Pratite nas preko RSS-aTapTrap: Nevidljiva prevara na Android telefonima
Mobilni telefoni, 09.07.2025, 11:00 AM
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu.
Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete na nešto što ne vidite, TapTrap ide korak dalje - zloupotrebljava animacije korisničkog interfejsa da zaobiđe sistem dozvola Androida. Na taj način napadači mogu da dođu do osetljivih podataka ili da prevare korisnike da izvedu opasne radnje, poput brisanja celog uređaja.
Drugim rečima, ono što vidite na ekranu nije isto što vaš telefon „misli“ da dodirujete. Sve što vidite je osnovna aplikacija koja prikazuje sopstvene elemente korisničkog interfejsa, dok se preko nje nalazi providni ekran sa kojim zapravo imate interakciju. Recimo, mislite da igrate igricu ili koristite neku bezazlenu aplikaciju, a svaki vaš dodir zapravo potvrđuje neku rizičnu akciju na nevidljivom sloju.
TapTrap radi čak i na aplikacijama koje nemaju nikakve posebne dozvole. Napadač može da iskoristi običnu, bezopasnu aplikaciju i upari je sa zlonamernom, a sve zahvaljujući tome kako Android rukuje prelazima ekrana.
Video koji su objavili istraživači pokazuje kako bi obična igrica mogla da iskoristi TapTrap i omogući pristup kameri za veb stranicu putem pregledača Chrome, a da korisnik to uopšte ne primeti.
Istraživači su analizirali skoro 100.000 popularnih aplikacija u Play prodavnici i otkrili da je više od 75% njih ranjivo. Problem je prisutan i na najnovijim verzijama Androida - 15 i 16 - i to zato što su animacije prelaza uključene po defaultu.
Kako se zaštiti od ovakvog napada?
Nažalost, teško. Dok igrate igricu ili koristite aplikaciju, sve deluje normalno ali iza kulisa, tapkanjem po ekranu možete nenamerno da kliknete „Dozvoli“, „Potvrdi“, pa čak i da obrišete sve podatke.
Postoji li rešenje?
Nažalost, Google još nema zakrpu. Iz kompanije poručuju da će problem rešiti sa nekim od narednih ažuriranja Androida. Do tada, jedino što vam preostaje je da isključite animacije prelaza u Developer Options ili podešavanjima pristupačnosti (Accessibility), obratite pažnju na aplikacije koje traže čudne dozvole ili se ponašaju sumnjivo i ne instalirate aplikacije sumnjivog porekla, pogotovo one koje van Play Store-a.
Ilustracija: AI
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
