05.04.2026.
14:00
Brišite ove Android aplikacije odmah!
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta.
Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola.
Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih između 2016. i 2021. godine. Istraživači kompanije McAfee nisu uspeli da povežu kampanju sa konkretnim akterom, ali su primetili sličnosti sa trojancem Triada.
Maliciozni kod je sakriven unutar paketa com.facebook.utils, gde se prikriva mešanjem sa legitimnim komponentama Facebook SDK-a. Payload je dodatno prikriven tehnikom steganografije — kriptovani APK (enc.apk) skriva se unutar PNG slike, zatim se ekstrahuje i učitava direktno u memoriju, uz brisanje svih tragova.
Napad uključuje i sofisticirane mehanizme izbegavanja detekcije: malver proverava da li se izvršava na emulatoru, da li se koristi VPN ili debugger, i izbegava infekciju u određenim regionima poput Pekinga i Šenžena u Kini. Ukoliko su svi uslovi zadovoljeni, uređaj se povezuje sa C2 serverom i šalje detaljne informacije o sistemu kako bi se odabrao odgovarajući exploit. Istraživači su identifikovali čak 22 različita exploita.
- Kraj slobode na Androidu? Google uvodi promenu koja će razbesneti mnoge korisnike
- Brišite ih odmah: Ako lozinke čuvate na ovom mestu u telefonu, u velikom ste problemu
- Google "otključao" tajnu funkciju: Vaš Android telefon će uskoro biti znatno brži
Nakon uspešnog root-ovanja, malver menja ključne sistemske biblioteke i praktično isključuje osnovne bezbednosne mehanizme poput SELinux-a.
NoVoice opstaje čak i nakon fabričkog resetovanja uređaja.
Tokom faze nakon eksploatacije, malver ubacuje kod u sve pokrenute aplikacije, a poseban fokus stavlja na WhatsApp. Cilj je krađa podataka potrebnih za kloniranje sesije, da bi napadači dobili kompletan pristup komunikaciji žrtve.
Google je uklonio zaražene aplikacije nakon prijave, ali korisnici koji su ih ranije instalirali treba da računaju da su njihovi uređaji i podaci kompromitovani.
Kako NoVoice cilja starije ranjivosti, noviji redovno ažurirani uređaji nisu podložni ovom napadu. Stručnjaci preporučuju korišćenje podržanih Android uređaja i instalaciju aplikacija isključivo od proverenih izdavača, čak i kada dolaze sa Google Play.
0 Komentari
Možda vas zanima
Najjači udar na SAD do sad: Oboren F-15; Pilot zarobljen?; Teheran odbio prekid vatre FOTO/VIDEO
Sukob Irana, SAD-a i Izraela ušao je u 35. dan. Teheran nastavlja da odbija prekid vatre. Oboren je moćni američki F-15.
23:55
3.4.2026.
1 d
Iran otvorio prolaz kroz Ormuski moreuz
Iranske vlasti dozvolile su prolaz brodovima koji prevoze osnovne životne namirnice i humanitarnu pomoć ka iranskim lukama preko Ormuskog moreuza, navodi se danas u pismu koje prenosi agencija Tasnim.
13:12
4.4.2026.
1 d
Tramp zapretio "paklom"; Huti ispalili projektil prema Izraelu; Iran odgovorio na ultimatum FOTO/VIDEO
Američki predsednik Donald Tramp zapretio je Iranu da će se suočiti sa paklom ako ne otvori Ormuski moreuz za 48 sati, odnosno do ponedeljka. Jemenski Huti saopštili su da su izveli napad usmeren na izraelski aerodrom.
23:51
4.4.2026.
17 h
Država koči udar cena, preuzima teret i sprema rezerve; Vučić: "Imaćemo najjeftinije gorivo u regionu"
Predsednik Srbije Aleksandar Vučić saopštio je nove cene goriva u Srbiji koje će važiti do petka, 10. aprila 2026. godine.
20:11
3.4.2026.
1 d
Kraj jedne ere na Dunavu: Ponton za Lido odlazi u istoriju; Ono što se gradi na njegovom mestu menja Beograd
Beograd je otvorio novu urbanističku priču na Dunavu. Grad je pokrenuo izradu Plana detaljne regulacije za pešački most koji bi povezivao Zemun i Veliko ratno ostrvo, dve tačke koje su decenijama fizički blizu, ali infrastrukturno razdvojene.
20:56
3.4.2026.
1 d
Komentari 0
Pogledaj komentare Pošalji komentar