06.08.2025.
21:11
U džepu možda imate sofisticiranog špijuna
Sofisticirani Android bankarski trojanac, nazvan "DoubleTrouble", koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discorda u vidu APK fajlova.
DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu. Dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem.
Istraživači iz kompanije Zimperium analizirali su devet uzoraka malvera iz aktuelne kampanje i 25 iz ranijih.
U izveštaju Zimperiuma koji je nedavno objavljen, navodi se da najnovija verzija trojanca nudi nekoliko novih funkcija dizajniranih za krađu osetljivih podataka, manipulaciju ponašanjem uređaja i izbegavanje tradicionalne mobilne odbrane.
DoubleTrouble se maskira u legitimnu aplikaciju koristeći ikonu Google Play i podstiče korisnike da omoguće Androidove usluge pristupačnosti. Ovaj pristup omogućava malveru da prikriveno radi u pozadini.
Najnovija verzija malvera uključuje niz naprednih funkcija, uključujući snimanje ekrana u realnom vremenu putem MediaProjection i VirtualDisplay API-ja, aktiviranje lažnog ekrana za otključavanje, kako bi ukrao PIN, šifru ili šablon za otključavanje, keylogger funkcionalnost, blokiranje određenih aplikacija, posebno aplikacija banaka ili aplikacija za zaštitu i oponašanje legitimnih ekrana za prijavu u aplikacije.
- Ovaj malver-kameleon krade podatke i zaobilazi Android zaštitu
- Procurile lozinke: Hakeri pristupili kompletnoj bazi podataka
- Stari prevarant ima nove trikove: Android malver Godfather
Sav prikupljeni sadržaj, uključujući pristupne podatke za banke, menadžere lozinki i kripto-novčanike, DoubleTrouble kodira i šalje C2 serveru kojim upravljaju sajber kriminalci. I što je posebno opasno: s obzirom da napadači vide ekran u realnom vremenu, oni mogu da zaobiđu i višestepenu autentifikaciju.
Trojanac reaguje na desetine komandi poslatih sa C2 servera, omogućavajući napadačima da simuliraju dodire i prevlačenja, pokreću lažne elemente korisničkog interfejsa, prikazuju crne ili lažne ekrane sa ažuriranjem i kontrolišu podešavanja na nivou sistema.
Komande kao što su send_password, start_graphical i block_app omogućavaju napadačima da prikupljaju informacije, ometajući korisnika da koristi uređaj.
DoubleTrouble je tipičan primer nove generacije mobilnih pretnji: dinamičan, uporan i teško uočljiv. Koristi sofisticirane tehnike maskiranja i oslanja se na sve češće kanale distribucije (kao što je Discord), što ga čini ozbiljnom pretnjom ne samo za obične korisnike, već i za banke, IT službe i organizacije koje se oslanjaju na mobilne uređaje.
6 Komentari
Možda vas zanima
Vlada Rumunije donela uredbu: Omogućeno preuzimanje Lukoila
Rumunska vlada odobrila je dekret kojim se omogućava preuzimanje lokalnih resursa kompanija koje podležu međunarodnim sankcijama, među kojima je i ruski Lukoil.
8:21
3.12.2025.
1 d
Oglasio se većinski vlasnik NIS-a: Evo šta kažu o sankcijama i rafineriji
Naftna industrija Srbije (NIS) prilagođava svoje poslovanje američkim sankcijama koje si stupile na snagu 9. oktobra, navodi se u današnjem saopštenju većinskog vlasnika NIS-a, ruske kompanije Gasprom njeft.
17:55
3.12.2025.
1 d
Rat – dan 1.380: Napadnut Herson; Rusi ostali bez Mig-a; Značajan susret Putina i Vitkofa
Rat u Ukrajini – 1.380 dan. Ruske snage su jutros granatirale Dnjeprovski okrug Herson, ranivši tri osobe, izvestila je Hersonska regionalna vojna uprava (VU) na Telegramu, prenosi Ukrinform.
23:55
4.12.2025.
5 h
Za infarkt – Srbija ostala bez pobede na neverovatan način!
Rukometašice Srbije remizirale su protiv selekcije Farskih ostrva rezultatom 31:31 (16:14) u meču 2. kola druge faze Svetskog prvenstva u Nemačkoj.
17:10
4.12.2025.
11 h
Partizanova "šok terapija" – pao je Bajern; "Teška nedelja za nas"
Košarkaši Partizana savladali su Bajern Minhen na domaćem parketu sa 92:85, u okviru 14. kola Evrolige.
23:50
4.12.2025.
5 h
Komentari 6
Pogledaj komentare Pošalji komentar