Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Mobilni telefoni, 06.12.2016.

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima. ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental". Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli da zaključavaju uređaje dok su praznili bankovne račune žrtava. Dalje

Popularna aplikacija AirDroid čini Android uređaje podložnim napadima, programeri aplikacije ignorišu bag

Mobilni telefoni, 07.12.2016.

Popularna aplikacija AirDroid čini Android uređaje podložnim napadima, programeri aplikacije ignorišu bag Desetine miliona korisnika alata za daljinsko upravljanje Android uređajima, AirDroid, podložni su man-in-the-middle napadima koji mogu dovesti do krađe podataka i kompromitovanja uređaja malicioznim ažuriranjima. AirDroid je trenutno jedna od najpopularnijih aplikacija u Google Play prodavnici koja prema zvaničnim podacima prodavnice ima između 10 i 50 miliona preuzimanja. Ali popularnost neke aplikacije nije garancija da je ona bezbedna. Upravo je AirDroid dobar primer za to. Stručnjaci kompanije Zimperium otkrili su bezbednosne propuste u AirDroid koji izlažu korisnike riziku od hakerskih napada, i krađe... Dalje

Bankarski trojanac za Android blokira antivirusne aplikacije

Mobilni telefoni, 25.11.2016.

Bankarski trojanac za Android blokira antivirusne aplikacije Jedan bankarski trojanac za Android, poput nekih svojih "kolega" sa deskop računara, ne samo da krade korisnička imena i lozinke iz aplikacija banaka, već sabotira i antivirusne aplikacije sprečavajući njihovo pokretanje. Za sada, ovaj trojanac je primećen samo u Nemačkoj gde cilja mobilne aplikacije 15 nemačkih banaka. Ali ako mislite da ste zbog te činjenice bezbedni, varate se. Trojanac je otkriven u ranoj fazi delovanja, ali verovatno će se u bliskoj budućnosti pojaviti i u drugim zemljama. Malver koga su otkrili stručnjaci kompanije Fortinet nazvan je Android/Banker.GT!tr.spy. Ono po čemu se ovaj malver ističe je... Dalje

Android malver Googlian hakovao više od milion Google naloga

Mobilni telefoni, 01.12.2016.

Android malver Googlian hakovao više od milion Google naloga Stručnjaci firme Check Point otkrili su novi, veoma agresivni malver za Android koji je već kompromitovao najmanje milion Google naloga a koji bi mogao da inficira oko 74% Android telefona koji se trenutno nalaze na tržištu. Oni su upozorili da se malver koji su nazvali Googlian nalazi u ukupno 86 Android aplikacija koje se preuzimaju iz nezvaničnih prodavnica aplikacija. Kada se instaliraju, ove aplikacije rootuju telefon da bi dobile potpuni pristup uređaju i zatim pokušale da instaliraju maliciozni softver koji može da ukrade autentifikacione tokene za Google naloge. To hakerima daje potpunu kontrolu nad napadnutim... Dalje

Bankarski trojanac za Android ostaje aktivan i kada je inficirani telefon u režimu spavanja

Mobilni telefoni, 22.11.2016.

Bankarski trojanac za Android ostaje aktivan i kada je inficirani telefon u režimu spavanja Novi bankarski trojanac za Android ostaje povezan sa svojim komandno-kontrolnim serverima čak i kada inficirani uređaji pređu u režim spavanja. Problem leži u nečemu što se zove Doze. Doze je režim koji se aktivira kada korisnik ne koristi uređaj neko vreme. Doze je prvi put predstavljen kada je objavljen Android 6.0 koji je doneo dve nove funkcije koje štede energiju i koje produžavaju trajanje baterije tako što upravljaju ponašanjem aplikacija kada uređaj nije povezan sa izvorom napajanja. Doze je jedna od te dve nove funkcije koja smanjuje potrošnju baterije a druga je nazvana App Standby, Dalje

Google ukida podršku za Gingerbread i Honeycomb

Mobilni telefoni, 24.11.2016.

Google ukida podršku za Gingerbread i Honeycomb Loša vest za one koji nemaju novije smart telefone. Google je potvrdio da će ukinuti podršku za dve najstarije verzije Androida: Gingerbread i Honeycomb. Broj onih koji koriste uređaje koji imaju ove verzije Androida veoma mali. Ipak, iz Googlea tvrde da će ukidanje podrške za Gingerbread i Honeycomb omogućiti kompaniji da pruži bolju podršku drugim, novijim verzijama Androida. Gingerbread je star oko šest godina, pa imajući to u vidu, Googleova odluka ne bi trebalo da bude iznenađenje. Ono što je kompanija bez sumnje uzela u obzir pre donošenja ovakve odluke je činjenica da ove platforme u ovom trenutku imaju... Dalje

Otkriven backdoor na 700 miliona Android uređaja koji šalje podatke serveru u Kini

Mobilni telefoni, 18.11.2016.

Otkriven backdoor na 700 miliona Android uređaja koji šalje podatke serveru u Kini Ako imate Android smart telefon, on bi mogao biti jedan od 700 miliona onih koji krišom šalju podatke korisnika u Kinu svaka 72 sata. Objašnjenje za to bi mogao biti backdoor koji potajno šalje sve vaše SMS poruke, zabeležene pozive, kontakte, istoriju lokacija i podatke iz aplikacija. Stručnjaci firme Kryptowire otkrili su backdoor sakriven u firmwareu mnogih Android smart telefona prodatih u SAD, koji krišom prikuplja informacije o vlasniku telefona i šalje ih serveru u Kini. Server pripada kompaniji AdUps Technology Co. Ltd., koja tvrdi da njen softver pokreće ažuriranja za više od 700 miliona uređaja širom sveta. Dalje

Opasni rootkit nađen preinstaliran na 3 miliona Android uređaja

Mobilni telefoni, 22.11.2016.

Opasni rootkit nađen preinstaliran na 3 miliona Android uređaja Još loših vesti za korisnike Androida. Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima. Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products. Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root... Dalje

Facebook pristao da ne koristi podatke britanskih korisnika WhatsAppa za ciljano oglašavanje

Mobilni telefoni, 09.11.2016.

Facebook pristao da ne koristi podatke britanskih korisnika WhatsAppa za ciljano oglašavanje U avgustu ove godine, Facebook je najavio kontroverzni plan prema kome je kompanija od 25. septembra trebalo da počne da prikuplja podatke iz aplikacije WhatsApp da bi korisnicima društvene mreže prikazivala relevantnije oglase. Mnogi korisnici nisu bili srećni zbog ovog poteza kompanije jer im nije ostavljena opcija da se ne saglase sa deljenjem podataka. WhatsApp je ostavio korisnicima rok od 30 dana nakon prihvatanja novih uslova korišćenja servisa i politike privatnosti da izaberu da se njihove informacije sa WhatsAppa ne dele sa Facebookom. Međutim, čak i u tom slučaju, neke informacije bi se delile... Dalje

Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Mobilni telefoni, 10.11.2016.

Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu. Dalje

Trojanac maskiran u Flash Player krade lozinke za aplikacije banaka i informacije o kreditnim karticama

Mobilni telefoni, 04.11.2016.

Trojanac maskiran u Flash Player krade lozinke za aplikacije banaka i informacije o kreditnim karticama Kompanija Fortinet upozorila je korisnike mobilnih aplikacija banaka na novog bankarskog trojanca koji inficira Android uređaje korisnika u SAD, Nemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Trojanac krade korisnička imena i lozinke za 94 mobilne aplikacije banaka. S obzirom da može da presreće SMS komunikacije, malver može da prevari sistem dvofaktorne autentifikacije koji koristi SMS poruke. Pored toga, ovaj malver sadrži module koji ciljaju aplikacije nekih popularnih društvenih mreža. Trojanac je maskiran u Flash Player. Kada se instalira, na ekranu se pojavljuje ikona Flash Playera. Dalje

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Mobilni telefoni, 07.11.2016.

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast. GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine. Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman. Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala... Dalje

Nova verzija ransomwarea Android.Lockscreen se sakriva u launcheru

Mobilni telefoni, 28.10.2016.

Nova verzija ransomwarea Android.Lockscreen se sakriva u launcheru Ransomware za Android nije tako napredan kao onaj koji napada Windows računare. Većina aktuelnih ransomwarea ne mogu da šifruju fajlove, što umnogome umanjuje njihove mogućnosti da iznude novac od žrtava. Jedan od Android ransomwarea koji spada u najefikasnije sa gledišta kriminalaca je Android.Lockscreen, koji zaključava ekran uređaja nasumično odabranim PIN kodom. Stručnjaci kompanije Symantec sada su otkrili da ovaj ransomware ima novu taktiku koja mu omogućava da se automatski pokrene svaki put kada korisnik uključi uređaj. Maliciozni kod ransomwarea je sakriven u "launcher" aplikaciji. Dalje

EU zahteva od WhatsAppa i Facebooka da zaustave razmenu podataka korisnika WhatsAppa

Mobilni telefoni, 01.11.2016.

EU zahteva od WhatsAppa i Facebooka da zaustave razmenu podataka korisnika WhatsAppa Jedan od razloga zašto je WhatsApp toliko popularna aplikacija je end-to-end enkripcija poruka. Međutim, u avgusta ove godine WhatsApp je najavio da će promeniti politiku privatnosti servisa, prvi put za četiri godine, da bi se brojevi telefona korisnika delili sa Facebookom. Ova odluka kompanije razočarala je i naljutila mnoge korisnike. Mnogi su se tada zabrinuli zbog namere kompanije da njihove privatne informacije deli sa Facebookom. WhatsApp je objasnio da ova odluka neće uticati na privatnost sadržaja koji korisnici dele, i da će end-to-end enkripcija i dalje štititi poruke korisnika čak i od... Dalje

iPhone može biti hakovan otvaranjem JPEG ili PDF fajla

Mobilni telefoni, 26.10.2016.

iPhone može biti hakovan otvaranjem JPEG ili PDF fajla Ni iOS uređaji nisu otporni na hakovanje. Kako piše sajt Hacker News, iPhone, iPad i iPod mogu biti hakovani otvaranjem naizgled bezazlenih JPEG i PDF fajlova. Haker može sa daljine da preuzme kontrolu nad ranjivim Appleovim iOS uređajem, a sve što treba da uradi je da prevari korisnika uređaja da otvori maliciozni JPEG ili PDF fajl na web sajtu ili u emailu, što će dovesti do izvršenja malicioznog koda na sistemu i preuzimanja potpune kontrole nad uređajem. Ovo omogućava bezbednosni propust CVE-2016-4673, ali dobra vest je da je Apple objavio najnoviju verziju svog mobilnog operativnog sistema, iOS 10.1... Dalje

Kineski hakeri hakovali iPhone 6S i Nexus 6P i osvojili 215000 dolara

Mobilni telefoni, 28.10.2016.

Kineski hakeri hakovali iPhone 6S i Nexus 6P i osvojili 215000 dolara Kineski hakeri iz tima Keen Security Laba, ogranka kompanije Tencent, osvojili su ukupno 215000 dolara na takmičenju Mobile Pwn2Own 2016 koje je održano u Tokiju, u Japanu, u organizaciji Zero Day Initiative (ZDI) i kompanije Trend Micro. Takmičenje je održano u sklopu konferencije PacSecWest. Čuveni kineski hakeri uspeli su da hakuju Appleov iPhone 6S kao i Googleov Nexus 6P. Oni su koristeći dve ranjivosti Appleovog mobilnog operativnog sistema uspeli da ukradu slike sa uređaja, zbog čega su nagrađeni sa 52500 dolara. Exploiti za iPhone 6S su funkcionisali iako je Apple ove nedelje ažurirao iOS 10. Dalje

Opasni trojanac Acecard traži od korisnika Androida da naprave ''selfi'' sa ličnom kartom

Mobilni telefoni, 17.10.2016.

Opasni trojanac Acecard traži od korisnika Androida da naprave ''selfi'' sa ličnom kartom Neiskusni i lakoverni korisnici Androida su mete bankarskog trojanca koji traži od njih da pošalju "selfi" držeći svoju ličnu kartu. Reč je o trojancu Acecard, jednom od najopasnijih do danas poznatih Android trojanaca na koga su u februaru prošle godine upozoravali stručnjaci Kaspersky Laba koji su tada objavili izveštaj sa detaljnom analizom ovog malvera. Malver je uvek korak ispred bezbednosnih istraživača, neprestano se razvija i unapređuje, bilo da je u pitanju njegov kod ili njegov način rada. Prehodna verzija trojanca krila se u igrici Black Jack koja se distribuirala preko zvanične Googleove prodavnice... Dalje

Trojanac Ghost Push je i dalje velika pretnja za korisnike Androida

Mobilni telefoni, 19.10.2016.

Trojanac Ghost Push je i dalje velika pretnja za korisnike Androida Trojanac Ghost Push poznat i pod nazivom Shedun još uvek je velika pretnja korisnicima Androida u celom svetu. Malver je i dalje fokusiran na prikazivanje reklama za web stranice i aplikacije, od kojih njegovi autori zarađuju. Verzija trojanca koju su analizirali stručnjaci kompanije Cheetah Mobile se predstavlja kao aplikacija za upravljanje SMS porukama, ali i kao aplikacija čiji je naziv Alarm Controller. Ove aplikacije prikazuju reklame za više od 30000, kako malicioznih tako i legitimnih aplikacija. Prema rečima istraživača, broj uređaja zaraženih ovim malverom je mali ali stabilan. Razlog je to što trojanac... Dalje

Facebook ponudio korisnicima starijih Android telefona Messenger Lite

Mobilni telefoni, 04.10.2016.

Facebook ponudio korisnicima starijih Android telefona Messenger Lite Prošle godine Facebook je ponudio korisnicima Androida Facebook Lite, manju verziju Facebook aplikacije koja ima samo osnovne funkcije. Aplikacija je u početku bila dostupna korisnicima u Latinskoj Americi i Africi. Ove nedelje, Facebook je najavio Messenger Lite, aplikaciju koja će u početku biti dostupna korisnicima u pet zemalja: Keniji, Maleziji, Šri Lanki, Tunisu i Venecueli. Dejvid Markus, direktor Messengera, obećao je da će aplikacija ubrzo biti dostupna i korisnicima u drugim državama. Kao što je slučaj i sa Facebook Lite aplikacijom, i Messenger Lite je manja od Facebook Messengera i ima svega 10 MB... Dalje

Facebook uvodi end-to-end enkripciju za sve korisnike Messengera

Mobilni telefoni, 05.10.2016.

Facebook uvodi end-to-end enkripciju za sve korisnike Messengera Sve je više servisa za razmenu poruka koji nude end-to-end enkripciju kako bi uverili svoje korisnike da su njihovi razgovori sigurni. Potreba da se korisnici uvere da su njihovi razgovori bezbedni postala je još veća pošto je Edvard Snouden razotkrio špijunske programe američke Nacionalne bezbednosne agencije (NSA). Facebook Messenger je još jedan u nizu popularnih servisa za razmenu poruka koji je ponudio korisnicima end-to-end enkripciju. Pre nekoliko meseci Facebook je najavio ovaj vid zaštite komunikacija svojih korisnika, a od juče je započeo uvođenje end-to-end enkripcije za više od milijardu korisnika Messengera... Dalje

Policija može dobiti od Applea informacije o kontaktima korisnika aplikacije iMessage (Messages)

Mobilni telefoni, 29.09.2016.

Policija može dobiti od Applea informacije o kontaktima korisnika aplikacije iMessage (Messages) Razgovori korisnika Appleove aplikacije iMessage (novo ime applikacije je Messages) su bezbedni - ono što korisnici pričaju ostaje između njih i njihovih sagovornika. To je ono što obećava Apple. Ali dokument do koga je došao sajt Intercept govori da to nije baš tako, i da američke vlasti mogu dobiti od Applea neke informacije o korisnicima aplikacije ako za to imaju sudski nalog. S obzirom da je sadržaj iMessage zaštićen end-to-end enkripcijom, Apple nema pristup razgovorima korisnika, ali ima meta podacima koje iMessage šalje serverima kompanije. Apple, na primer, beleži svaki novi razgovor koji započnu korisnici. Dalje

Više od 400 malicioznih aplikacija otkriveno na Google Play

Mobilni telefoni, 03.10.2016.

Više od 400 malicioznih aplikacija otkriveno na Google Play U Googleovoj Play prodavnici aplikacija otkriveno je više od 400 aplikacija koje telefone pretvaraju u prislušne uređaje koji mogu izvlačiti osetljive podatke iz zaštićenih mreža sa kojima su povezani. Jedna maliciozna aplikacija infcirana takozvanim DressCode malverom preuzeta je između 100000 i 500000 puta pre nego što je uklonjena sa Google Play. Aplikacija Mod GTA 5 for Minecraft PE izgledala je kao benigna aplikacija, iako je ustvari sadržala komponentu u kodu za uspostavljanje trajne veze sa serverom koji je pod kontrolom napadača. Stručnjaci kompanije Trend Micro otkrio je 3000 ovakvih aplikacija... Dalje

Lažni antivirus u Google Play prodavnici

Mobilni telefoni, 21.09.2016.

Lažni antivirus u Google Play prodavnici S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništa jer ništa i ne traži zapravo. Takvi lažni antivirusi pokazuju samo listu svih aplikacija instaliranih na uređaju tako da korisniku može izgledati kao da je sa uređajem sve u redu. Ove aplikacije ustvari služe za prikazivanje reklama od kojih autori lažnih antivirusa zarađuju. Korisnici uređaja tako imaju lažnu sliku o stanju svojih uređaja - oni misle da im telefon nije inficiran i da ih štiti aplikacija za koju veruju da je antivirus iako ona ustvari ne radi ništa. Ovakve aplikacije pravi antivirusni... Dalje

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja

Mobilni telefoni, 22.09.2016.

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja Trojanac Tordow (Trojan-Banker.AndroidOS.Tordow) otkriven je u februaru ove godine kada su stručnjaci Kaspersky Laba primetili prve infekcije Android uređaja ovim malverom, do kojih je dolazilo tako što su žrtve preuzimale inficirane aplikacije iz alternativnih prodavnica aplikacija. Od tada su stručnjaci ruske kompanije pažljivo pratili razvoj ovog bankarskog trojanca čiji kapaciteti značajno prevazilaze funkcionalnost većine drugih bankarskih malvera. Većina aplikacija koje šire Tordow su kopije popularnih Android aplikacija kao što su VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki ili Subway Surf. Dalje

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer

Mobilni telefoni, 19.09.2016.

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer Google je iz Play prodavnice uklonio četiri Android aplikacije kada su stručnjaci kompanije Lookout otkrili da su one zaražene trojancem koji špijunira korisnike prikupljajući informacije o inficiranim uređajima i njihovim korisnicima. S obzirom na namenu inficiranih aplikacija, izgleda da je neko ko stoji iza njih, ciljao biznismene i turiste, i to verovatno one koji putuju u Rusiju ili dolaze iz nje. Tri aplikacije služe za prikazivanje vesti, i njih potpisuje RSS News, Inc.. Dve od ovih aplikacija prikazuju vesti koje su u vezi Rusije, dok treća prikazuje vesti koje se odnose na aktuelne evropske teme. Dalje

Kompanija Xiaomi prodaje smart telefone sa backdoorom

Mobilni telefoni, 20.09.2016.

Kompanija Xiaomi prodaje smart telefone sa backdoorom Kada kupujete novi mobilni telefon već znate da ćete zateći neke već instalirane aplikacije. Nemate izbora jer ste praktično prinuđeni da verujete proizvođaču ili prodavcu uređaja da na uređaju nema sumnjivih aplikacija. Možete probati da ih uklonite sa uređaja ali ponekad nemate ni tu mogućnost. Student informatike Thijs Broenink otišao je i korak dalje i reverznim inženjeringom preinstaliranih aplikacija saznao šta one ustvari rade. Predmet njegovog interesovanja bila je aplikacija AnalyticsCore (AnalyticsCore.apk) na njegovom telefonu Xiaomi Mi4 jer na internetu nije bilo informacija o njoj. On je otkrio da aplikacija kompaniji... Dalje

Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice

Mobilni telefoni, 16.09.2016.

Trojanca sakrivenog u lažnoj Pokemon Go aplikaciji preuzelo pola miliona korisnika Google Play prodavnice Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika. Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera. Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija... Dalje

Windows trojanac DualToy inficira Android i iOS uređaje kada se povežu sa zaraženim računarima

Mobilni telefoni, 16.09.2016.

Windows trojanac DualToy inficira Android i iOS uređaje kada se povežu sa zaraženim računarima Trojanac koji cilja Windows računare krišom instalira mobilne aplikacije na Android i iOS uređajima povezanim preko USB kabla sa inficiranim računarima. Trojanac čiji je naziv DualToy nije nov. On se pojavio u januaru prošle godine ali tadašnja verzija malvera mogla je samo da inficira Android uređaje. Posle šest meseci DualToy je dobio podršku za iOS uređaje. Međutim, tek nedavno su stručnjaci kompanije Palo Alto Networks primetili porast infekcija ovim trojancem. Oni su otkrili 8000 različitih uzoraka ovog malvera. Preuzimanje i instalacija Android Debug Bridge (ADB) 9 iTunes drajvera za Windows je prvo što će... Dalje

WhatsApp će deliti vaš broj telefona sa Facebookom

Mobilni telefoni, 26.08.2016.

WhatsApp će deliti vaš broj telefona sa Facebookom Po prvi put ove godine, WhatsApp je izmenio uslove servisa i politiku privatnosti, a velika novost je to da će popularni servis za razmenu poruka ubuduće deliti brojeve telefona svojih korisnika sa Facebookom. “Povezivanjem svog broja telefona sa Facebookovim sistemima, Facebook može da vam ponudi bolje predloge za prijatelje i prikazuje vam relevatnije reklame”, objasnila je kompanija ovaj potez. WhatsApp tvrdi da je i još uvek čvrsto protiv oglasa trećih lica na WhatsAppu i da ih ne dozvoljava... Dalje

Otkrivena prva Android bot mreža koja se kontroliše preko Twitter naloga

Mobilni telefoni, 26.08.2016.

Otkrivena prva Android bot mreža koja se kontroliše preko Twitter naloga Stručnjaci kompanije ESET otkrili su bot mrežu sastavljenu od Android uređaja, smart telefona i tableta, inficiranih malverom Twitoor, backdoor trojancem koji se širi preko SMS poruka ili preko malicioznih linkova. To je prvi Android malver koji dobija komande sa Twitter naloga. Čuvanje bot mreže od policije, ali i drugih kriminalaca je prioritet za one koje zarađuju od njih. Komandno-kontrolni serveri (C&C) su standard, ali ih policija može zapleniti i na kraju otkriti važne informacije o bot mreži, koje bi joj omogućile njeno gašenje. Dalje

Nova verzija Android trojanca Marcher krade lozinke za Facebook, Instagram, Gmail, Skype, WhatsApp i Viber

Mobilni telefoni, 22.08.2016.

Nova verzija Android trojanca Marcher krade lozinke za Facebook, Instagram, Gmail, Skype, WhatsApp i Viber Trojanac za Android, poznat pod nazivom Marcher, pojavio se 2013. godine. Prva verzija ovog malvera prikupljala je korisnička imena i lozinke, ali i informacije o kreditnim karticama korisnika. Malver bi čekao da žrtve otvore aplikaciju Google Play i zatim je prikazivao lažnu html stranicu tražeći od korisnika da unesu informacije o kreditnoj kartici. Lažna stranica je prekrivala aplikaciju Play i nije je bilo moguće ukloniti sa ekrana sve dok korisnik ne bi uneo tražene informacije. U martu 2014. pojavile su se nove verzije malvera... Dalje

Google će kažnjavati sajtove sa pop-up reklamama

Mobilni telefoni, 25.08.2016.

Google će kažnjavati sajtove sa pop-up reklamama Google želi da pomogne korisnicima svog pretraživača da brzo nađu odgovore na svoja pitanja, bez obzira na to koji uređaj koriste. Zbog toga je kompanija najavila promene u rezultatima mobilne pretrage koji će korisnicima olakšati pronalaženje sadržaja koji im je potreban. Pre dve godine, Google je sajtovima koji su prilagođeni mobilnim uređajima dodao oznaku “mobile-friendly”, kako bi pomogao korisnicima da nađu stranice na kojima su tekst i sadržaj vidljivi bez zumiranja i pomeranja stranice. Google je tada... Dalje

Rusija kaznila Google sa 6,8 miliona dolara zbog predinstaliranih aplikacija na Android telefonima

Mobilni telefoni, 15.08.2016.

Rusija kaznila Google sa 6,8 miliona dolara zbog predinstaliranih aplikacija na Android telefonima Ruska Federalna antimonopolska služba kaznila je kompaniju Google sa 6,8 miliona dolara zbog toga što Google zahteva od proizvođača da Android uređaje isporučuju sa već instaliranim Googleovim aplikacijama. Federalna antimonopolska služba presudila je prošle godine da je to što Google primorava proizvođače smart telefona da ih isporučuju sa predinstaliranim Googleovim aplikacijama nezakonito i da su aplikacije kao što su Play Store, Google Maps i Google pretraživač zbog toga u prednosti nad aplikacijama drugih proizvođača. Dalje

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Mobilni telefoni, 18.08.2016.

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware Cyber.Police, poznat i pod nazivom Dogsuspectus, koristio je maliciozne reklame da bi inficirao Android smart telefone. Izgleda da se ovaj način širenja pokazao delotvornim s obzirom da se grupa sajber kriminalaca koji stoje iza Android bankarskog trojanca Svpeng odlučila za isti metod distribucije koji ne zavisi od klikova... Dalje

U Google Play prodavnici otkriveno šest malicioznih aplikacija

Mobilni telefoni, 11.08.2016.

U Google Play prodavnici otkriveno šest malicioznih aplikacija Stručnjaci kompanije Intel McAfee otkrili su ove nedelje u Google Play prodavnici šest aplikacija koje potpisuje ValerySoftware a koje su inficirale uređaje najmanje 3000 korisnika. Aplikacije od kojih je svaka preuzeta oko 500 puta zapravo nemaju bilo kakvu funkcionalnost. Aplikacije su predstavljene kao Minecraft modovi, ali zapravo prikupljaju informacije sa telefona, preuzimaju Android aplikacije iz eksternih izvora ili iz Google Play prodavnice. Aplikacije mogu da instaliraju ranije preuzete aplikacije, da ih... Dalje

Ransomware ElGato šifruje fajlove na SD kartici Android uređaja i briše SMS poruke

Mobilni telefoni, 12.08.2016.

Ransomware ElGato šifruje fajlove na SD kartici Android uređaja i briše SMS poruke Stručnjaci Intel McAfee Labsa otkrili su novi ransomware nazvan ElGato koji inficira Android uređaje. Posle instalacije ransomware kontaktira svoj komandno-kontrolni server od koga dobija komande. ElGato može da preusmerava i briše sve SMS poruke, šalje poruke sa inficiranog uređaja, šifruje fajlove na SD kartici koristeći AES algoritam sa hardkodovanom lozinkom. Nazivima svih šifrovanih fajlova ElGato dodaje ekstenziju .enc. Sajber kriminalci koji stoje iza ovog ransomwarea, mogu da zaključaju ekran uređaja ali i da pošalju... Dalje

Trojanac Slicer može da kupuje aplikacije iz Google Play prodavnice

Mobilni telefoni, 08.08.2016.

Trojanac Slicer može da kupuje aplikacije iz Google Play prodavnice Od svih postojećih malvera za Android, sajber kriminalcima su omiljeni trojanci koji prikazuju reklame na uređajima sa Googleovim mobilnim operativnim sistemom. Neki od ovih trojanaca osim prikazivanja reklama mogu i da preuzimaju i instaliraju programe i kradu privatne informacije korisnika sa inficiranih uređaja. Jednog takvog trojanca otkrili su stručnjaci ruske kompanije Doctor Web. Ono po čemu je specifičan ovaj malver je to što u određenim slučajevima može da kupuje i instalira aplikacije iz Googleove Play prodavnice. Dalje

Bezbednosni propust QuadRooter ugrožava 900 miliona Android uređaja

Mobilni telefoni, 09.08.2016.

Bezbednosni propust QuadRooter ugrožava 900 miliona Android uređaja Na konferenciji posvećenoj bezbednosti DEF CON koja se održava u Las Vegasu stručnjaci kompanije Check Point upozorili su na četiri novootkrivena bezbednosna propusta koji čine ranjivim više od 900 miliona Android smart telefona i tableta. Četiri bezbednosna propusta nazvana su jedinim imenom - QuadRooter. QuadRooter ugrožava stotine miliona Android uređaja sa Qualcomm čipovima. Ako bi haker uspeo da iskoristi bilo koji od ova četiri bezbednosna propusta, dobio bi root pristup uređaju, što bi mu omogućilo da menja... Dalje

Android Marshmallow na 15% uređaja, Lollipop i dalje najzastupljeniji

Mobilni telefoni, 05.08.2016.

Android Marshmallow na 15% uređaja, Lollipop i dalje najzastupljeniji Dok iščekujemo Android 7.0 Nougat, njegov prethodnik, još uvek aktuelni Android Marshmallow skoro deset meseci posle debija u oktobru prošle godine tek sada je uspeo da pređe udeo od 15%. Njegov trenutni udeo od 15,2% veći je za 1,9% u odnosu na prethodni mesec, objavila je kompanija Google. Izveštaj kompanije o zastupljenosti različitih verzija operativnog sistema Android na uređajima korisnika, otkriva i da je Android Lollipop 5.0 i 5.1 i dalje vodeća verzija Androida, sa udelom od 35,5% i rastom od 0,4% u odnosu... Dalje

DroidJack i drugi malveri u lažnim Pokemon GO aplikacijama

Mobilni telefoni, 08.08.2016.

DroidJack i drugi malveri u lažnim Pokemon GO aplikacijama Bezbednosni istraživači iz kompanije Dell otkrili su sedam novih Android aplikacija koje su predstavljene kao zvanična aplikacija Pokemon GO, a koje su ustvari inficirane različitim vrstama malvera, uključujući adware i RAT (Remote Access Trojan) DroidJack. Lažne aplikacije Pokemon GO su otkrivene prošlog meseca, odmah pošto je igra Pokemon GO objavljena u Australiji, na Novom Zelandu i SAD. Prevaranti su iskoristili veliko interesovanje korisnika za ovu igru da bi distribuirali lažne aplikacije preko nezvaničnih... Dalje

Korisnici Androida će sada biti odmah obavešteni kada se njihovim Google nalozima pristupa sa novih uređaja

Mobilni telefoni, 03.08.2016.

Korisnici Androida će sada biti odmah obavešteni kada se njihovim Google nalozima pristupa sa novih uređaja Google je najavio dodatnu zaštitu za Google naloge u vidu obaveštenja koja će biti prikazivana korisnicima Androida svaki put kada se sa novog uređaja pristupi njihovom Google nalogu. Nova funkcija koja će svim korisnicima biti dostupna najkasnije za dve nedelje omogućiće korisnicima Androida da brže nego do sada primete da je njihov nalog možda kompromitovan. Korisniku će biti postavljeno pitanje da li se prijavio na Google nalog sa novog uređaja i biće mu ponuđeno da pogleda aktivnosti naloga. Ako korisnik ne... Dalje

Lažne aplikacije Prisma preuzete sa Google Play 1,5 miliona puta

Mobilni telefoni, 04.08.2016.

Lažne aplikacije Prisma preuzete sa Google Play 1,5 miliona puta Google je uklonio nekoliko malicioznih aplikacija iz Play prodavnice koje su predstavljane kao popularna aplikacija Prisma. Sve aplikacije su sadržale malver. One su preuzete više od 1,5 miliona puta. Prisma je trenutno jedna od najpopularnijih mobilnih aplikacija koja omogućava korisnicima da primenjuju filtere kao na Instagramu koji njihove fotografije pretvaraju u umetničke slike. U početku, aplikacija je bila dostupna samo korisnicima iOS uređaja, a od pre nekoliko nedjelja dostupna je i verzija ove aplikacije za Android. Dalje

Trojanac SpyNote špijunira korisnike Android uređaja

Mobilni telefoni, 01.08.2016.

Trojanac SpyNote špijunira korisnike Android uređaja Builder za nove verzije Android trojanca SpyNote, koji omogućava špijuniranje sa daljine, nedavno se pojavio na nekoliko foruma na kojima se besplatno distribuira, a stručnjaci kompanije Proofpoint koji su ga primetili očekuju da će malver uskoro početi da inficira uređaje korisnika. SpyNote je sličan OmniRat-u i DroidJacku, alatima za daljinsko upravljanje (RAT, Remote administration tool) koji omogućavaju daljinsku kontrolu Android uređaja. SpyNote može da pregleda poruke na inficiranom uređaju, da prisluškuje pozive... Dalje

Trojanac pronađen u 155 aplikacija na Google Play, inficirano 2,8 miliona Android uređaja

Mobilni telefoni, 02.08.2016.

