Instalacioni paketi malvera skočili 271 odsto na 255.090, korisnici u Nemačkoj, Turskoj, Indiji i Brazilu posebno pogođeni
Prema izveštaju kompanije Kaspersky o evoluciji mobilnih pretnji, broj napada bankarskih trojanaca na Android pametne telefone povećan je za 56 odsto tokom 2025. godine u poređenju sa prethodnom godinom. Ove vrste zlonamernog softvera ciljaju prvenstveno korisničke akreditive za onlajn bankarstvo, elektronska plaćanja i sisteme kreditnih kartica, a najčešće se distribuiraju putem aplikacija za razmenu poruka i zlonamernih veb-stranica.
Jedan od ključnih pokazatelja rasta pretnje je broj novih instalacionih paketa bankarskih trojanaca za Android, koji je dostigao 255.090 u 2025. godini, što predstavlja povećanje od čak 271 odsto u odnosu na 2024. godinu. Ovaj trend ukazuje da sajber-kriminalci ostvaruju značajan profit, zbog čega ulažu u razvoj novih varijanti i širenje kanala distribucije kako bi izbegli detekciju. Najzastupljenije porodice bankarskih trojanaca bile su Mamont i Creduz.
Osim samostalno instaliranih malvera, primećen je i porast unapred instaliranih backdoor softvera poput Triada i Keenadu. Ovi zlonamerni programi dolaze već integrisani u firmver na nekim novim Android uređajima i omogućavaju napadačima potpunu kontrolu nad uređajem i pristup svim podacima korisnika. Stručnjaci upozoravaju da je ovakve pretnje teško ukloniti, a preporučuju korisnicima da redovno proveravaju dostupnost ažuriranja firmvera i nakon toga obave skeniranje uređaja bezbednosnim rešenjima.
„Iako su bankarski trojanci najbrže rastuća vrsta malvera, vidimo i rast unapred instaliranih backdoor pretnji. Kada se malver integriše u firmver, korisnici često nisu svesni da su njihovi novi uređaji zaraženi. Preporučujemo proaktivne bezbednosne korake – ažuriranje firmvera i dodatne provere uređaja“, ocenjuje Anton Kiva, rukovodilac tima analitičara malvera u kompaniji Kaspersky.
Analiza je identifikovala i regionalne specifičnosti: u Nemačkoj je aktuelan malver Trojan-Proxy.AndroidOS.Agent.q, skriven u nezvaničnoj aplikaciji za popuste jednog lokalnog lanca supermarketa. U Turskoj su korisnici pogođeni trojancem Coper i dropperom Hqwar, dok su se u Indiji proširili trojanci Rewardsteal i Thamera, a u Brazilu dropperi Pylcasa preusmeravaju korisnike na ilegalne onlajn kazino sajtove i fišing stranice.
Podaci ukazuju na potrebu stalnog unapređivanja bezbednosnih rešenja i edukacije korisnika, jer sofisticiranost novih pretnji i sve šira distribucija zahtevaju višeslojnu zaštitu i pažnju pri korišćenju aplikacija i internet servisa.