
Video koji su objavili istraživači pokazuje kako bi obična igrica mogla da iskoristi TapTrap i omogući pristup kameri za veb stranicu putem pregledača Chrome, a da korisnik to uopšte ne primeti.
Istraživači su analizirali skoro 100.000 popularnih aplikacija u Play prodavnici i otkrili da je više od 75% njih ranjivo. Problem je prisutan i na najnovijim verzijama Androida - 15 i 16 - i to zato što su animacije prelaza uključene po defaultu.
Kako se zaštiti od ovakvog napada?
Nažalost, teško. Dok igrate igricu ili koristite aplikaciju, sve deluje normalno ali iza kulisa, tapkanjem po ekranu možete nenamerno da kliknete „Dozvoli“, „Potvrdi“, pa čak i da obrišete sve podatke.
Postoji li rešenje?
Nažalost, Google još nema zakrpu. Iz kompanije poručuju da će problem rešiti sa nekim od narednih ažuriranja Androida. Do tada, jedino što vam preostaje je da isključite animacije prelaza u Developer Options ili podešavanjima pristupačnosti (Accessibility), obratite pažnju na aplikacije koje traže čudne dozvole ili se ponašaju sumnjivo i ne instalirate aplikacije sumnjivog porekla, pogotovo one koje van Play Store-a.
Ilustracija: AI
Izdvojeno
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Pratite nas
Nagrade
Prijatelji
