Upozorenje za Android korisnike: Tri opasna virusa mogu da vam isprazne račun

Nova generacija zlonamernih programa za Android uređaje sve agresivnije cilja korisnike mobilnog bankarstva i kriptovaluta, a bezbednosni stručnjaci upozoravaju na tri posebno opasna virusa - Krokodilus (Crocodilus), Anaca (Anatsa) i Huk (Hook).

Reč je o sofisticiranim bankarskim trojancima koji mogu da ukradu lozinke, SMS poruke, podatke sa kartica, pa čak i da potpuno preuzmu kontrolu nad uređajem.

"Sada idu suprotnim smerom": Google Play će vas terati da dobro razmislite pre brisanja aplikacije

Android 17 donosi revoluciju: Nastavite rad na tabletu tamo gde ste stali na telefonu

Bezbednosna kompanija ThreatFabric otkrila je novi malver Krokodilus, koji se već opisuje kao jedna od najnaprednijih pretnji za Android uređaje. Ovaj virus koristi tzv. "overlay" napade, odnosno lažne ekrane koji se pojavljuju preko legitimnih aplikacija za mobilno bankarstvo ili kripto-novčanike, kako bi korisnike naveo da sami unesu svoje podatke.

Nakon što dobije dozvolu za Android Accessibility servis, Krokodilus može da prati sve aktivnosti na ekranu, snima unete podatke i presreće jednokratne bezbednosne kodove iz aplikacija poput Google Authenticatora. Posebno zabrinjava mogućnost potpunog skrivenog upravljanja uređajem. Malver može da prikaže crni ekran preko celog displeja i utiša telefon dok napadači u pozadini obavljaju lažne transakcije. Istraživači navode da su prve kampanje bile usmerene na korisnike u Španiji i Turskoj, ali se očekuje širenje i na druga tržišta. Drugi virus, Anaca – poznat i pod nazivima TeaBot i Toddler - već godinama kruži Android ekosistemom, ali i dalje uspeva da zaobiđe zaštite Google Play prodavnice.

Prema navodima portala Haker njuz, poslednja kampanja zarazila je oko 90.000 korisnika putem lažne aplikacije za pregled PDF dokumenata. Napadači prvo objave aplikaciju koja deluje potpuno bezazleno, a tek kasnije kroz ažuriranje ubace zlonamerni kod. Anaca zatim prikazuje lažna sistemska obaveštenja kada korisnik otvori mobilnu banku, čime skriva krađu podataka i otežava pravovremenu reakciju.

Korisnici u šoku, Iks tajno ograničio broj objava: Ako hoćete da pišete, morate da se verifikujete

Malver omogućava krađu lozinki, presretanje kucanja i daljinsku kontrolu uređaja, kako bi napadači mogli da izvršavaju finansijske transakcije. Treći malver, Huk, ide korak dalje kombinujući funkcije bankarskog trojanca, špijunskog softvera i ransomware-a.

Prema analizi kompanije Zimperium, nova verzija Huka sadrži čak 107 komandi za daljinsko upravljanje uređajem. Može da prikazuje ucenjivačke poruke, lažne NFC ekrane za krađu podataka sa kartica i imitacije zaključanog ekrana kako bi korisnik otkrio PIN. Huk takođe može da snima ekran, pristupa fotografijama, uključuje kameru i mikrofon, prati lokaciju uređaja i presreće SMS poruke i sigurnosne kodove. Istraživači upozoravaju da se malver ne širi samo preko fišing stranica, već i putem GitHub repozitorijuma na kojima se distribuiraju zaražene APK datoteke.

Stručnjaci upozoravaju da klasična antivirusna zaštita više nije dovoljna protiv ovakvih pretnji. Korisnicima se savetuje da izbegavaju instalaciju aplikacija iz nepouzdanih izvora, da pažljivo odobravaju dozvole za pristupačnost i da redovno ažuriraju uređaje i aplikacije. Finansijske institucije sve više koriste analizu ponašanja uređaja kako bi na vreme prepoznale sumnjive aktivnosti i sprečile krađu novca, prenosi Kamatica.

Zašto Windows 11 uništava bateriju laptopa? Microsoft konačno priznao veliki problem

Google predstavio novu generaciju veštačke inteligencije: Stiže moćni Gemini 3.5