Tijekom posljednjih godinu dana, analitičari bilježe alarmantan porast takozvanih "SpyLoan" aplikacija. Riječ je o softveru koji korisnike mami obećanjima o brzim i povoljnim zajmovima, a zatim ih, jednom kad dobije pristup podacima, uvlači u začarani krug duga i ucjena
U svijetu u kojem se sedamdeset posto zaposlenika oslanja na osobne mobilne uređaje za obavljanje poslovnih zadataka, granica između privatnog i profesionalnog života postala je gotovo nevidljiva. Iako ova praksa donosi fleksibilnost, ona istovremeno otvara vrata brojnim sigurnosnim prijetnjama. Aplikacije koje svakodnevno preuzimamo, često bez puno razmišljanja, mogu postati trojanski konj koji osjetljive korporativne i osobne podatke izlaže hakerima. Stručnjaci za kibernetičku sigurnost upozoravaju da opasnost ne vreba samo iz sumnjivih izvora, već i s polica službenih trgovina poput Google Playa, gdje se vješto prikrivaju maliciozne namjere.
Tijekom posljednjih godinu dana, analitičari bilježe alarmantan porast takozvanih "SpyLoan" aplikacija. Riječ je o softveru koji korisnike mami obećanjima o brzim i povoljnim zajmovima, a zatim ih, jednom kad dobije pristup podacima, uvlači u začarani krug duga i ucjena. Kako navodi nedavno izvješće tvrtke McAfee, ove aplikacije koriste taktike socijalnog inženjeringa kako bi od korisnika izvukle osjetljive informacije i dale im široke ovlasti na uređaju. Jednom instalirane, mogu dovesti do iznude, uznemiravanja i značajnih financijskih gubitaka. Iako su neke od njih uklonjene, mnoge su i dalje aktivne, s više od osam milijuna preuzimanja diljem svijeta.
Stručnjaci za kibernetičku sigurnost za 2026. godinu upozoravaju na sedam specifičnih kategorija aplikacija koje najčešće služe kao paravan za krađu podataka:
Besplatni PDF čitači i uređivači: Često traže nepotreban pristup datotekama kako bi instalirali zlonamjerni softver.
Skeneri QR kodova: Većina modernih telefona ima ovu funkciju ugrađenu u kameru. Zasebne aplikacije često su stvorene isključivo za krađu bankovnih podataka.
Aplikacije za "čišćenje" i "ubrzavanje" sustava: Umjesto optimizacije, ove aplikacije često usporavaju uređaj, prikazuju agresivne oglase i prikupljaju podatke o vašim navikama.
Niskokvalitetni uređivači fotografija: Traže pristup galeriji kako bi ukrali privatne fotografije i metapodatke o lokaciji i vremenu snimanja.
Besplatni VPN-ovi nepoznatih izdavača: Umjesto da štite vašu privatnost, nerijetko presreću internetski promet i prodaju vaše podatke trećim stranama.
Aplikacije za personalizaciju (tipkovnice, teme, fontovi): Tipkovnice trećih strana mogu bilježiti sve što upisujete, uključujući lozinke i povjerljive poruke.
Jednostavne igre (slagalice, arkade): Služe kao mamac za prikupljanje podataka o lokaciji u pozadini i prikazivanje nametljivih oglasa.
Ključ uspjeha zlonamjernih aplikacija leži u dozvolama koje im korisnici neoprezno daju. Iako se zahtjev za pristupom kameri ili kontaktima može činiti bezazlenim, određene dozvole predstavljaju "zlatni rudnik" za hakere. Najopasnijom se smatra dozvola za "Usluge pristupačnosti" (Accessibility Services). Malware je koristi kako bi pratio sve što se događa na ekranu, automatski klikao na gumbe, potvrđivao transakcije i krao lozinke iz drugih aplikacija, uključujući one bankarske.
Jednako je rizična i dozvola za "Prikaz preko drugih aplikacija" (Display over other apps). Ona omogućuje napadačima da postave lažni, prozirni prozor preko legitimne aplikacije. Korisnik misli da unosi podatke u svoju bankovnu aplikaciju, a zapravo ih upisuje izravno u ruke kriminalaca. Nadalje, pristup SMS porukama ključan je za presretanje dvofaktorskih autorizacijskih kodova (2FA), čime se zaobilazi jedna od najvažnijih sigurnosnih mjera.
Prije nego što instalirate novu aplikaciju, odvojite nekoliko minuta za provjeru. Obratite pozornost na odnos broja preuzimanja i recenzija. Ako aplikacija ima milijun preuzimanja, a samo desetak generičkih recenzija s pet zvjezdica, vjerojatno je riječ o prijevari. Istražite tko je developer – legitimne tvrtke imaju službene web stranice i transparentnu politiku privatnosti. Također, provjerite datum posljednjeg ažuriranja; aplikacija koja nije nadograđena više od godinu dana može sadržavati ozbiljne sigurnosne propuste. Na kraju, u postavkama telefona pratite potrošnju baterije i podataka. Ako primijetite da nepoznata aplikacija troši neuobičajeno puno resursa u pozadini, vrlo je vjerojatno da šalje vaše podatke na udaljeni poslužitelj.
U konačnici, sigurnost naših digitalnih života ne ovisi samo o tehnologiji, već i o našoj svijesti i oprezu. Svaka aplikacija na vašem mobitelu potencijalna je ulazna točka za napad. Kako je sažeo jedan stručnjak: "Najbolja zaštita nije antivirus, već digitalna higijena. Ako aplikaciju niste koristili više od mjesec dana – obrišite je." Redovita provjera instaliranih aplikacija i dozvola koje ste im dodijelili najjednostavniji je, ali i najučinkovitiji korak u zaštiti vaše privatnosti.
24sata © 2026
