https://pepelac.news/ro/posts/id20914-devixor-troian-bancar-android-cu-tactici-de-ransomware

deVixor: troian bancar Android cu tactici de ransomware

Troianul bancar deVixor lovește Android și șantajează utilizatorii

deVixor: troian bancar Android cu tactici de ransomware

Amenințarea deVixor: troian bancar Android cu tactici de ransomware. Se propagă prin site-uri false, fură coduri SMS, blochează telefonul și cere plată în TRX.

2026-01-14T10:32:44+03:00

Cercetătorii în securitate cibernetică semnalează o amenințare nouă și periculoasă pentru utilizatorii de Android: un troian bancar numit deVixor, capabil nu doar să extragă fondurile din conturile victimelor, ci și să recurgă la tactici specifice ransomware-ului — o combinație care ridică miza.Specialiștii au identificat peste 700 de mostre ale malware-ului, iar atacurile sunt în derulare din octombrie 2025. deVixor se răspândește prin site-uri falsificate care arată ca pagini ale unor mărci auto cunoscute și promovează oferte „de nerefuzat”. Vizitatorilor li se propune descărcarea unui fișier APK, prezentat drept aplicație pentru plasarea unei comenzi sau pentru detalii suplimentare — o momeală gândită să pară practică și inofensivă. E ușor de înțeles de ce o astfel de prezentare poate păcăli utilizatorii atunci când pare perfect legitimă.După instalare, troianul se inserează discret și își începe treaba, bazându-se pe o infrastructură de comandă și control prin Telegram. Comunică totodată cu servere Firebase pentru a primi indicații și a transmite date furate — un amestec care, profitând de platforme familiare, face depistarea și blocarea vizibil mai dificile.Ținta principală este furtul financiar. Malware-ul scanează mesajele SMS de pe dispozitivul compromis pentru notificări bancare și coduri unice și colectează numere de card și solduri de cont. Atacatorii folosesc și WebView, împreună cu injectări JavaScript, pentru a afișa pagini bancare false, convingătoare, unde victimele își introduc fără să bănuiască datele de autentificare.Cea mai neliniștitoare capabilitate este modulul de șantaj integrat. La comandă, operatorii pot bloca ecranul dispozitivului și afișa o cerere de plată în TRON — 50 TRX — către o adresă indicată. Telefonul rămâne inaccesibil până la îndeplinirea cerințelor, transformând furtul de date într-un șantaj în toată regula.Apariția deVixor arată cum infractorii cibernetici își perfecționează constant arsenalul, făcând platformele de atac tot mai flexibile și mai periculoase. Specialiștii recomandă utilizatorilor de Android să verifice atent sursa aplicațiilor și să evite instalarea de fișiere APK din site-uri neverificate, mai ales când oferta pare prea bună ca să fie adevărată.

deVixor, troian bancar Android, ransomware, malware Android, APK malițios, site-uri false, Telegram C2, Firebase, WebView, injectări JavaScript, furt SMS, blocare ecran, plată TRX

2026

Danny Weber

news

Troianul bancar deVixor lovește Android și șantajează utilizatorii

Amenințarea deVixor: troian bancar Android cu tactici de ransomware. Se propagă prin site-uri false, fură coduri SMS, blochează telefonul și cere plată în TRX.

Danny Weber, Editor

10:32 14-01-2026

Specialiștii au identificat peste 700 de mostre ale malware-ului, iar atacurile sunt în derulare din octombrie 2025. deVixor se răspândește prin site-uri falsificate care arată ca pagini ale unor mărci auto cunoscute și promovează oferte „de nerefuzat”. Vizitatorilor li se propune descărcarea unui fișier APK, prezentat drept aplicație pentru plasarea unei comenzi sau pentru detalii suplimentare — o momeală gândită să pară practică și inofensivă. E ușor de înțeles de ce o astfel de prezentare poate păcăli utilizatorii atunci când pare perfect legitimă.

După instalare, troianul se inserează discret și își începe treaba, bazându-se pe o infrastructură de comandă și control prin Telegram. Comunică totodată cu servere Firebase pentru a primi indicații și a transmite date furate — un amestec care, profitând de platforme familiare, face depistarea și blocarea vizibil mai dificile.

Ținta principală este furtul financiar. Malware-ul scanează mesajele SMS de pe dispozitivul compromis pentru notificări bancare și coduri unice și colectează numere de card și solduri de cont. Atacatorii folosesc și WebView, împreună cu injectări JavaScript, pentru a afișa pagini bancare false, convingătoare, unde victimele își introduc fără să bănuiască datele de autentificare.

Cea mai neliniștitoare capabilitate este modulul de șantaj integrat. La comandă, operatorii pot bloca ecranul dispozitivului și afișa o cerere de plată în TRON — 50 TRX — către o adresă indicată. Telefonul rămâne inaccesibil până la îndeplinirea cerințelor, transformând furtul de date într-un șantaj în toată regula.

Apariția deVixor arată cum infractorii cibernetici își perfecționează constant arsenalul, făcând platformele de atac tot mai flexibile și mai periculoase. Specialiștii recomandă utilizatorilor de Android să verifice atent sursa aplicațiilor și să evite instalarea de fișiere APK din site-uri neverificate, mai ales când oferta pare prea bună ca să fie adevărată.