Pratite nas preko RSS-aZaraženi milioni Android uređaja: malveri u Google Play aplikacijama
Mobilni telefoni, 26.08.2025, 14:30 PM
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot).
Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. Najčešće se radilo o malveru Joker, koji je pronađen u skoro 25% analiziranih aplikacija. Ove aplikacije su radile ono zbog čega su ih korisnici preuzimali. Međutim, u pozadini, Joker je obavljao niz zadataka, kao što je krađa lozinki, informacija o bankovnom računu ili drugih osetljivih podataka (lokacija, SMS).
Ispod radara se provukla i njegova varijanta Harly, maskirana u bezazlene aplikacije poput igara, pozadina za telefon, „baterijskih lampi“ ili editora fotografija.
Novi talas napada malverom Anatsa pokazuje koliko brzo ovaj bankarski trojanac napreduje. On sada cilja 831 aplikaciju za bankarstvo i kriptovalute (ranije 650), iz kojih pokušava da ukrade podatke.
Malver se širi se preko lažne aplikacije „Document Reader - File Manager“, koja nakon instalacije preuzima trojanca, kako bi se izbegao Google-ov pregled koda.
Anatsa koristi sofisticirane tehnike prikrivanja: neispravno formatirane APK fajlove, detekciju emulacije i konstantnu promenu imena paketa. Anatsa zloupotrebljava dozvole za pristupačnost na Androidu da bi automatski sebi dodelio široke privilegije. Ima i keylogger modul koji beleži sve što korisnik kuca, što dodatno povećava rizik od krađe podataka.
Najviše zaraženih aplikacija bilo je u kategorijama: alati i aplikacije za personalizaciju, fotografija i dizajn i aplikacije za zabavu.
Uprkos brzom uklanjanju aplikacija sa Play Store-a nakon prijave, istraživači upozoravaju da se slične kampanje ponavljaju.
Kako se zaštititi?
» Uvek proverite ko je izdavač aplikacije i pročitajte recenzije.
» Ne dajte nepotrebne dozvole (npr. aplikaciji koja radi kao baterijska lampa ne treba pristup porukama ili pozivima).
» Aktivirajte Google Play Protect na telefonu.
» Ako sumnjate da ste instalirali malver Anatsa, obavezno se obratite banci i promenite lozinke.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
