Biz Lifestyle

Razvijena tri nova opasna virusa - neprimetno prazne mobilne račune

Nova generacija zlonamernih programa za Android uređaje sve agresivnije cilja korisnike mobilnog bankarstva i kriptovaluta, a bezbednosni stručnjaci upozoravaju na tri posebno opasna virusa - Krokodilus (Crocodilus), Anaca (Anatsa) i Huk (Hook)

Autor: Biljana Delibašić

21.05.2026.15:48

Foto: Shutterstock

Foto: Chernyshov Konstantin/Shutterstock

Naučnici ostali bez reči - krave prepoznaju ljude kao psi i pamte glas

Prethodna vest

Foto:Shutterstock

Vlada Srbije usvojila dve uredbe o dodeli bespovratnih sredstava seoskim sredinama

Sledeća vest

Reč je o sofisticiranim bankarskim trojancima koji korisnicima mogu ukrasti lozinke, SMS poruke, podatke sa kartica, pa čak i potpuno preuzeti kontrolu nad uređajem.

Bezbednosna kompanija Tret fabrik (ThreatFabric) otkrila je novi malver nazvan Krokodilus, koji se već opisuje kao jedna od najnaprednijih pretnji za Android uređaje.

Kako objašnjava Tret fabrik, virus koristi takozvane prekrivajuće napade (overlay attacks) – lažne ekrane koji se pojavljuju preko legitimnih aplikacija za mobilno bankarstvo ili kriptonovčanike kako bi prevarili korisnike da sami unesu svoje pristupne podatke. Nakon što dobije dozvolu za korišćenje Androidove usluge pristupačnosti (Android Accessibility service), Krokodilus može da prati sve što korisnik radi na ekranu, da snima tekst koji upisuje i presreće jednokratne bezbednosne kodove iz aplikacija poput Gugl autentifikatora (Google Authenticator).

Posebno zabrinjava mogućnost potpunog "skrivenog" upravljanja uređajem. Malver može da uključi crni ekran preko celog ekrana i utiša zvuk telefona dok napadači u pozadini obavljaju lažne transakcije. Istraživači navode da su prve kampanje bile usmerene na korisnike u Španiji i Turskoj, ali se očekuje brzo širenje na druga tržišta.

Drugi virus, Anaca – poznat i pod nazivima Ti-bot (TeaBot) i Todler (Toddler) – već godinama kruži Android ekosistemom, ali i dalje uspeva da zaobiđe zaštite Gugl pleja (Google Play). Kako navodi portal Haker njuz, poslednja kampanja zarazila je oko 90.000 korisnika preko lažne aplikacije za pregled PDF dokumenata. Napadači najpre objave aplikaciju koja izgleda potpuno normalno i bezbedno, a tek nekoliko nedelja kasnije kroz ažuriranje ubace zlonamerni kod.

Anaca zatim prikazuje lažna obaveštenja o "održavanju sistema" kada korisnik otvori mobilnu banku, čime skriva krađu podataka i istovremeno sprečava korisnika da odmah kontaktira banku. Virus omogućava krađu lozinki, presretanje kucanja i potpuno daljinsko upravljanje uređajem kako bi kriminalci mogli sami da izvršavaju finansijske transakcije.

Treći malver, Huk, otišao je korak dalje kombinujući metode bankarskih trojanaca, špijunskog softvera i ransomvera (ransomware). Prema analizi kompanije Zimperijum, nova verzija Huka uključuje čak 107 različitih naredbi za daljinsko upravljanje uređajem. Virus može da prikazuje ucenjivačke poruke nalik ransomveru, lažne NFC ekrane za krađu podataka sa kartica i imitacije zaključanog ekrana telefona kako bi korisnik nesvesno otkrio svoj PIN.

Huk takođe može tajno da snima ekran, preuzima fotografije, uključuje kameru i mikrofon, prati lokaciju uređaja, kao i da presreće SMS poruke i bezbednosne kodove. Istraživači upozoravaju da se malver ne širi samo preko fišing (phishing) stranica, nego i putem GitHab (GitHub) repozitorijuma na kojima kriminalci dele zaražene AP datoteke, piše ubrzanje.rs.

Stručnjaci upozoravaju da tradicionalna antivirusna zaštita više nije dovoljna protiv ovakvih pretnji. Korisnicima savetuju izbegavanje instalacije aplikacija iz nepouzdanih izvora, oprez pri dodeljivanju dozvola za pristupačnost, kao i redovno ažuriranje uređaja i aplikacija. Finansijske institucije se, sa druge strane, sve više oslanjaju na analizu ponašanja uređaja kako bi prepoznale sumnjive aktivnosti pre nego što dođe do krađe novca.

BONUS KLIP Pogledajte vesti o EXPO2027: