Šokantno otkriće: Novi Android trojanac krade vaše pare i zaključava telefon!

Nova digitalna pretnja pojavljula se na Android platformi i uzdrmala temelje mobilne bezbednosti u 2025. godini. Poznat kao RatOn, ovaj trojanac je evoluirao iz jednostavnog alata za NFC relay napade u sofisticirani trojanac sa daljinskim pristupom, sposoban da krade novac i kriptovalute, dok istovremeno zaključava zaražene uređaje u stilu ransomware-a. Istraživači iz kompanije ThreatFabric podigli su alarm upozoravajući korisnike da budu oprezni.

Strategija napada RatOn-a počinje tako što prevari korisnike da instaliraju lažnu TikTok 18+ aplikaciju sa falsifikovanih Play Store stranica. Nakon instalacije, traži opasne dozvole koje zaobilaze ugrađene Android bezbednosne mere, uključujući administratorska prava i pristup uslugama pristupačnosti. To omogućava malveru da manipuliše funkcijama uređaja bez da odmah izazove sumnju.

Malver potom aktivira svoj arsenal, uključujući overlay ekrane koji oponašaju legitimne aplikacije kako bi ukrao osetljive podatke poput PIN-ova i lozinki. Takođe može zaključati uređaj, prikazujući lažnu optužbu za kriminalne aktivnosti i tražeći otkupninu od 200 dolara u kriptovaluti u roku od dva sata. Ovaj pritisak tera žrtve da brzo plate, što napadačima omogućava pristup kripto novčanicima i bankovnim računima.

NFC relay napadi i uloga NFSkate-a

Jedna od najopasnijih karakteristika RatOn-a je korišćenje NFC relay napada preko dodatnog malvera nazvanog NFSkate. Prvi put primećen krajem 2024. godine, NFSkate koristi tehniku poznatu kao Ghost Tap za izvođenje beskontaktnih prevara presretanjem i prenošenjem NFC signala. Ovo proširuje mogućnosti RatOn-a izvan tradicionalnih phishing i overlay napada, čineći ga još ozbiljnijom pretnjom.

Spajajući mogućnosti daljinskog pristupa sa NFC relay napadima, RatOn dostiže neviđeni nivo kontrole nad zaraženim uređajima. Može izvoditi naredbe na daljinu, u realnom vremenu krasti novac i otežavati povraćaj kontrole nad uređajem žrtvama i istražiteljima.

Pretnja fokusirana na Centralnu Evropu

Do sada su primarno ugroženi korisnici iz Češke, ali postoje jasni pokazatelji da napadači planiraju širenje i na susednu Slovačku. Precizno ciljanje korisnika bankarske aplikacije George Česko sugeriše dobro organizovanu kriminalnu grupu koja koristi lokalne mule za pranje ukradenih sredstava.

Ovi ciljani napadi pokazuju kako sajber kriminalci usavršavaju metode da iskoriste regionalne bankarske aplikacije i popularne kripto novčanike. Ova promena označava novi talas mobilnog malvera dizajniranog da poremeti finansijske sisteme na lokalnom, ali i skalabilnom nivou.

Šta treba da znate da biste ostali sigurni

Kako se RatOn brzo razvija, sa novim verzijama koje su otkrivene krajem avgusta 2025, korisnici Android uređaja treba da budu izuzetno oprezni. Izbegavajte preuzimanje aplikacija sa neproverenih izvora, naročito onih koje nude sadržaje za odrasle ili druge specifične usluge. Pažljivo proveravajte dozvole i nikada ne dajte administrativne ili pristupne privilegije nepoznatim aplikacijama.

Posebno je važno da korisnici kripto novčanika i mobilnog bankarstva budu na oprezu. Redovno ažurirajte softver, koristite jake metode autentifikacije i pratite svoje račune za bilo kakve sumnjive aktivnosti. Ove mere mogu vam pomoći da se zaštitite od ove opasne pretnje.

Ključne karakteristike RatOn malvera

• Koristi lažne overlay ekrane za krađu osetljivih podataka
• Automatski prebacuje novac preko bankarske aplikacije George Česko
• Izvodi NFC relay napade pomoću NFSkate komponente
• Zaključava uređaje lažnim optužbama i traži otkupninu
• Traži opsežne dozvole za zaobilaženje Android bezbednosnih mera
• Podržava širok spektar daljinskih naredbi, uključujući snimanje ekrana i slanje SMS poruka
• Primarno cilja korisnike u Češkoj, sa potencijalom širenja na Slovačku

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.