Pratite nas preko RSS-aTapTrap: Nevidljiva prevara na Android telefonima
Mobilni telefoni, 09.07.2025, 11:00 AM
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu.
Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete na nešto što ne vidite, TapTrap ide korak dalje - zloupotrebljava animacije korisničkog interfejsa da zaobiđe sistem dozvola Androida. Na taj način napadači mogu da dođu do osetljivih podataka ili da prevare korisnike da izvedu opasne radnje, poput brisanja celog uređaja.
Drugim rečima, ono što vidite na ekranu nije isto što vaš telefon „misli“ da dodirujete. Sve što vidite je osnovna aplikacija koja prikazuje sopstvene elemente korisničkog interfejsa, dok se preko nje nalazi providni ekran sa kojim zapravo imate interakciju. Recimo, mislite da igrate igricu ili koristite neku bezazlenu aplikaciju, a svaki vaš dodir zapravo potvrđuje neku rizičnu akciju na nevidljivom sloju.
TapTrap radi čak i na aplikacijama koje nemaju nikakve posebne dozvole. Napadač može da iskoristi običnu, bezopasnu aplikaciju i upari je sa zlonamernom, a sve zahvaljujući tome kako Android rukuje prelazima ekrana.
Video koji su objavili istraživači pokazuje kako bi obična igrica mogla da iskoristi TapTrap i omogući pristup kameri za veb stranicu putem pregledača Chrome, a da korisnik to uopšte ne primeti.
Istraživači su analizirali skoro 100.000 popularnih aplikacija u Play prodavnici i otkrili da je više od 75% njih ranjivo. Problem je prisutan i na najnovijim verzijama Androida - 15 i 16 - i to zato što su animacije prelaza uključene po defaultu.
Kako se zaštiti od ovakvog napada?
Nažalost, teško. Dok igrate igricu ili koristite aplikaciju, sve deluje normalno ali iza kulisa, tapkanjem po ekranu možete nenamerno da kliknete „Dozvoli“, „Potvrdi“, pa čak i da obrišete sve podatke.
Postoji li rešenje?
Nažalost, Google još nema zakrpu. Iz kompanije poručuju da će problem rešiti sa nekim od narednih ažuriranja Androida. Do tada, jedino što vam preostaje je da isključite animacije prelaza u Developer Options ili podešavanjima pristupačnosti (Accessibility), obratite pažnju na aplikacije koje traže čudne dozvole ili se ponašaju sumnjivo i ne instalirate aplikacije sumnjivog porekla, pogotovo one koje van Play Store-a.
Ilustracija: AI
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
