{"id":8291,"date":"2025-08-12T14:42:10","date_gmt":"2025-08-12T12:42:10","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8291"},"modified":"2025-08-12T14:42:10","modified_gmt":"2025-08-12T12:42:10","slug":"playpraetor-11-000-android-infekcija","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/","title":{"rendered":"PlayPraetor: 11.000 Android infekcija"},"content":{"rendered":"<p><em>PlayPraetor<\/em> se brzo \u0161iri \u2013 preko 11.000 ure\u0111aja je ve\u0107 ugro\u017eeno \u0161irom sveta, pokazuj <a href=\"https:\/\/www.cleafy.com\/cleafy-labs\/playpraetors-evolving-threat-how-chinese-speaking-actors-globally-scale-an-android-rat\" target=\"_blank\" rel=\"noopener\">istra\u017eivanje kompanije <em>Cleafy<\/em><\/a>. Sa ovako velikim brojem ugro\u017eenih ure\u0111aja \u0161irom sveta, jasno je da je ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> vi\u0161e od puke smetnje \u2013 to je prora\u010dunati napad na globalnu bezbjednost infrastrukturu.<\/p>\n<div id=\"attachment_8292\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8292\" class=\"size-full wp-image-8292\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor.jpg\" alt=\"PlayPraetor\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/08\/PlayPraetor-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8292\" class=\"wp-caption-text\">PlayPraetor: 11.000 Android infekcija; Source: Bing Image Creator<\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#PLAYPRAETOR\" >PLAYPRAETOR<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#PlayPraetor_kampnja\" >PlayPraetor kampnja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Evropa_epicentar_aktivnosti\" >Evropa epicentar aktivnosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Distribucija\" >Distribucija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Mogucnosti\" >Mogu\u0107nosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Pet_varijanti\" >Pet varijanti<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Varijanta_1_Progresivne_internet_aplikacije\" >Varijanta 1: Progresivne internet aplikacije<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Varijanta_2_Aplikacije_zasnovane_na_prikazu_internet_sadrzaja\" >Varijanta 2: Aplikacije zasnovane na prikazu internet sadr\u017eaja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Varijanta_3_Iskoriscavanje_usluga_pristupacnosti\" >Varijanta 3: Iskori\u0161\u0107avanje usluga pristupa\u010dnosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Varijanta_4_Phishing_zasnovan_na_pozivnim_kodovima\" >Varijanta 4: Phishing zasnovan na pozivnim k\u00f4dovima<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#Varijanta_5_Potpuna_daljinska_kontrola\" >Varijanta 5: Potpuna daljinska kontrola<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"http:\/\/sajberinfo.com\/en\/2025\/08\/12\/playpraetor-11-000-android-infekcija\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"PLAYPRAETOR\"><\/span><strong><em>PLAYPRAETOR<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>PlayPraetor<\/em> je <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> za daljinski pristup (eng. <em>remote access trojan \u2013 RAT<\/em>) za <em>Android<\/em> ure\u0111aje, \u0161to zna\u010di da predstavlja oblik zlonamjernog softvera koji omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da daljinski pristupaju i upravljaju kompromitovanim ure\u0111ajima. Ovaj zlonamjerni softver se koristi u okviru kampanje zlonamjernog softvera kao usluge (eng. <em>malware-as-a-service \u2013 MaaS<\/em>), koju sprovode zlonamjerni akteri koji govore kineski jezik.<\/p>\n<p>Primarni na\u010din distribucije <em>PlayPraetor<\/em> zlonamjernog softvera uklju\u010duje presretanje korisni\u010dkih interakcija i postavljanje falsifikovanih obrazaca za prijavu na skoro 200 legitimnih bankarskih i kriptovalutnih aplikacija. Ovo omogu\u0107ava zlonamjernim akterima da sa lako\u0107om izvr\u0161avaju napade prevare na ure\u0111ajima, \u0161to <em>PlayPraetor<\/em> \u010dini zna\u010dajnim u\u010desnikom u globalnom pejza\u017eu finansijskih prevara.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"PlayPraetor_kampnja\"><\/span><strong><em>PlayPraetor <\/em>kampnja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Analiza komandno-kontrolne (<em>C2<\/em>) infrastrukture i podataka o infekcijama ukazuje na pa\u017eljivo osmi\u0161ljenu strategiju \u0161irenja <em>PlayPraetor<\/em> <em>botnet<\/em> mre\u017ee inficiranih ure\u0111aja, za razliku od nasumi\u010dnog ili masovnog pristupa. Umjesto da se \u0161iri nekontrolisano, ovaj trojanac za daljinski pristup (<em>RAT<\/em>) pokazuje jasne obrasce ciljanog djelovanja u \u010dijem je epicentru Evropa sa 58% svih zabilje\u017eenih infekcija.<\/p>\n<p><em>PlayPraetor<\/em> kampanju zlonamjernog softvera kao usluge (<em>MaaS<\/em>) koristi model sa vi\u0161e partnera, gdje je svaki partner odgovoran za upravljanje sopstvenom kampanjom i grupom \u017ertava. Ova struktura omogu\u0107ava partnerima da posluju nezavisno, dok i dalje imaju koristi od resursa i stru\u010dnosti centralizovanog <em>C2<\/em> panela.<\/p>\n<p>Kreiranje ubjedljivih stranica za preuzimanje zlonamjernih aplikacija zahteva visok stepen tehni\u010dke sofisticiranosti. Me\u0111utim, <em>PlayPraetor<\/em> operacija je razvila specijalizovane alate koji omogu\u0107avaju partnerima da brzo kreiraju ove stranice bez potrebe za opse\u017enim znanjem programiranja. Ova pristupa\u010dnost je smanjila barijere za zlonamjerne aktere, omogu\u0107avaju\u0107i \u010dak i onima sa ograni\u010denim stru\u010dnim znanjem da orkestriraju slo\u017eene operacije prevare.<\/p>\n<p>Upotreba automatizovanih alata omogu\u0107ila je partnerima da brzo kreiraju nove kampanje, osiguravaju\u0107i odr\u017eive stope infekcije, \u010dime ova struktura omogu\u0107ava operaciji da efikasno dopire do \u0161iroke publike, pove\u0107avaju\u0107i \u0161anse za uspje\u0161no sprovo\u0111enje kampanje.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Evropa_epicentar_aktivnosti\"><\/span><strong>Evropa epicentar aktivnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>PlayPraetor <\/em>je trenutno koncentrisan u Evropi, \u010dine\u0107i 58% svih infekcija. Unutar ovog regiona, Portugal, \u0160panija i Francuska su zemlje koje su najvi\u0161e ciljane, sa zna\u010dajnim koncentracijama inficiranih ure\u0111aja prijavljenim u ovim zemljama. Ovaj geografski fokus ukazuje na namjernu strategiju ciljanja od strane zlonamjernih aktera, koji izgleda iskori\u0161tavaju ranjivosti specifi\u010dne za ove regione.<\/p>\n<p>Dominacija evropskih \u017eari\u0161ta nije iznena\u0111uju\u0107a, s obzirom na visoke stope penetracije mobilnih ure\u0111aja na kontinentu i \u0161iroko rasprostranjenu upotrebu finansijskih aplikacija na <em>Android<\/em> ure\u0111ajima. Me\u0111utim, neophodno je da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaci za bezbjednost<\/a> prepoznaju da su i drugi regioni ciljani, uklju\u010duju\u0107i Maroko u Africi, Peru u Latinskoj Americi i Hong Kong u Aziji. Ova podru\u010dja su zabilje\u017eila zna\u010dajne stope infekcija, \u0161to ukazuje na \u0161iri obim napada.<\/p>\n<p>Treba napomenuti da je posljednjih nedjelja do\u0161lo je do izra\u017eene promjene fokusa me\u0111u <em>PlayPraetor<\/em> zlonamjernim akterima, pri \u010demu infekcije me\u0111u korisnicima koji govore portugalski po\u010dinju da se smanjuju. Nasuprot tome, incidenti usmjereni na korisnike koji govore \u0161panski i francuski dramati\u010dno su se pove\u0107ali, \u0161to signalizira strate\u0161ki zaokret operatera <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/24\/botnet\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>botnet<\/em> <\/a>mre\u017ee inficiranih ure\u0111aja.<\/p>\n<p>Ova evolucija predstavlja zna\u010dajne rizike za finansijske institucije i njihove klijente u ovim regionima u razvoju. Kako mobilno bankarstvo i usluge pla\u0107anja postaju sve popularnije u \u0160paniji, Francuskoj i drugim evropskim zemljama, potencijal za gubitke zbog napada povezanih sa <em>PlayPraetor <\/em>zlonamjernim softverom eksponencijalno raste.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong>Distribucija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zlonamjerni softver <em>PlayPraetor<\/em> koristi sofisticiranu strategiju distribucije, koriste\u0107i razli\u010dite kanale kako bi prevario \u017ertve da preuzmu zlonamjerne aplikacije. Jedna od glavnih metoda koje koristi ova operacija jeste la\u017eno predstavljanje legitimnih stranica <em>Google Play<\/em> prodavnice. Ova taktika omogu\u0107ava zlonamjernim akterima da kreiraju la\u017ene veze za preuzimanje koji djeluju autenti\u010dno i pouzdano, \u010dime obmanjuju korisnike da instaliraju zlonamjerni softver na svoje ure\u0111aje.<\/p>\n<p>Proces po\u010dinje kreiranjem hiljada la\u017enih stranica za preuzimanje iz <em>Google Play<\/em> prodavnice. Stranice su napravljene da li\u010de na pravu <em>Google Play<\/em> prodavnicu \u2014 koriste poznate znakove, boje i komentare korisnika, pa mnogi lako pomisle da su stvarne. Zlonamjerni akteri zatim distribuiraju veze do ovih la\u017enih stranica putem razli\u010ditih kanala, uklju\u010duju\u0107i meta oglase i <em>SMS<\/em> poruke. Ovo \u0161iroko rasprostranjeno \u0161irenje im omogu\u0107ava da efikasno dosegnu veliku publiku, pove\u0107avaju\u0107i \u0161anse za uspje\u0161ne infekcije.<\/p>\n<p>Kori\u0161tenje la\u017enih stranica <em>Google<\/em> <em>Play<\/em> prodavnice posebno je u\u010dinkovita metoda upravo zbog njene prepoznatljivosti me\u0111u korisnicima. Budu\u0107i da su mnogi navikli preuzimati aplikacije s ove platforme, zlonamjerni akteri lak\u0161e navode \u017ertve da instaliraju zlonamjerni softver. Autenti\u010dnost ovih la\u017enih stranica dodatno se poja\u010dava kori\u0161tenjem ikona i opisa aplikacija koji izgledaju vjerodostojno, \u010dime se znatno pove\u0107ava njihov kredibilitet.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Jedan od glavnih mehanizama putem kojih <em>PlayPraetor<\/em> zlonamjerni softver preuzima kontrolu nad kompromitovanim <em>Android<\/em> ure\u0111ajima jeste zloupotreba <em>Android<\/em> usluga pristupa\u010dnosti (eng. <em>Android accessibility services \u2013 AAS<\/em>). Ova funkcionalnost, prvobitno namijenjena olak\u0161avanju kori\u0161tenja ure\u0111aja osobama sa invaliditetom, omogu\u0107ava aplikacijama dubok pristup sistemskim funkcijama \u2014 \u0161to zlonamjerni akteri koriste za sprovo\u0111enje zlonamjernih aktivnosti u realnom vremenu.<\/p>\n<p>Me\u0111u naj\u010de\u0161\u0107im zloupotrebama <em>Android<\/em> usluga pristupa\u010dnosti izdvajaju se la\u017ene finansijske transakcije, pri \u010demu zlonamjerni akteri manipuli\u0161u interakcijama sa bankarskim i finansijskim aplikacijama, omogu\u0107avaju\u0107i neovla\u0161tene transakcije bez znanja korisnika. Tako\u0111e, kroz Android usluge pristupa\u010dnosti mogu\u0107e je presretanje osjetljivih informacija kao \u0161to su korisni\u010dka imena, <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> i podaci o platnim karticama. Uz to, zlonamjerni akteri mogu pristupiti <em>SMS<\/em> porukama koje \u0161alju banke i druge institucije, a koje \u010desto sadr\u017ee jednokratne k\u00f4dove za autentifikaciju.<\/p>\n<p>Ovakva zloupotreba <em>Android<\/em> usluga pristupa\u010dnosti\u00a0pokazuje visok nivo tehni\u010dke sofisticiranosti i prilagodljivosti autora zlonamjernog softvera. Iako je ova tehnika ranije vi\u0111ena kod drugih zlonamjerni softver varijanti, <em>PlayPraetor<\/em> zlonamjerni softver je dodatno unapre\u0111uje i koristi je kao klju\u010dni kanal za ostvarenje svojih ciljeva.<\/p>\n<p>Da bi odr\u017eao stabilnu vezu sa kompromitovanim ure\u0111ajima, <em>PlayPraetor<\/em> zlonamjerni softver koristi vi\u0161eslojni sistem komunikacionih protokola, pri \u010demu svaki sloj ima specifi\u010dnu funkciju. <em>HTTP<\/em> i <em>HTTPS<\/em> protokoli slu\u017ee za uspostavljanje po\u010detne veze izme\u0111u ure\u0111aja i komandno-kontrolnog (<em>C2<\/em>) servera, omogu\u0107avaju\u0107i razmjenu osnovnih podataka, dok <em>WebSocket<\/em> omogu\u0107ava dvosmjernu komunikaciju u realnom vremenu, \u0161to je klju\u010dno za izvr\u0161avanje trenutnih komandi operatera.<\/p>\n<p>Protokol za razmjenu poruka u realnom vremenu (eng. <em>Real-Time Messaging Protocol &#8211; RTMP<\/em>) koristi se za prenos u\u017eivo ekrana \u017ertvinog ure\u0111aja, \u010dime zlonamjerni akteri dobijaju direktan vizuelni uvid u aktivnosti korisnika. Ova kombinacija protokola omogu\u0107ava <em>PlayPraetor<\/em> zlonamjernom softveru da funkcioni\u0161e pouzdano u razli\u010ditim mre\u017enim uslovima, a istovremeno olak\u0161ava odr\u017eavanje infrastrukture i zamjenu protokola u slu\u010daju otkrivanja ili blokade.<\/p>\n<p><em>PlayPraetor<\/em> zlonamjerni softver se kontinuirano razvija, a najnovije verzije pokazuju jasnu tendenciju ka optimizaciji i pro\u0161irenju funkcionalnosti. Uklonjene su zastarele funkcije, dok su uvedene nove koje omogu\u0107avaju preciznije upravljanje ure\u0111ajem. Zlonamjerni akteri sada mogu detaljnije nadzirati i upravljati kompromitovanim ure\u0111ajem, uklju\u010duju\u0107i pokretanje aplikacija, simulaciju korisni\u010dkih akcija i kreiranje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>okru\u017eenja.<\/p>\n<p>Centralna ta\u010dka operacije je <em>C2<\/em> panel, razvijen na kineskom jeziku, koji omogu\u0107ava partnerima da orkestriraju napade uz minimalno tehni\u010dko znanje. Panel uklju\u010duje funkcije kao \u0161to su generisanje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>stranica na zahtev, koje vjerno imitiraju okru\u017eenja poznatih brendova i institucija.<\/p>\n<p>Va\u017eno je napomenuti da <em>PlayPraetor<\/em> zlonamjerni softver nije izolovan slu\u010daj. Njegova kampanja dio je \u0161ireg trenda u oblasti finansijskog sajber kriminala, koji uklju\u010duje i druge sofisticirane zlonamjerne softvere. Me\u0111u njima se isti\u010de <a href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/16\/toxicpanda-android-bankarski-trojanac\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>ToxicPanda<\/em><\/a>, kampanja koju vodi kineski govorni akter, usmjerena na bankarske institucije u vi\u0161e zemalja, kao i <em>SuperCard X<\/em>, jo\u0161 jedan napredni vektor napada razvijen od strane istih aktera, sa ciljem kompromitovanja globalnih finansijskih sistema. Ove preklapaju\u0107e kampanje ukazuju na strate\u0161ki fokus sajber kriminalnih grupa iz regiona Isto\u010dne Azije na razvoj i primjenu naprednih metoda napada, posebno usmjerenih ka finansijskom sektoru.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mogucnosti\"><\/span><strong>Mogu\u0107nosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Instalacija zlonamjernog softvera <em>PlayPraetor<\/em> pokre\u0107e niz komunikacionih protokola koji omogu\u0107avaju zlonamjernom softveru da prima direktive sa svog komandnog servera. Ova interakcija je olak\u0161ana <em>HTTP\/HTTPS<\/em> vezama, koje omogu\u0107avaju zlonamjernom softveru da uspostavi komunikaciju u realnom vremenu sa infrastrukturom koju kontroli\u0161e zlonamjerni akter.<\/p>\n<p>Nakon uspostavljanja ove veze, zlonamjerni softver dobija instrukcije koje mu omogu\u0107avaju da upravlja aplikacijama instaliranim na kompromitovanom ure\u0111aju. Ova mogu\u0107nost omogu\u0107ava zlonamjernim akterima da daljinski kontroli\u0161u i manipuli\u0161u razli\u010ditim aplikacijama, \u0161to potencijalno mo\u017ee dovesti do neovla\u0161tenog pristupa podacima ili zlonamjernih aktivnosti.<\/p>\n<p>Uticaj komandnog servera prote\u017ee se izvan upravljanja aplikacijama, jer tako\u0111e omogu\u0107ava zlonamjernom softveru da prati sadr\u017eaj me\u0111uspremnika (eng. <em>clipboard<\/em>) i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">evidentira pritiske tastera<\/a> (eng. <em>keylogging<\/em>). Ova funkcionalnost omogu\u0107ava zlonamjernim akterima da prikupljaju osjetljive informacije sa kompromitovanih ure\u0111aja bez potrebe za eksplicitnom interakcijom ili saglasno\u0161\u0107u korisnika. Osim toga, sposobnost zlonamjernog softvera za upravljanje aplikacijama i evidentiranje pritiska tastera podvla\u010di \u0161iri trend ka sve sofisticiranijim sajber prijetnjama.<\/p>\n<p>Postavljanje obmanjuju\u0107ih prekriva\u010da korisni\u010dkog okru\u017eenja od strane <em>PlayPraetor <\/em>zlonamjernog softvera dodatno komplikuje pejza\u017e prijetnji. Ovi prekriva\u010di mogu biti dizajnirani da imitiraju legitimna sistemska obavje\u0161tenja ili upite, \u0161to potencijalno mo\u017ee navesti korisnike da otkriju osjetljive informacije ili instaliraju dodatni zlonamjerni softver.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Pet_varijanti\"><\/span><strong>Pet varijanti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>PlayPraetor<\/em> zlonamjerni softver identifikovan je u pet razli\u010ditih varijanti, od kojih svaka koristi specifi\u010dne taktike za kompromitovanje korisni\u010dkih ure\u0111aja. U nastavku su opisane njihove klju\u010dne karakteristike i mogu\u0107nosti, s ciljem da se istakne raznovrsnost pristupa koje zlonamjerni akteri primjenjuju.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Varijanta_1_Progresivne_internet_aplikacije\"><\/span><strong>Varijanta 1: Progresivne internet aplikacije<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Prva varijanta uklju\u010duje instalaciju obmanjuju\u0107ih progresivnih internet aplikacija (eng. <em>progressive web app \u2013 PWA<\/em>) na ure\u0111aje \u017ertava. Ove aplikacije imitiraju legitimne aplikacije iz <em>Google Play<\/em> prodavnice, s ciljem da prevare korisnike da ih preuzmu. Jednom instalirane, mogu prikupljati osjetljive informacije s ure\u0111aja.<\/p>\n<p>Tehni\u010dka analiza pokazuje da se ova varijanta oslanja na dru\u0161tveni in\u017eenjering \u2014 veze do la\u017enih stranica <em>Google<\/em> <em>Play<\/em> prodavnice distribuiraju se putem meta oglasa i <em>SMS<\/em> poruka. Ovi oglasi navode korisnike da preuzmu zlonamjerne <em>APK<\/em> datoteke sa la\u017enih domena.<\/p>\n<p>Ova taktika pokazuje visok stepen tehni\u010dke sofisticiranosti i nagla\u0161ava potrebu za oprezom prilikom interakcije sa internet oglasima.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Varijanta_2_Aplikacije_zasnovane_na_prikazu_internet_sadrzaja\"><\/span><strong>Varijanta 2: Aplikacije zasnovane na prikazu internet sadr\u017eaja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Druga varijanta podrazumijeva instalaciju aplikacija koje koriste tehnologiju prikaza internet sadr\u017eaja (eng. <em>WebView<\/em>). Iako izgledaju kao legitimne aplikacije, zapravo slu\u017ee kao <em>phishing<\/em> alati za kra\u0111u podataka ili instalaciju dodatnog zlonamjernog softvera.<\/p>\n<p>Napada\u010di kreiraju zlonamjerni <em>HTML<\/em> sadr\u017eaj unutar kontejnera za prikaz internet sadr\u017eaja, stvaraju\u0107i uvjerljiva okru\u017eenja koja opona\u0161aju legitimne aplikacije.<\/p>\n<p>Ova varijanta nagla\u0161ava va\u017enost redovnog a\u017euriranja Android softvera i primjene bezbjednosnih ispravki.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Varijanta_3_Iskoriscavanje_usluga_pristupacnosti\"><\/span><strong>Varijanta 3: Iskori\u0161\u0107avanje usluga pristupa\u010dnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Tre\u0107a varijanta, poznata kao <em>Phantom<\/em>, koristi <em>Android<\/em> usluge pristupa\u010dnosti za postojanost i komandno-kontrolne (<em>C2<\/em>) funkcije. Dva glavna operatera kontroli\u0161u oko 60% <em>botnet<\/em> mre\u017ee, obuhvataju\u0107i oko 4.500 kompromitovanih ure\u0111aja inficiranih ovom varijantom, uglavnom usmjerenih ka portugalskom govornom podru\u010dju.<\/p>\n<p>Zloupotrebom <em>Android<\/em> usluga pristupa\u010dnosti funkcionalnosti, zlonamjerni akteri sti\u010du kontrolu u realnom vremenu nad ure\u0111ajem, omogu\u0107avaju\u0107i izvo\u0111enje prevara direktno na ure\u0111aju \u017ertve.<\/p>\n<p>Ova varijanta isti\u010de potrebu za strogim kontrolama pristupa i pra\u0107enjem aktivnosti korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Varijanta_4_Phishing_zasnovan_na_pozivnim_kodovima\"><\/span><strong>Varijanta 4: Phishing zasnovan na pozivnim k\u00f4dovima<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>\u010cetvrta varijanta, nazvana <em>Veil<\/em>, koristi <em>phishing<\/em> napade zasnovane na pozivnim k\u00f4dovima kako bi prevarila korisnike da kupe falsifikovane proizvode. Napadi ciljaju ranjivosti u internet prodavnicama i platformama za elektronsku trgovinu.<\/p>\n<p>Distribucija veza do la\u017enih stranica <em>Google Play<\/em> prodavnice vr\u0161i se putem meta oglasa i <em>SMS<\/em> poruka, s ciljem da korisnici preuzmu zlonamjerne <em>APK<\/em> datoteke.<\/p>\n<p>Ova taktika zahtijeva primjenu robusnih bezbjednosnih mjera i pa\u017eljivo pra\u0107enje korisni\u010dkih aktivnosti.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Varijanta_5_Potpuna_daljinska_kontrola\"><\/span><strong>Varijanta 5: Potpuna daljinska kontrola<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Peta varijanta omogu\u0107ava potpunu daljinsku kontrolu nad ure\u0111ajem \u017ertve kori\u0161tenjem trojanaca za daljinski pristup (<em>RAT<\/em>), kao \u0161to su <em>EagleSpy<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/09\/spynote-zlonamjerni-softver-spijunira-android-korisnike\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>SpyNote<\/em><\/a>. Ovi alati omogu\u0107avaju zlonamjernim akterima da nadgledaju, upravljaju i manipuli\u0161u kompromitovanim ure\u0111ajem.<\/p>\n<p>Kao i <em>Phantom<\/em>, ova varijanta koristi <em>Android<\/em> usluge pristupa\u010dnosti za ostvarenje kontrole u realnom vremenu.<\/p>\n<p>Upotreba <em>RAT<\/em> alata nagla\u0161ava potrebu za sna\u017enim bezbjednosnim kontrolama i za\u0161titom korisni\u010dkih podataka.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zlonamjerni softver <em>PlayPraetor<\/em> ima sve ve\u0107i uticaj na globalnu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a>, ne samo zbog velikog broja kompromitovanih <em>Android<\/em> ure\u0111aja, ve\u0107 i zbog pristupa\u010dnog modela zlonamjernog softvera kao usluge (<em>MaaS<\/em>). Ovaj model omogu\u0107ava \u010dak i tehni\u010dki manje obrazovanim akterima da pokre\u0107u napade, \u010dime se zna\u010dajno \u0161iri krug potencijalnih napada\u010da i pove\u0107ava broj \u017ertava.<\/p>\n<p>Kao direktna posljedica ove prijetnje, korisnici se suo\u010davaju s raznim oblicima digitalne eksploatacije \u2014 od kra\u0111e finansijskih podataka za prijavu do prikupljanja li\u010dnih podataka. Dodatni rizik predstavlja sposobnost <em>PlayPraetor<\/em> da prati sadr\u017eaj me\u0111uspremnika i bilje\u017ei pritiske tastera, \u0161to omogu\u0107ava zlonamjernim akterima da do\u0111u do osjetljivih informacija bez znanja korisnika.<\/p>\n<p>Ni organizacije nisu po\u0161te\u0111ene. Mnoge organizacije bilje\u017ee porast bezbjednosnih incidenata povezanih s ovim zlonamjernim softverom, a ekonomske posljedice su ozbiljne. Preduze\u0107a se suo\u010davaju s izazovima u saniranju \u0161tete, za\u0161titi podataka i obnovi povjerenja korisnika, \u0161to dodatno optere\u0107uje njihove resurse.<\/p>\n<p>Zabrinutost raste i zbog \u0161iroke rasprostranjenosti <em>PlayPraetor<\/em>, posebno u kontekstu njegove upotrebe za <em>phishing<\/em> napade i prevare korisnika. Uticaj na povjerenje je posebno izra\u017een \u2014 mnogi pojedinci nakon ovih napada dovode u pitanje bezbjednost svojih mobilnih ure\u0111aja, \u0161to mo\u017ee imati dugoro\u010dne posljedice po reputaciju pogo\u0111enih organizacija, ali i po stabilnost industrije u cjelini.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Kampanja <em>PlayPraetor<\/em> zlonamjernog softvera predstavlja ozbiljnu eskalaciju prijetnji u domenu mobilnih prevara. Kombinuju\u0107i sofisticirani dru\u0161tveni in\u017eenjering sa naprednim mogu\u0107nostima daljinskog pristupa, ovaj softver koristi obmanjuju\u0107e prekriva\u010de korisni\u010dkog okru\u017eenja kako bi kompromitovao preko 11.000 ure\u0111aja \u0161irom sveta. Njegova arhitektura zasnovana na modelu zlonamjernog softvera kao usluga (<em>MaaS<\/em>) omogu\u0107ava partnerima da generi\u0161u prilago\u0111ene verzije koriste\u0107i individualne podatke za prijavu, \u010dime se ote\u017eava atribucija i smanjuje vjerovatno\u0107a otkrivanja.<\/p>\n<p>Agresivno globalno \u0161irenje <em>PlayPraetor<\/em> softvera podstaknuto je skalabilnom infrastrukturom i fokusom na finansijske aplikacije u realnom vremenu. Brzina rasta <em>botnet<\/em> mre\u017ee, koja prelazi 2.000 novih infekcija nedjeljno, izaziva ozbiljnu zabrinutost i ukazuje na hitnu potrebu za unapre\u0111enjem bezbjednosnih mjera na mobilnim ure\u0111ajima.<\/p>\n<p>Zlonamjerni softver zloupotrebljava <em>Android<\/em> usluge pristupa\u010dnosti kako bi ostvario daljinsku kontrolu nad kompromitovanim ure\u0111ajima. Time se zlonamjernim akterima omogu\u0107ava da obavljaju la\u017ene transakcije, prikupljaju podatke za prijavu i presre\u0107u <em>SMS<\/em> poruke. Komunikacija se odvija putem vi\u0161e protokola, uklju\u010duju\u0107i otporni <em>HTTP\/HTTPS<\/em> za inicijalni kontakt i <em>WebSocket<\/em> za trenutne komande operatera.<\/p>\n<p>Skup komandi <em>PlayPraetor<\/em> softvera je nedavno pojednostavljen, uklanjanjem zastarelih funkcija i uvo\u0111enjem novih mogu\u0107nosti. Komandno-kontrolni panel omogu\u0107ava partnerima sve \u0161to im je potrebno za orkestriranje prevara, uklju\u010duju\u0107i generisanje <em>phishing<\/em> stranica na zahtjev koje uvjerljivo imitiraju poznate brendove.<\/p>\n<p>Ova kampanja je jasan pokazatelj evolucije mobilnih prijetnji, \u0161to zahtijeva od stru\u010dnjaka za sajber bezbjednost i organizacija da prilagode svoje strategije. Tehni\u010dka sofisticiranost i agresivno \u0161irenje <em>PlayPraetor<\/em> softvera nagla\u0161avaju potrebu za unapre\u0111enjem bezbjednosnih mjera, posebno u jezi\u010dkim zonama i sektorima visokog rizika.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Kako bi se korisnici i organizacije za\u0161titili od prijetnji koje donosi kampanja zlonamjernog softvera <em>PlayPraetor<\/em>, preporu\u010duje se pridr\u017eavanje sljede\u0107ih smjernica:<\/p>\n<ol>\n<li>Kampanja zlonamjernog softvera <em>PlayPraetor<\/em> zahteva implementaciju sveobuhvatnih mjera mobilne bezbjednosti kako bi se za\u0161titili od njegovih zlonamjernih aktivnosti. Na svim <em>Android<\/em> ure\u0111ajima treba instalirati renomirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\">antivirusni softver<\/a> kako bi se otkrila i sprije\u010dila instalacija ovog trojanca za daljinski pristup;<\/li>\n<li>Zlonamjerni softver <em>PlayPraetor<\/em> iskori\u0161tava ranjivosti u pona\u0161anju korisnika, \u010desto se maskiraju\u0107i kao legitimna stranica <em>Google Play<\/em> prodavnice kako bi prevario \u017ertve da instaliraju zlonamjerne aplikacije. Korisnici treba da budu izuzetno oprezni prilikom preuzimanja novih aplikacija iz neprovjerenih izvora ili od nepoznatih programera. Za nabavku softvera preporu\u010duju se legitimne prodavnice aplikacija i renomirane internet stranice za preuzimanje;<\/li>\n<li>Da bi sprije\u010dili da postanu \u017ertve la\u017enih ekrana za prijavu, korisnici moraju da provjere da li su preuzeli legitimne verzije \u017eeljenih aplikacija direktno iz <em>Google Play<\/em> prodavnice ili drugih pouzdanih platformi. To se mo\u017ee posti\u0107i provjerom imena programera, ocjena aplikacija i recenzija prije instaliranja bilo kog novog softvera;<\/li>\n<li>Za\u0161tita korisni\u010dkih naloga zahtjeva robusne prakse upravljanja lozinkama kako bi se sprije\u010dio neovla\u0161teni pristup. Korisnici bi trebalo da koriste slo\u017eene lozinke za sve osjetljive aplikacije i usluge, uklju\u010duju\u0107i bankarske aplikacije i nov\u010danike za kriptovalute. Autentifikacija u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) se tako\u0111e preporu\u010duje kao dodatni sloj