TapTrap: Nevidljiva prevara na Android telefonima

Mobilni telefoni, 09.07.2025, 11:00 AM

TapTrap: Nevidljiva prevara na Android telefonima

Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu.

Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete na nešto što ne vidite, TapTrap ide korak dalje - zloupotrebljava animacije korisničkog interfejsa da zaobiđe sistem dozvola Androida. Na taj način napadači mogu da dođu do osetljivih podataka ili da prevare korisnike da izvedu opasne radnje, poput brisanja celog uređaja.

Drugim rečima, ono što vidite na ekranu nije isto što vaš telefon „misli“ da dodirujete. Sve što vidite je osnovna aplikacija koja prikazuje sopstvene elemente korisničkog interfejsa, dok se preko nje nalazi providni ekran sa kojim zapravo imate interakciju. Recimo, mislite da igrate igricu ili koristite neku bezazlenu aplikaciju, a svaki vaš dodir zapravo potvrđuje neku rizičnu akciju na nevidljivom sloju.

TapTrap radi čak i na aplikacijama koje nemaju nikakve posebne dozvole. Napadač može da iskoristi običnu, bezopasnu aplikaciju i upari je sa zlonamernom, a sve zahvaljujući tome kako Android rukuje prelazima ekrana.

Video koji su objavili istraživači pokazuje kako bi obična igrica mogla da iskoristi TapTrap i omogući pristup kameri za veb stranicu putem pregledača Chrome, a da korisnik to uopšte ne primeti.

Istraživači su analizirali skoro 100.000 popularnih aplikacija u Play prodavnici i otkrili da je više od 75% njih ranjivo. Problem je prisutan i na najnovijim verzijama Androida - 15 i 16 - i to zato što su animacije prelaza uključene po defaultu.

Kako se zaštiti od ovakvog napada?

Nažalost, teško. Dok igrate igricu ili koristite aplikaciju, sve deluje normalno ali iza kulisa, tapkanjem po ekranu možete nenamerno da kliknete „Dozvoli“, „Potvrdi“, pa čak i da obrišete sve podatke.

Postoji li rešenje?

Nažalost, Google još nema zakrpu. Iz kompanije poručuju da će problem rešiti sa nekim od narednih ažuriranja Androida. Do tada, jedino što vam preostaje je da isključite animacije prelaza u Developer Options ili podešavanjima pristupačnosti (Accessibility), obratite pažnju na aplikacije koje traže čudne dozvole ili se ponašaju sumnjivo i ne instalirate aplikacije sumnjivog porekla, pogotovo one koje van Play Store-a.

Ilustracija: AI


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje

Android malver LunaSpy se širi kao lažni antivirus

Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje

Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje