Dacă vezi aceste două cuvinte pe telefonul tău, este clar că device-ul tău a fost compromis
:format(webp)/https://playtech.ro/wp-content/uploads/2025/08/telefon.jpeg)
Te consideri atent(ă) cu securitatea telefonului, dar uneori pericolul se ascunde exact în locul unde te aștepți mai puțin. Un nou tip de malware bancar, extrem de sofisticat, face ravagii pe Android, iar semnul că ai putea fi victima lui este un simplu pop-up cu două cuvinte-cheie: „acces complet”.
Dacă vezi aceste două cuvinte apărând pe ecran atunci când instalezi o aplicație, e timpul să te oprești. Imediat. Pentru că în spatele acelei solicitări aparent banale se poate ascunde o aplicație care vrea să preia controlul complet asupra telefonului tău, să îți fure datele bancare, parolele și chiar să te spioneze în timp real.
Troianul bancar care te spionează discret
Specialiștii în securitate de la Zimperium monitorizează de câteva luni acest nou troian bancar care a evoluat rapid și a devenit din ce în ce mai eficient în atacuri. Odată instalat pe telefon, malware-ul:
- înregistrează apăsările de taste;
- captează ecranul;
- fură datele de autentificare;
- blochează lansarea unor aplicații legitime;
- afișează interfețe false peste aplicațiile reale.
Totul începe cu solicitarea de acces la serviciile de accesibilitate (Accessibility Services), o funcție specială a Android-ului destinată utilizatorilor cu nevoi speciale, dar care oferă și un potențial uriaș pentru abuzuri.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/4d21839dc202d70ac013ad370b36ab04-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/28fcec47c13f90d033a34e9b20dc30b6-t.jpg)
Când vezi pe ecran mesajul „Această aplicație dorește acces complet la telefonul tău”, trebuie să înțelegi că nu e o simplă formalitate. Acel „acces complet” înseamnă, practic, că aplicația poate face aproape orice: să citească ce tastezi, să vadă ce se întâmplă pe ecran, să controleze alte aplicații și chiar să instaleze alte tipuri de malware.
În multe cazuri, troianul se maschează sub forma unor aplicații aparent inofensive — aplicații de editat poze, de traducere sau de navigare GPS. Odată ce i-ai dat permisiunea, își activează funcțiile ascunse și începe să lucreze în fundal, fără ca tu să observi ceva suspect.
Pericolul interfețelor false: crezi că e aplicația ta, dar nu e
Una dintre cele mai înșelătoare tehnici folosite de acest malware este așa-numitul overlay attack. Practic, aplicația infectată suprapune o interfață falsă peste o aplicație reală — cel mai adesea una bancară.
Tu deschizi aplicația băncii tale, dar ceea ce vezi pe ecran este de fapt o copie falsă, afișată de malware. Introduci fără să știi codul PIN, parola sau chiar datele de autentificare 2FA, iar acestea sunt imediat salvate în cache-ul aplicației și trimise către serverul atacatorului.
Conform Zimperium, malware-ul detectează automat ce aplicație deschizi și afișează o interfață customizată pentru acea aplicație. Dacă, de exemplu, intri în aplicația ING, interfața falsă va arăta identic cu cea reală — doar că informațiile tale nu ajung la bancă, ci direct la atacator.
Aceasta este una dintre cele mai periculoase forme de phishing digital de pe mobil, pentru că te păcălește perfect și nu ai niciun indiciu că ceva este în neregulă.
Cum te protejezi: învață să spui NU și să elimini riscul
Veștile bune sunt că există o cale simplă de a te proteja: nu oferi niciodată acces la serviciile de accesibilitate aplicațiilor necunoscute. Nu contează cât de utilă pare aplicația sau ce promite. Dacă vezi mesajul cu „acces complet”, e momentul să o dezinstalezi imediat.
Google a început să adauge protecții suplimentare în jurul acestui tip de permisiuni și avertizează dezvoltatorii că abuzul acestora duce la eliminarea aplicațiilor din Play Store. Cu toate astea, Android rămâne o platformă deschisă, iar utilizatorul final are ultimul cuvânt. Așa că tu trebuie să fii atent(ă).
Uită-te atent la:
- aplicațiile pe care le instalezi din afara Play Store-ului;
- permisiunile cerute imediat după instalare;
- comportamente neobișnuite ale telefonului: încetiniri, blocaje, activări suspecte ale ecranului etc.
În plus, instalează un antivirus pentru Android și actualizează constant sistemul de operare și aplicațiile. Nu neglija niciodată semnele mici: un simplu pop-up cu „acces complet” poate fi începutul unei mari probleme.
Ține minte: nu trebuie să fii specialist în securitate cibernetică ca să te protejezi. E suficient să fii sceptic(ă), atent(ă) și informat(ă). Dacă vrei să eviți scenariul în care telefonul tău devine o unealtă de spionaj personal, începe prin a refuza permisiunile pe care nu le înțelegi. Simplu și eficient.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1667480684/2ee250082f0d23855cf025e07519502a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1737978465/1ee1d4a1e43d8ba9d60317fd501db8c7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1737972417/9f0ebcf45070c031e83c3d86098f8db7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/09/1646818613/a297228d54d50c4bc10d568b0895f472-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/Elon-Musk-reteaua-X-amenda-Comisia-Europeana-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/imagine-pod-AI.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/tari-pensionari-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/10/De-ce-sa-pornesti-aerul-conditionat-si-toamna-sau-iarna-in-masina.-Expertii-auto-Nu-este-doar-pentru-vara.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/03/Municipiul-din-Romania-care-ramane-fara-apa-potabila.-Motivul-pentru-care-furnizorul-a-luat-o-decizie-drastica-afectand-mii-de-oameni.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/Sume-neincasate-de-catre-pensionarul-decedat.-Cine-le-poate-lua-si-actele-necesare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/De-ce-centrala-nu-mai-incalzeste-caloriferele-uniform.-Ce-sa-verifici-inainte-sa-chemi-instalatorul-.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/google-marcaje-fixe.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1683783849/a564d9f796810cc6e84fb81aa95ebf3d-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/4c462065881f10d8e5272036d47c68fb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/62ef4e573cfe8607aadf0d5072df3e01-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/4d21839dc202d70ac013ad370b36ab04-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/28fcec47c13f90d033a34e9b20dc30b6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/84cae98fa124e12365a8ec1dba9b64bf-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/b2149daf49f747d03e01a0991cf4097b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/23a1fb8043d5830b7b02314aff3afaf1-o.jpg)