bezbjednosti;<\/li>\n<li>Da bi se sprije\u010dio neovla\u0161teni pristup osjetljivim informacijama uzrokovan ugro\u017eenim lozinkama ili podacima za prijavu, korisnici bi trebalo da koriste robusna rje\u0161enja, poput menad\u017eera lozinki za upravljanje lozinkama koja bezbjedno \u010duvaju slo\u017eene lozinke za sve internet servise i aplikacije;<\/li>\n<li>Brz rast <em>botnet<\/em> mre\u017ee inficiranih ure\u0111aja sa <em>PlayPraetor<\/em> zlonamjenrim softverom nagla\u0161ava va\u017enost odr\u017eavanja a\u017euriranog softvera na svim ure\u0111ajima, uklju\u010duju\u0107i a\u017euriranja <em>Android<\/em> operativni sistem i ispravke za aplikacije. Korisnici bi trebalo da omogu\u0107e automatska a\u017euriranja za operativni sistem ure\u0111aja i instalirane aplikacije kako bi se osiguralo da se sve poznate ranjivosti otklanjaju pravovremeno;<\/li>\n<li><em>PlayPraetor<\/em> zlonamjerni softver iskori\u0161tava funkciju <em>Android<\/em> usluga pristupa\u010dnosti kako bi dobio daljinsku kontrolu nad inficiranim ure\u0111ajima. Korisnici mogu ubla\u017eiti ovaj rizik ograni\u010davanjem dozvola dodijeljenih ovim uslugama, dozvoljavaju\u0107i im pristup samo kada je to neophodno za legitimne svrhe, kao \u0161to su \u010dita\u010di ekrana ili druge pomo\u0107ne tehnologije;<\/li>\n<li>Korisnici treba redovno da provjeravaju pode\u0161avanja svog ure\u0111aja kako bi se uvjerili da su sve nepotrebne funkcije onemogu\u0107ene, uklju\u010duju\u0107i <em>Android<\/em> usluge pristupa\u010dnosti gdje je to mogu\u0107e. Ovo \u0107e pomo\u0107i u spre\u010davanju potencijalnih propusta u bezbjednosti izazvanih zlonamjernim aplikacijama koje iskori\u0161tavaju ove servise;<\/li>\n<li>S obzirom na to da je <em>PlayPraetor<\/em> zlonamjerni softver primije\u0107en kako cilja odre\u0111ene regione kao \u0161to su Portugal, \u0160panija, Francuska, Maroko, Peru i Hong Kong, korisnici u ovim oblastima treba da budu posebno oprezni kada pristupaju internet uslugama ili obavljaju finansijske transakcije preko javnih mre\u017ea;<\/li>\n<li>Brza evolucija zlonamjernog softvera <em>PlayPraetor<\/em> nagla\u0161ava va\u017enost kontinuirane edukacije u vezi sa najboljim praksama mobilne bezbjednosti. Korisnici mogu biti informisani o novim prijetnjama i preporu\u010denim kontramjerama putem renomiranih izvora, kao \u0161to su istra\u017eiva\u010dke firme za sajber bezbjednost i zvani\u010dni savjeti <a href=\"https:\/\/cert.aikt.rs\/\" target=\"_blank\" rel=\"nofollow noopener\">agencija za borbu protiv sajber kriminala<\/a>.<\/li>\n<\/ol>\n<p>Sprovo\u0111enjem gore navedenih mjera, korisnici mogu zna\u010dajno smanjiti rizik povezan sa infekcijama zlonamjernim softverom <em>PlayPraetor<\/em> i za\u0161tititi se od njegovih zlonamjernih aktivnosti.<\/p>","protected":false},"excerpt":{"rendered":"<p>PlayPraetor se brzo \u0161iri \u2013 preko 11.000 ure\u0111aja je ve\u0107 ugro\u017eeno \u0161irom sveta, pokazuj istra\u017eivanje kompanije Cleafy. Sa ovako velikim brojem ugro\u017eenih ure\u0111aja \u0161irom sveta, jasno je da je ovaj zlonamjerni softver vi\u0161e od&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8292,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3376,3382,3378,3380,1273,3377,2929,3379,3381,3383,3375,76],"class_list":["post-8291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android-infekcija","tag-android-napad","tag-android-opasnost","tag-android-prijetnje","tag-android-security","tag-inficiran-telefon","tag-malware-alert","tag-mobilna-bezbjednost","tag-playpraetor","tag-sajber-upozorenje","tag-zastiti-se","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8291"}],"version-history":[{"count":6,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8291\/revisions"}],"predecessor-version":[{"id":8298,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8291\/revisions\/8298"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8292"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8291"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}