Telefon vam je možda već zaražen: Novi Android malver krade podatke i raširio se brzinom svetlosti
06.04.2026 | 16:37
Preuzet je već više od milion puta
Copyright Freepik
Novi Android malver pod nazivom NoVoice izazvao je veliku zabrinutost među stručnjacima za sajber bezbednost, nakon što je otkriven u više od 50 aplikacija dostupnih na Google Play prodavnici. Ove aplikacije su zajedno preuzete najmanje 2,3 miliona puta, što znači da je potencijalno ogroman broj korisnika izložen riziku.
Na prvi pogled, aplikacije nisu delovale sumnjivo – predstavljale su se kao alati za čišćenje sistema, galerije slika ili čak igre. Funkcionisale su normalno i nisu tražile neobične dozvole, zbog čega su lako prošle ispod radara i korisnika i bezbednosnih provera.
Ovo je prevara koja zaobilazi zaštitu i preuzima kontrolu nad telefonom
Nakon instalacije, malver pokušava da preuzme potpunu kontrolu nad uređajem koristeći stare Android ranjivosti koje su zakrpljene u periodu od 2016. do 2021. godine. Upravo zbog toga su najugroženiji korisnici koji ne ažuriraju svoje telefone redovno.
Dodatnu opasnost predstavlja način na koji je zlonamerni kod sakriven – nalazi se unutar paketa koji imitira legitimne komponente Facebook SDK-a, što ga čini gotovo neprimetnim. Još sofisticiranija tehnika uključuje steganografiju, gde se malver skriva unutar PNG slike kao kriptovani fajl, koji se zatim aktivira direktno u memoriji uređaja bez ostavljanja tragova.
Malver takođe poseduje napredne mehanizme za izbegavanje detekcije – proverava da li se pokreće na emulatoru, da li je uključen VPN ili debugger, pa čak i lokaciju korisnika. Tek kada proceni da je bezbedno, povezuje se sa komandno-kontrolnim serverom i bira jedan od čak 22 različita načina za napad.
Kada su u pitanju krađa podataka i potpuna kontrola tu čak ni reset ne pomaže
Kada uspe da dobije takozvani “root” pristup, NoVoice praktično preuzima ceo sistem. Menja ključne bezbednosne mehanizme i omogućava napadačima da ubace zlonamerni kod u sve aktivne aplikacije.
Posebno je na udaru aplikacija WhatsApp, jer malver pokušava da ukrade podatke potrebne za kloniranje korisničke sesije, što napadačima daje potpun uvid u privatne poruke i komunikaciju.
Ono što dodatno zabrinjava jeste činjenica da ovaj malver može opstati čak i nakon fabričkog resetovanja uređaja, što ga čini izuzetno opasnim i teškim za uklanjanje.
Šta treba da uradite odmah?
Iako je Google u međuvremenu uklonio zaražene aplikacije iz svoje prodavnice, korisnici koji su ih ranije instalirali i dalje su u riziku.
Stručnjaci savetuju sledeće:
- redovno ažurirajte Android sistem
- instalirajte aplikacije samo od proverenih izdavača
- izbegavajte sumnjive aplikacije
- koristite sigurnosne alate i antivirus programe
Najvažnije – ako sumnjate da je vaš uređaj zaražen, ne ignorišite problem, jer posledice mogu uključivati krađu podataka, pristup privatnim porukama i potpunu kontrolu nad telefonom.
BONUS VIDEO: