Pratite nas preko RSS-aZaraženi milioni Android uređaja: malveri u Google Play aplikacijama
Mobilni telefoni, 26.08.2025, 14:30 PM
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot).
Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. Najčešće se radilo o malveru Joker, koji je pronađen u skoro 25% analiziranih aplikacija. Ove aplikacije su radile ono zbog čega su ih korisnici preuzimali. Međutim, u pozadini, Joker je obavljao niz zadataka, kao što je krađa lozinki, informacija o bankovnom računu ili drugih osetljivih podataka (lokacija, SMS).
Ispod radara se provukla i njegova varijanta Harly, maskirana u bezazlene aplikacije poput igara, pozadina za telefon, „baterijskih lampi“ ili editora fotografija.
Novi talas napada malverom Anatsa pokazuje koliko brzo ovaj bankarski trojanac napreduje. On sada cilja 831 aplikaciju za bankarstvo i kriptovalute (ranije 650), iz kojih pokušava da ukrade podatke.
Malver se širi se preko lažne aplikacije „Document Reader - File Manager“, koja nakon instalacije preuzima trojanca, kako bi se izbegao Google-ov pregled koda.
Anatsa koristi sofisticirane tehnike prikrivanja: neispravno formatirane APK fajlove, detekciju emulacije i konstantnu promenu imena paketa. Anatsa zloupotrebljava dozvole za pristupačnost na Androidu da bi automatski sebi dodelio široke privilegije. Ima i keylogger modul koji beleži sve što korisnik kuca, što dodatno povećava rizik od krađe podataka.
Najviše zaraženih aplikacija bilo je u kategorijama: alati i aplikacije za personalizaciju, fotografija i dizajn i aplikacije za zabavu.
Uprkos brzom uklanjanju aplikacija sa Play Store-a nakon prijave, istraživači upozoravaju da se slične kampanje ponavljaju.
Kako se zaštititi?
» Uvek proverite ko je izdavač aplikacije i pročitajte recenzije.
» Ne dajte nepotrebne dozvole (npr. aplikaciji koja radi kao baterijska lampa ne treba pristup porukama ili pozivima).
» Aktivirajte Google Play Protect na telefonu.
» Ako sumnjate da ste instalirali malver Anatsa, obavezno se obratite banci i promenite lozinke.
Izdvojeno
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Pratite nas
Nagrade
Prijatelji
