Pratite nas preko RSS-aTapTrap: Nevidljiva prevara na Android telefonima
Mobilni telefoni, 09.07.2025, 11:00 AM
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu.
Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete na nešto što ne vidite, TapTrap ide korak dalje - zloupotrebljava animacije korisničkog interfejsa da zaobiđe sistem dozvola Androida. Na taj način napadači mogu da dođu do osetljivih podataka ili da prevare korisnike da izvedu opasne radnje, poput brisanja celog uređaja.
Drugim rečima, ono što vidite na ekranu nije isto što vaš telefon „misli“ da dodirujete. Sve što vidite je osnovna aplikacija koja prikazuje sopstvene elemente korisničkog interfejsa, dok se preko nje nalazi providni ekran sa kojim zapravo imate interakciju. Recimo, mislite da igrate igricu ili koristite neku bezazlenu aplikaciju, a svaki vaš dodir zapravo potvrđuje neku rizičnu akciju na nevidljivom sloju.
TapTrap radi čak i na aplikacijama koje nemaju nikakve posebne dozvole. Napadač može da iskoristi običnu, bezopasnu aplikaciju i upari je sa zlonamernom, a sve zahvaljujući tome kako Android rukuje prelazima ekrana.
Video koji su objavili istraživači pokazuje kako bi obična igrica mogla da iskoristi TapTrap i omogući pristup kameri za veb stranicu putem pregledača Chrome, a da korisnik to uopšte ne primeti.
Istraživači su analizirali skoro 100.000 popularnih aplikacija u Play prodavnici i otkrili da je više od 75% njih ranjivo. Problem je prisutan i na najnovijim verzijama Androida - 15 i 16 - i to zato što su animacije prelaza uključene po defaultu.
Kako se zaštiti od ovakvog napada?
Nažalost, teško. Dok igrate igricu ili koristite aplikaciju, sve deluje normalno ali iza kulisa, tapkanjem po ekranu možete nenamerno da kliknete „Dozvoli“, „Potvrdi“, pa čak i da obrišete sve podatke.
Postoji li rešenje?
Nažalost, Google još nema zakrpu. Iz kompanije poručuju da će problem rešiti sa nekim od narednih ažuriranja Androida. Do tada, jedino što vam preostaje je da isključite animacije prelaza u Developer Options ili podešavanjima pristupačnosti (Accessibility), obratite pažnju na aplikacije koje traže čudne dozvole ili se ponašaju sumnjivo i ne instalirate aplikacije sumnjivog porekla, pogotovo one koje van Play Store-a.
Ilustracija: AI
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
