Prema izvještaju kompanije Kaspersky „Evolucija mobilnih prijetnji“, broj napada bankarskih trojanaca na Android pametne telefone porastao je za 56% u 2025. godini u poređenju sa prethodnom godinom*. Ova vrsta zlonamjernog softvera (malvera) dizajnirana je za krađu korisničkih akreditiva za onlajn bankarstvo, servise elektronskog plaćanja i sisteme kreditnih kartica. Sajber-kriminalci bankarske trojance najčešće distribuiraju putem aplikacija za razmjenu poruka, kao i putem zlonamjernih veb-stranica.

Broj novih instalacionih paketa bankarskih trojanaca za Android (jedinstvenih APK fajlova) takođe je naglo porastao, dostigavši 255.090 paketa — što predstavlja povećanje od 271% u odnosu na 2024. godinu. To može ukazivati na to da ovi alati generišu značajan profit za sajber-kriminalce. Stručnjaci kompanije Kaspersky smatraju da će akteri prijetnji nastaviti da proširuju kanale distribucije i razvijaju nove varijante trojanaca u pokušaju da izbjegnu detekciju od strane bezbjednosnih rješenja. Među svim detektovanim bankarskim trojancima, vodeće porodice bile su Mamont i Creduz.

„Iako su bankarski trojanci za pametne telefone najbrže rastuća vrsta malvera, uočili smo još jedan važan trend: unaprijed instalirani zlonamjerni backdoor softveri poput Triada i Keenadu pojavljuju se češće nego prethodnih godina. Ljudi kupuju potpuno nove, ali već zaražene Android uređaje i često nijesu svjesni prijetnje. Kada se jednom integrišu u firmver, potpuno funkcionalni, unaprijed instalirani backdoor softver omogućava napadačima neograničenu kontrolu nad pametnim telefonima i tabletima žrtava. Kao rezultat, sve informacije na zaraženim uređajima mogu biti kompromitovane.

Uklanjanje ovakvog malvera je prilično otežano. Ukoliko je uređaj zaražen, preporučujemo korisnicima da provjere dostupnost ažuriranja firmvera. Nakon ažuriranja, potrebno je ponovo pokrenuti skeniranje uređaja pomoću bezbjednosnog rješenja kako bi se osiguralo da novoinstalirani firmver nije zaražen“, navodi Anton Kiva, rukovodilac tima analitičara malvera u kompaniji Kaspersky.

Regionalne specifičnosti

U Njemačkoj je detektovana aktivnost malvera Trojan-Proxy.AndroidOS.Agent.q. Ovaj zlonamjerni softver bio je ugrađen u nezvaničnu aplikaciju koja je oponašala servis za pregled popusta jednog lokalnog lanca supermarketa.

U Turskoj su se korisnici susreli sa bankarskim trojancem Coper i njegovim trojanskim „dropper“-om Hqwar. Coper je dizajniran za krađu osjetljivih finansijskih i ličnih podataka.

U Indiji su se širili trojanci Rewardsteal, namijenjeni krađi finansijskih podataka. Aktivnost trojanca Thamera takođe je nastavljena prošle godine nakon kraće pauze, prenosi Blic.

U Brazilu su bili aktivni trojanski „dropper“-i pod nazivom Pylcasa. Nakon pokretanja, ovakav malver otvara URL adrese koje dostavljaju napadači i može korisnike preusmjeriti ka ilegalnim onlajn kazinima ili fišing stranicama.

Više informacija o prijetnjama mobilnog malvera u 2025. godini dostupno je na Securelist.

Savjeti stručnjaka kako se zaštititi

Kako bi ostali zaštićeni od mobilnih prijetnji, Rade Furtula, presales menadžer kompanije Kaspersky za Zapadni Balkan preporučuje sljedeće:

Preuzimajte aplikacije isključivo iz zvaničnih prodavnica aplikacija za pametne telefone, kao što su Apple App Store i Google Play, uz napomenu da ni preuzimanje iz zvaničnih izvora nije uvijek potpuno bez rizika.

Uvijek provjerite recenzije aplikacija, koristite isključivo linkove sa zvaničnih veb-sajtova i instalirajte pouzdano bezbjednosno rješenje, poput Kaspersky Premium, koje može detektovati i blokirati zlonamjerne aktivnosti ukoliko se ispostavi da je aplikacija lažna.

Provjeravajte dozvole koje aplikacije zahtijevaju i pažljivo razmotrite prije nego što ih odobrite, naročito kada je riječ o dozvolama visokog rizika, kao što su usluge pristupačnosti (Accessibility Services).

Redovno ažurirajte operativni sistem i važne aplikacije čim ažuriranja postanu dostupna. Mnogi bezbjednosni problemi mogu se riješiti instaliranjem najnovijih verzija softvera.

(Izvor: Blic)