Novi Android trojanac "Arsink" zarazio je više od 45.000 uređaja u 143 zemlje, koristeći lažne verzije popularnih aplikacija poput WhatsApp-a, Instagrama i TikToka za krađu privatnih podataka.
Istraživači zLabs tima kompanije Zimperium otkrili su da ovaj malver za daljinski pristup (RAT) imitira više od 50 poznatih brendova, a do sada je identifikovano čak 1.216 različitih varijanti, što ukazuje na agresivan razvoj kampanje.
Arsink se ne širi preko zvanične Google Play prodavnice, već napadači koriste Telegram, Discord i servise poput MediaFire-a kako bi žrtvama ponudili lažne "Pro" ili "Mod" verzije aplikacija sa obećanim dodatnim funkcijama.
Nakon instalacije, ove aplikacije su zapravo prazne "ljušture" koje sakrivaju svoju ikonicu i rade u pozadini, tražeći širok spektar dozvola koje korisnici često odobravaju bez razmišljanja.
Mogućnosti ovog malvera su izuzetno opasne: on može snimati razgovore preko mikrofona, pristupati fotografijama, čitati SMS poruke, preuzimati kontakte i istoriju poziva, te krasti podatke povezane sa Google nalogom.
Napadači u realnom vremenu mogu pratiti lokaciju korisnika, primorati uređaj da obavlja pozive, pa čak i pokrenuti daljinsko brisanje svih podataka sa telefona.
Posebno zabrinjava činjenica da pojedine verzije Arsirka sadrže skriveni mehanizam koji omogućava aktivaciju malvera čak i kada uređaj nije povezan na internet. Prikupljeni podaci se napadačima prosljeđuju putem Telegram botova, Firebase baza podataka ili skrivenih foldera na Google Drive-u.