Pratite nas preko RSS-aZaraženi milioni Android uređaja: malveri u Google Play aplikacijama
Mobilni telefoni, 26.08.2025, 14:30 PM
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot).
Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. Najčešće se radilo o malveru Joker, koji je pronađen u skoro 25% analiziranih aplikacija. Ove aplikacije su radile ono zbog čega su ih korisnici preuzimali. Međutim, u pozadini, Joker je obavljao niz zadataka, kao što je krađa lozinki, informacija o bankovnom računu ili drugih osetljivih podataka (lokacija, SMS).
Ispod radara se provukla i njegova varijanta Harly, maskirana u bezazlene aplikacije poput igara, pozadina za telefon, „baterijskih lampi“ ili editora fotografija.
Novi talas napada malverom Anatsa pokazuje koliko brzo ovaj bankarski trojanac napreduje. On sada cilja 831 aplikaciju za bankarstvo i kriptovalute (ranije 650), iz kojih pokušava da ukrade podatke.
Malver se širi se preko lažne aplikacije „Document Reader - File Manager“, koja nakon instalacije preuzima trojanca, kako bi se izbegao Google-ov pregled koda.
Anatsa koristi sofisticirane tehnike prikrivanja: neispravno formatirane APK fajlove, detekciju emulacije i konstantnu promenu imena paketa. Anatsa zloupotrebljava dozvole za pristupačnost na Androidu da bi automatski sebi dodelio široke privilegije. Ima i keylogger modul koji beleži sve što korisnik kuca, što dodatno povećava rizik od krađe podataka.
Najviše zaraženih aplikacija bilo je u kategorijama: alati i aplikacije za personalizaciju, fotografija i dizajn i aplikacije za zabavu.
Uprkos brzom uklanjanju aplikacija sa Play Store-a nakon prijave, istraživači upozoravaju da se slične kampanje ponavljaju.
Kako se zaštititi?
» Uvek proverite ko je izdavač aplikacije i pročitajte recenzije.
» Ne dajte nepotrebne dozvole (npr. aplikaciji koja radi kao baterijska lampa ne treba pristup porukama ili pozivima).
» Aktivirajte Google Play Protect na telefonu.
» Ako sumnjate da ste instalirali malver Anatsa, obavezno se obratite banci i promenite lozinke.
Izdvojeno
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Klopatra: nova generacija Android bankarskog malvera
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim re... Dalje
Google menja sistem ažuriranja za Android: kritične ranjivosti biće prioritetno rešavane
Google se priprema za veliku promenu u načinu na koji se u Android ekosistemu rešavaju softverske ranjivosti. Novi model ažuriranja, nazvan Risk-Ba... Dalje
Pratite nas
Nagrade
Prijatelji