Trojanac pronađen u 155 aplikacija na Google Play, inficirano 2,8 miliona Android uređaja Stručnjaci ruske kompanije Doctor Web otkrili su trojanca u Google Play prodavnici koji prikazuje reklame i krade privatne informacije od korisnika. Ovaj malver je pronađen u 155 aplikacija dostupnih u Play prodavnici koje je do sada preuzelo više od 2,8 miliona korisnika. Trojanac koji je nazvan Android.Spy.305.origin je nova verzija trojanca Android.Spy. Poslednji put ovaj trojanac je primećen u aprilu ove godine. Tada su stručnjaci Doctor Weba pronašli Android.Spy.277 u 104 aplikacije u Google Play prodavnici... Dalje

Korisnici WhatsAppa možda uskoro dobiju dvofaktornu verifikaciju

Mobilni telefoni, 01.08.2016.

Korisnici WhatsAppa možda uskoro dobiju dvofaktornu verifikaciju Sve je više online servisa i web sajtova koji nude korisnicima dvofaktornu verifikaciju. Primer su banke koje zahtevaju od korisnika da unesu jednokratni kod kada kupuju na internetu ili prebacuju sredstva na račune drugih korisnika, kako bi verifikovale identitet korisnika. WhatsApp bi mogao biti sledeći online servis koji će korisnicima ponuditi dvofaktornu verifikaciju. U najnovijoj beta verziji aplikacije WhatsApp, otkriven je niz fajlova unutar APK koji bi mogli biti u vezi sa dvofaktornom verifikacijom, iako tek treba... Dalje

WhatsApp ne briše razgovore koje ste vi obrisali

Mobilni telefoni, 01.08.2016.

WhatsApp ne briše razgovore koje ste vi obrisali WhatsApp je nedavno uveo end-to-end enkripciju za sve svoje korisnike, i ako ste posle toga ažurirali WhatsApp na uređaju možda ste primetili obaveštenje u kome se navodi da su “poruke koje šaljete u ovom razgovoru i pozivi sada osigurani end-to-end enkripcijom”. Zvuči dobro? Ali postoji mali problem. Kad god obrišete razgovor sa nekim od kontakata ili grupni razgovor, on će odmah nestati iz prozora WhatsAppa. Ali iako ga vi ne vidite u WhatsAppu, razgovor ostaje sačuvan u vašem telefonu jer ga WhatsApp... Dalje

Google najavio zaštitu od nepoželjnih poziva za Nexus telefone

Mobilni telefoni, 26.07.2016.

Google najavio zaštitu od nepoželjnih poziva za Nexus telefone Google je najavio novo ažuriranje za Nexus i Android One uređaje koje će omogućiti mobilnom operativnom sistemu Android da identifikuje potencijalne spam (nepoželjene) pozive tako da korisnici mogu odlučiti da li će se javiti ili ne. Sa ovim ažuriranjem uređaji će moći da obaveste korisnike kada imaju poziv ili kada pozivaju potencijalno nepoželjnog pozivaoca. “Danas ćemo započeti ažuriranje Google Phone aplikacije sa spam zaštitom na Nexus i Android One uređajima da bismo vas upozorili na potencijalno... Dalje

Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika

Mobilni telefoni, 29.07.2016.

Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika Google je uklonio alikaciju iz Play prodavnice nakon što su stručnjaci kompanije Symantec primetili da je aplikacija krišom pretraživala i krala privatne fotografije i videa sa uređaja korisnika. Naziv sporne aplikacije je HTML Source Code Viewer a iza nje stoji Sunuba Gaming. Srećom, do trenutka kada je Google uklonio ovu aplikaciju iz svoje prodavnice, ona je preuzeta tek nešto između 1000 i 5000 puta. Kao što se može zaključiti iz naziva aplikacije, ona omogućava korisnicima da vide izvorni kod web stranice. Korisnici... Dalje

Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije

Mobilni telefoni, 19.07.2016.

Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije Neki malveri sprečavaju žrtve da posete web sajtove sa kojih bi mogle da preuzmu antivirusni softver, ili isključuju antivirusni softver koji pronađu na inficiranim uređajima. Nova verzija mobilnog bankarskog trojanca Android.Fakebank.B koristi drugu taktiku: sprečava žrtve da zaštite sebe i svoje bankovne račune tako što blokira pozivanje brojeva korisničke podrške banaka. Ova verzija trojanca prvi put je detektovana u martu ove godine. Način rada malvera je prilično jednostavan. On krade korisnička imena i lozinke za... Dalje

Sud u Brazilu ponovo zabranio WhatsApp, ovog puta na neodređeno vreme

Mobilni telefoni, 20.07.2016.

Sud u Brazilu ponovo zabranio WhatsApp, ovog puta na neodređeno vreme Brazilski sud doneo je odluku o zabrani WhatsAppa u celoj zemlji zbog odbijanja kompanije da se povinuje sudskoj odluci i otkrije informacije o korisniku za potrebe jedne kriminalne istrage. Ovo je treća takva zabrana od decembra prošle godine. Pre ovoga, WhatsApp je blokiran u maju ove godine kada je 100 miliona korisnika koliko WhatsApp ima u ovoj zemlji moralo da koristi neke druge servise, kao što je Telegram. Pet mobilnih operatera u Brazilu obavešteni su juče prepodne po lokalnom vremenu o blokadi WhatsAppa. Dalje

Google uklonio 8 aplikacija iz Play prodavnice koje su obećavale povećanje broja pratilaca

Mobilni telefoni, 15.07.2016.

Google uklonio 8 aplikacija iz Play prodavnice koje su obećavale povećanje broja pratilaca Stručnjaci kompanije ESET otkrili su osam lažnih aplikacija u Google Play prodavnici koje su potencijalnim korisnicima obećavale povećanje broja pratilaca na društvenim mrežama. Aplikacije su u Google Play prodavnici bile više od četiri meseca, i za to vreme ih je preuzelo između 250000 i 100000 korisnika. Iluzija da je reč o korisnim aplikacijama je trik kojim se često koriste autori aplikacija koji nemaju dobre namere. Oni aplikacijama daju interesantna imena koja će privući korisnike, uz opis aplikacije koji ne odgovara... Dalje

U Google Play prodavnici otkrivene tri lažne aplikacije koje koriste popularnost Pokemona

Mobilni telefoni, 18.07.2016.

U Google Play prodavnici otkrivene tri lažne aplikacije koje koriste popularnost Pokemona Istraživači kompanije ESET otkrili su tri maliciozne aplikacije koje su se mogle preuzeti sa Google Play a koje koriste pomamu za igrom Pokemon GO. Google je već uklonio ove aplikacije iz Play prodavnice, ali nažalost ne pre nego što ih je preuzelo hiljade korisnika čiji su uređaji sada inficirani. Jedna od ovih aplikacija, nazvana “Pokemon Go Ultimate”, predstavljena je kao popularna igra, ali je ustvari nešto sasvim drugo. Kada se instalira, aplikacija prikazuje ime “PI Network” i ikonu koja nema nikakve veze sa pravom igrom. Dalje

Korisnici Androida upozoreni na malicioznu verziju aplikacije Pokemon GO

Mobilni telefoni, 11.07.2016.

Korisnici Androida upozoreni na malicioznu verziju aplikacije Pokemon GO Stručnjaci kompanije Proofpoint upozorili su na inficiranu verziju Android aplikacije Pokemon GO koja instalira backdoor na Android uređajima. Aplikacija je izmenjena tako da sadrži alat za daljinski pristup (RAT, remote access tool) poznat pod nazivima DroidJack i SandroRAT, koji praktično obezbeđuje napadaču potpunu kontrolu nad telefonom žrtve. Ono što žrtva vidi posle instalacije identično je neinficiranoj verziji. Ali zapravo, inficirana verzija ima dodatne dozvole i može kompromitovati uređaj. Takav inficirani uređaj je... Dalje

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016.

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS. Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna. To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima. Ali to nije jedini problem sa kojim se mogu susresti igrači. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično... Dalje

Kineski oglašivač Yingmob krivac za infekcije Android i iOS uređaja malverima HummingBad i YiSpecter

Mobilni telefoni, 06.07.2016.

Kineski oglašivač Yingmob krivac za infekcije Android i iOS uređaja malverima HummingBad i YiSpecter Kineska marketing kompanija Yingmob sa sedištem u Čongkingu krivac je što su na desetine miliona mobilnih uređaja inficirani malverima Humming Bad i YiSpecter. YingMob se reklamira kao kompanija koja se bavi marketingom, koja nudi pop-up, sidebar i in-apps oglase koji ne remete korisničko iskustvo. Međutim, stručnjaci kompanije Check Point tvrde da je YingMob odgovorna za razvoj i širenje HummingBad, malvera za Android iYispecter, malvera za iOS. Ova dva malvera funkcionišu na isti način... Dalje

Huawei pokušao da predstavi fotografiju snimljenu foto aparatom od 4500 dolara kao delo svog smart telefona P9

Mobilni telefoni, 07.07.2016.

Huawei pokušao da predstavi fotografiju snimljenu foto aparatom od 4500 dolara kao delo svog smart telefona P9 Pre nekoliko dana, Huawei je na Google+ objavio promotivnu fotografiju koja je navodno napravljena pomoću kamere smart telefona P9. Ono što osoba koja je objavila ovu fotografiju verovatno nije znala da Google+, kao i drugo servisi kao što je Flickr, čuvaju EXIF meta podatke svake objavljene slike. O ukusima se ne raspravlja, ali će se većina složiti da je u pitanju prelepa fotografija veoma privlačne devojke. Posebno upečatljiv detalj je sunce u kosi. Za kameru smart telefona kvalitet fotografije je impresivan. Dalje

Brazilske vlasti kaznile Facebook zbog WhatsAppa sa 6 miliona dolara

Mobilni telefoni, 04.07.2016.

Brazilske vlasti kaznile Facebook zbog WhatsAppa sa 6 miliona dolara Brazilske vlasti kaznile su kompaniju Facebook sa 19,5 miliona reala (oko 6,07 miliona dolara) i blokirale sredstva u tom iznosu na računima kompanije u Brazilu zbog toga što je WhatsApp odbio da im preda poruke koje su vlasti tražile zbog jedne kriminalističke istrage. Brazilska federalna policija je saopštila da je WhatsApp u više navrata odbio da preda poruke koje su slali i primali osumnjičeni članovi jednog međunarodnog lanca krijimčara kokaina koji su pod istragom od januara. Bez informacija koje je policija tražila... Dalje

Popularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame

Mobilni telefoni, 05.07.2016.

Popularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice. Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika. Naziv sporne aplikacije je Flash Keyboard... Dalje

U Play prodavnici otkrivena aplikacija koja krade fotografije i videa iz Vibera

Mobilni telefoni, 29.06.2016.

U Play prodavnici otkrivena aplikacija koja krade fotografije i videa iz Vibera Stručnjaci Symanteca otkrili su u Google Play prodavnici aplikaciju koja krade fotografije i videa iz Vibera. Reč je o aplikaciji Beaver Gang Counter koja je predstavljena kao aplikacija za čuvanje rezultata za popularnu kartašku igru koja krišom traži fotografije i videa koji su povezani sa aplikacijom Viber i šalje ih udaljenom serveru. Aplikacija može da pretražuje direktorijume koje Viber koristi da bi u njima čuvao fotografije i video snimke. S obzirom da je Viber veoma popularna aplikacija koja je samo iz Play prodavnice... Dalje

Maliciozna aplikacija LevelDropper instalira druge aplikacije bez dozvole korisnika

Mobilni telefoni, 30.06.2016.

Maliciozna aplikacija LevelDropper instalira druge aplikacije bez dozvole korisnika Stručnjaci kompanije Lookout otkrili su aplikaciju za koju smatraju da je maliciozna i koja je najnoviji primer novog trenda u svetu mobilnih pretnji: autorooting malvera. Naziv aplikacije je LevelDropper i na prvi pogled izgleda kao obična aplikacija, ali dublja analiza stručnjaka Lookouta otkrila je njeno zlonamerno ponašanje. Termin “autorooting malver” odnosi se na mobilne malvere koji krišom rootuju uređaj da bi obezbedili veće privilegije. U ovom slučaju, LevelDropper krišom rootuje uređaj da bi instalirao druge... Dalje

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju

Mobilni telefoni, 24.06.2016.

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju Da li vam je telefon zaštićen lozinkom ili otiskom prsta? Ako nije, ovo će vas možda naterati da to promenite odmah. Grupa istraživača sa Univerziteta Britanske Kolumbije i Univerziteta u Lisabonu sprovela je istraživanje u kome je učestvovao 1381 korisnik. Trećina anketiranih korisnika je priznala da je u prethodnih godinu dana pregledala sadržaj tuđih telefona bez dozvole vlasnika. Ovim špijunskim napadima ili kako su ih istraživači nazvali “napadi za vreme ručka” skloniji su mlađi korisnici, uzrasta od 18 do 24... Dalje

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy

Mobilni telefoni, 24.06.2016.

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy Iako se Googleova prodavnica aplikacija Play i dalje smatra najsigurnijom prodavnicom aplikacija za Android, s vremena na vreme kriminalci kvare njenu reputaciju bezbedne oaze u ekosistemu Androida kada njihove maliciozne aplikacije nađu svoje mesto u ponudi prodavnice. Google je iz Play prodavnice uklonio šest Android aplikacija koje su prema tvrdnjama ruskog proizvođača antivirusa kompanije Doctor Web zaražene trojancem Android.Valeriy. Android.Valeriy.1.origin je trojanac implementiran kao maliciozni... Dalje

Android malver zove nepoznate brojeve preko Google Talka

Mobilni telefoni, 21.06.2016.

Android malver zove nepoznate brojeve preko Google Talka Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve. Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja. Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona... Dalje

Malver Godless pronađen u aplikacijama u Google Play prodavnici

Mobilni telefoni, 23.06.2016.

Malver Godless pronađen u aplikacijama u Google Play prodavnici Istraživači kompanije Trend Micro upozorili su na malver nazvan ANDROIDOS_GODLESS.HXR koji inficira Android smart telefone i tablete. Malver se širi na različite načine i iz različitih izvora, uključujući i Google Play Store, zvaničnu Googleovu prodavnicu aplikacija koja se uglavnom smatra bezbednom za preuzimanje aplikacija. Godless se nalazi unutar različitih aplikacija, i kada mu se omogući pokretanje, on će preuzeti android-rooting-tools framework sa GitHuba, kolekciju open-source ili procurelih exploita za rootovanje... Dalje

Trojanac za Android, Triada, preusmerava korisnike na sajtove koje biraju kriminalci

Mobilni telefoni, 08.06.2016.

Trojanac za Android, Triada, preusmerava korisnike na sajtove koje biraju kriminalci Trojanca za Android nazvanog Triada otkrili su istraživači kompanije Kaspersky Lab u martu ove godine a ubrzo je ovaj veoma opasan malver dobio ažuriranje u obliku modula koji mu omogućava da preusmerava korisnike Android telefona na sajtove koje biraju sajber kriminalci. Zbog njegove kompleksnosti, stručnjaci Kaspersky Laba uporedili su ovaj malver sa malverima za Windows uređaje. Malver se teško detektuje, modularan je i prema mišljenju stručnjaka delo je profesionalaca. Ono zbog čega je ovaj malver... Dalje

Google povećao nagrade za istraživače koji otkriju bagove u Androidu

Mobilni telefoni, 17.06.2016.

Google povećao nagrade za istraživače koji otkriju bagove u Androidu Pre godinu dana Google je proširio svoj program nagrada za bagove i pozvao istraživače da prijave bezbednosne propuste koje otkriju u Androidu. Kompanija je obećala da će nagrađivati istraživače koji pomognu da se isprave bezbednosni propusti i zaštite korisnici Androida. Za godinu dana Google je dobio 250 izveštaja istraživača koji su pomogli jačanju bezbednosti Androida i mobilnih uređaja. Trećina tih izveštaja pomogla je jačanju bezbednosti Androida N. Iako je program pre svega fokusiran na Nexus uređaje a njegov... Dalje

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Mobilni telefoni, 25.05.2016.

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera Korisnicima WhatsAppa počele su da stižu poruke sa linkom na web sajt na koji treba da se prijave da bi preuzeli aplikaciju “WhatsApp Gold”, koja je predstavljena kao “ekskluzivna” verzija aplikacije WhatsApp. Aplikacija “Whats App Gold” ima neke dodatne funkcionalnosti koje su navodno ranije bile dostupne samo slavnim ličnostima. Ona omogućava slanje stotina fotografija odjednom, ima nove smajlije, omogućava video pozive, ima poboljšane bezbednosne funkcije i mnoge druge opcije. Problem je u tome što... Dalje

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge

Mobilni telefoni, 27.05.2016.

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge Bankarski trojanac SpyLocker pojavio se u martu ove godine, maskiran u Adobe Flash Player, a prve njegove žrtve bili su korisnici banaka u Australiji, na Novom Zelandu i u Turskoj. Prema rečima istraživača iz kompanije Intel Security, od nedavno se trojanac osim sa malicioznih pornografskih sajtova na kojima se posetiocima nudi da preuzmu Flash Player aplikaciju za Android, širi i preko hakovanih sajtova (uključujući WordPress i Joomla) na kojima je predstavljen kao “porn player”. Dalje

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Mobilni telefoni, 18.05.2016.

Opasni bankarski trojanac Acecard sakriven u igri na Google Play Istraživači iz kompanije Lookout otkrili su malver Acecard u bezazlenoj igri sa kartama Black Jack Free, u Googleovoj prodavnici aplikacija Play. Igra Black Jack Free se pojavila prošle nedelje na Google Play, ali je ubrzo otkrivena i prijavljena Googleu. Međutim, aplikacija je sa Google Play uklonjena tek posle četiri dana, a za to vreme instalirana je na najmanje 5000 uređaja. Black Jack Free omogućava korisnicima da besplatno igraju poker, koristeći samo virtuelni novac. Međutim, novac koji mogu izgubiti korisnici... Dalje

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Mobilni telefoni, 23.05.2016.

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku lampu. Problem je u tome što ove aplikacije neretko, osim što moraju biti ažurirane, prikazuju i reklame, što ume da bude iritantno za korisnike. Jedna od ovakvih aplikacija koju korisnici mogu preuzeti sa Google Play ide i dalje od toga, uznemiravajući korisnike obaveštenjima da su im uređaji zaraženi malverom. Prema rečima istraživača iz kompanije Trend Micro, Super-Bright... Dalje

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja

Mobilni telefoni, 16.05.2016.

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja Android.SmsSpy.88 je trojanac za Android koji je otkriven pre dve godine. Od kada su ga u aprilu 2014. primetili stručnjaci ruske kompanije Doctor Web do danas, ovaj trojanac je prešao put od običnog spywarea, preko bankarskog trojanca do ransomwarea. Dok je funkcionisao kao spyware, Android.SmsSpy.88 širio se preko SMS poruka. Kada bi inficirao uređaj malver je mogao da presreće SMS poruke koje sadrže jednokratne lozinke a koje šalju dvofaktorni sistemi za autentifikaciju. Vremenom Android.SmsSpy... Dalje

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Mobilni telefoni, 18.05.2016.

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira Apple je uklonio iz svoje prodavnice aplikaciju koja obaveštava korisnike kada treća strana špijunira njihovu komunikaciju ili ima pristup podacima na njihovim iPhone uređajima. Sa stanovišta Apple, čiji je proces odobravanja aplikacija za App Store ponekad teško razumeti, aplikacija Stefana Esera “System and Security Info” je nepoželjna. Ova aplikacija informiše korisnika da li je softver na njegovom telefonu autentičan. Ona funkcioniše kao alat koji otkriva anomalije tako da može da kaže korisniku da li na uređaju... Dalje

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor

Mobilni telefoni, 09.05.2016.

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor Stručnjaci kompanije Avast otkrili su novi malver koji uporno i bez prestanka traži od korisnika Android uređaja da mu da administratorske dozvole sve dok korisnik ne popusti i udovolji ovom zahtevu. Reč je o malveru koji je nazvan Android:Banker-IR [Trjg]. Da bi inficirao Android uređaje, autor malvera se oslanja na društveni inženjering, jer potencijalnu žrtvu treba nekako naterati da preuzme i instalira aplikaciju koja je inficirana ovim trojancem. Kada se instalira aplikacija aplikacija dodaje ikone na... Dalje

Opasni malver pronađen u Google Play prodavnici aplikacija

Mobilni telefoni, 11.05.2016.

Opasni malver pronađen u Google Play prodavnici aplikacija Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja. Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048. Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na... Dalje

Ponovo pronađen malver u Google Play prodavnici

Mobilni telefoni, 06.05.2016.

Ponovo pronađen malver u Google Play prodavnici Stručnjaci kompanije McAffe pronašli su u Google Play prodavnici na desetine Android aplikacija inficiranih malverom Android/Clicker.G. Za sada malver cilja samo korisnike koji govore ruski. Većina inficiranih aplikacija nije preuzeta više od 5000 puta. Neke od njih čak imaju i dobre ocene. Kada se ove aplikacije nađu na Android uređajima, malver čeka šest sati pre nego što počne da se ponaša zlonamerno. Android/Clicker.G je adware. Svaka dva minuta malver prikazuje iskačući prozor sa reklamama ili traži od korisnika... Dalje

Reklame na renomiranim sajtovima automatski preuzimaju lažno ažuriranje za Android u kome se nalazi malver

Mobilni telefoni, 06.05.2016.

Reklame na renomiranim sajtovima automatski preuzimaju lažno ažuriranje za Android u kome se nalazi malver Stručnjaci kompanije Intel Security naišli su na maliciozne reklame na renomiranim web sajtovima koje na uređaje posetilaca automatski preuzimaju ažuriranje za Android koje krije malver nazvan Android/Dmisk. Do infekcije dolazi kada korisnici Androida posete neke sajtove, sa kojih njihov podrazumevani browser krišom preuzima fajl Android_Update_6.apk. Stručnjaci iz Intel Security pronašli su maliciozne reklame na renomiranim sajtovima kao što su Slashdot i Android Police, zatim na francuskim informativnim... Dalje

Cyber.Police: Ransomware koji inficira Android uređaje bez interakcije korisnika

Mobilni telefoni, 27.04.2016.

Cyber.Police: Ransomware koji inficira Android uređaje bez interakcije korisnika Ransomwarei za mobilne uređaje nisu naročito rašireni kao oni koji ciljaju računare. Ipak, istraživači kompanije Blue Coat otkrili su jedan neobični mobilni ransomware koji se isporučuje pomoću exploit alata i koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware je nazvan Cyber.Police, a istraživači su ga nazvali Dogsuspectus. Za razliku od ransomwarea za računare Cyber.Police ne šifruje fajlove korisnika, već samo zaključava ekrane inficiranih Android uređaja. Dalje

Malver koji krade podatke sa Android uređaja maskiran u ažuriranje za Chrome

Mobilni telefoni, 04.05.2016.

Malver koji krade podatke sa Android uređaja maskiran u ažuriranje za Chrome Stručnjaci kompanije Zscaler otkrili su malver koji inficira Android uređaje a koji je maskiran u ažuriranje za Google Chrome. Malver može da prikuplja informacije kao što su informacije o pozivima i SMS porukama, istoriju pretrage i podatke o platnim karticama korisnika inficiranih uređaja. Osim toga, malver može da proveri da li je na uređaju instaliran antivirus i da ga isključi kako ne bi bio otkriven. Kao što je rečeno, malver je maskiran u fajl nazvan “Update_chrome.apk” koji, kada se pokrene, traži od korisnika... Dalje

Viber dodao end-to-end enkripciju i opciju sakrivenog ćaskanja zaštićenog PIN-om

Mobilni telefoni, 21.04.2016.

Viber dodao end-to-end enkripciju i opciju sakrivenog ćaskanja zaštićenog PIN-om Kompanija Viber, koja stoji iza planetarno popularne mobilne aplikacije za razmenu poruka, objavila je da je dodala end-to-end enkripciju za video, glasovne i tekstualne poruke. End-to-end enkripcija znači da samo vi i osoba sa kojom komunicirate možete da vidite sadržaj poruka, i osim vas niko drugi, pa čak ni kompanija Viber, koju sud može primorati na to. Viber je poslednja u nizu aplikacija, posle WhatsAppa, Telegrama i Appleove iMessage, koje su na ovaj način ojačale zaštitu privatnosti svojih korisnika. Dalje

FBI hakovao još jedan iPhone

Mobilni telefoni, 26.04.2016.

FBI hakovao još jedan iPhone Pošto je prošlog meseca uspeo da otključa iPhone teroriste iz San Bernardina, Faruka Sajeda, i to bez pomoći kompanije Apple, FBI je uradio još jednom isto - otključao je još jedan iPhone - ovog puta iPhone 5s koji je koristio narko diler iz Njujorka. To je drugi iPhone koji je FBI hakovao u poslednja dva meseca. Prema sudskim dokumentima, neko je birou obezbedio lozinku za iPhone 5s koji pripada Junu Fengu, koji je optužen da je umešan u trgovinu narkoticima u Bruklinu. Feng je izjavio da je zaboravio lozinku za.. Dalje

Google tvrdi da je Android bezbedniji nego ikad

Mobilni telefoni, 20.04.2016.

Google tvrdi da je Android bezbedniji nego ikad Google je objavio godišnji izveštaj o bezbednosti Androida i ako je suditi prema tvrdnjama kompanije, mere koje su prošle godine preduzete u borbi protiv malvera i ranjivosti Googleovog operativnog sistema imale su pozitivan uticaj na ceo ekosistem Androida. Android je poslednjih godina često bio meta kritika, zbog čega je Google bio primoran da preduzme mnoge mere u borbi protiv mobilnih malvera, da ispravlja bezbednosne propuste i sliku o Androidu. Tokom prošle godine, Googleovi sigurnosni sistemi svakodnevno... Dalje

Evropska komisija sprema tužbu protiv Googlea zbog preinstaliranih Googleovih aplikacija na Androidu

Mobilni telefoni, 21.04.2016.

Evropska komisija sprema tužbu protiv Googlea zbog preinstaliranih Googleovih aplikacija na Androidu Margaret Vestager, poverenica Evropske antimonopolske komisije je izjavila da njen tim pomno prati Google, posebno kada je u pitanju njegov mobilni operativni sistem. Vestager je na konferenciji u Holandiji izjavila da komisija pažljivo ispituje Googleove ugovore sa proizvođačima mobilnih uređaja i mobilnim operaterima, i da su oni posebno zabrinuti zbog zahteva internet giganta koji proizvođače mobilnih telefona uslovljava da uređaje isporučuju sa preinstaliranim Googleovim aplikacijama. Dalje

Malver Android.Spy.277 pronađen u 104 aplikacije u Google Play prodavnici

Mobilni telefoni, 07.04.2016.

Malver Android.Spy.277 pronađen u 104 aplikacije u Google Play prodavnici Stručnjaci ruske kompanije Doctor Web pronašli su 104 aplikacije za Android koje imaju funkcije i adwarea i spywarea. Reč je malveru Android.Spy.277 koji dolazi do žrtava sakriven u aplikacijama koje one preuzimaju direktno iz Googleove prodavnice aplikacija Play. Većina tih aplikacija su kopije popularnih aplikacija i igrica, a neke od njih i nemaju funkcionalnost za koju tvrde da je imaju. Na spisku Doctor Weba nalaze se 104 aplikacije, od aplikacija za animirane pozadine preko igrica do aplikacija za razmenu poruka... Dalje

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016.

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu. Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive... Dalje

Uređaj koji košta 120 funti može da hakuje iPhone za nekoliko sati

Mobilni telefoni, 06.04.2016.

Uređaj koji košta 120 funti može da hakuje iPhone za nekoliko sati Američkom Federalnom istražnom birou bila su potrebna 4 meseca za otključavanje iPhonea koji je koristio jedan od napadača iz San Bernardina, Sajed Faruk, koji je poginuo zajedno sa svojom ženom u obračunu sa policijom, pošto je bračni par najpre ubio 14 ljudi u decembru prošle godine. FBI je mesecima tragao za rešenjem, na kraju se obratio i sudu koji je izdao nalog kompaniji Apple da pomogne birou i omogući agentima da pristupe sadržaju telefona teroriste. Apple je odbio da pomogne istražiteljima FBI... Dalje

WhatsApp uveo potpunu end-to-end enkripciju za sve korisnike servisa

Mobilni telefoni, 06.04.2016.

WhatsApp uveo potpunu end-to-end enkripciju za sve korisnike servisa WhatsApp je saopštio juče da servis za razmenu poruka i pozive sada ima end-to-end enkripciju za sve korisnike, što znači da eventualni zahtevi vlasti za presretanje komunikacija korisnika ne mogu biti ispunjeni. WhatsApp je na sistemu enkripcije sarađivao sa Open Whisper Systems. Sada je enkripcija proširena na čitav servis: ćaskanja, grupne razgovore, priloge, glasovne beleške, i pozive i to na Android, iPhone, Windows Phone, Nokia i BlackBerry uređaje. To znači da je enkripcija sada podrazumevana za više od... Dalje

Ispravljen 0-day propust u Appelovoj enkripciji iMessage

Mobilni telefoni, 22.03.2016.

Ispravljen 0-day propust u Appelovoj enkripciji iMessage Tim istraživača Univerziteta Džon Hopkins predvođen profesorom Metjuom Grinom otkrio je 0-day propust u Appleovoj enkripciji iOS-a, koji hakerima može omogućiti da dešifruju presretnute iMessages, odnosno slike i videa poslate preko iMessage na starijim verzijama iOS. Istraživači nisu izneli mnogo detalja o ovom propustu čekajući da Apple ispravi ovaj propust. Apple je saopštio da je propust delimično ispravljen u iOS 9 koji je objavljen prošle jeseni, ali da je u potpunosti uklonjen u iOS 9.3, koji je objavljen u ponedeljak. Dalje

Ko vam gleda Instagram profil: Lažne aplikacije opet na Google Play i Apple App Store

Mobilni telefoni, 24.03.2016.

Ko vam gleda Instagram profil: Lažne aplikacije opet na Google Play i Apple App Store Da li vas zanima ko vam gleda profil na Instagramu? Dve aplikacije u Google Play prodavnici i u Apple App Store tvrde da vam mogu dati odgovor na ovo pitanje. Ali zapravo je pravo pitanje da li postoji način da saznate ko vam gleda profil. Odgovor je - ne, Instagram ne nudi takvu mogućnostu u ovom trenutku. Ali očigledno da postoji dovoljan broj korisnika koji veruju da mogu da saznaju ko im gleda profil, s obzirom da postoje aplikacije koje nude ovakvu mogućnost. Takve maliciozne aplikacije otkrivene su... Dalje

Otkriven AceDeceiver, malver koji inficira nejailbreakovane iOS uređaje

Mobilni telefoni, 18.03.2016.

Otkriven AceDeceiver, malver koji inficira nejailbreakovane iOS uređaje Stručnjaci kompanije Palo Alto Networks otkrili su novu familiju iOS malvera koju su nazvali AceDeceiver. Malver može da inficira jailbreakovane i nejailbreakovane uređaje zahvaljujući propustu u Appleovom DRM mehanizmu zaštite, poznatom po nazivu FairPlay. Propust je otkriven početkom 2013., kada se koristio za širenje piratskih aplikacija. Ovo je prvi put da se FairPlay Man in the Middle tehnika napada koristi za širenje malvera, u ovom slučaju AceDeceivera. FairPlay MitM napad je prezentovan na Simpozijumu o... Dalje

Adware Gmobi inficirao firmware 40 modela Android smart telefona

Mobilni telefoni, 21.03.2016.

Adware Gmobi inficirao firmware 40 modela Android smart telefona Stručnjaci ruskog proizvođača antivirusa Doctor Web otkrili su ovog meseca novi malver u firmwareu 40 popularnih smart telefona niže klase, kao i u nekoliko aplikacija koje su razvile poznate kompanije. Trojanac koga su otkrili stručnjaci Doctor Weba nazvan je Android.Gmobi.1. On je dizajniran kao specijalizovani programski paket koji obično koriste proizvođači mobilnih uređaja ili programeri softvera da bi proširili funkcionalnost Android aplikacija. Konkretno, ovaj modul može da daljinskim putem ažurira operativni... Dalje

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016.

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja. Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje. Dalje

Android trojanac Marcher čeka korisnike na porno sajtovima

Mobilni telefoni, 15.03.2016.

Android trojanac Marcher čeka korisnike na porno sajtovima Prošle nedelje smo vas izvestili o novom trojancu za Android koji inficira uređaje korisnika koji veruju da instaliraju Adobe Flash Player. Istu taktiku koristi još jedan trojanac nazvan Android Marcher koji se širi preko SMS i email poruka koje vode korisnike na pornografske web sajtove. Na ovim sajtovima od korisnika se traži da instaliraju Android verziju Adobe Flash Playera da bi mogli da pogledaju porno snimke. Upućeniji korisnici će znati da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine... Dalje

Malver Triada, nova pretnja za Android uređaje

Mobilni telefoni, 04.03.2016.

Malver Triada, nova pretnja za Android uređaje Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca. Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen... Dalje

Android trojanac Golem simulira ponašanje korisnika

Mobilni telefoni, 09.03.2016.

Android trojanac Golem simulira ponašanje korisnika Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera. Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine. Ghost Push je trojanac za Android koji je u septembru prošle gopdine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama. Razlika između Golema i Ghost Pusha je... Dalje

Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije

Mobilni telefoni, 01.03.2016.

Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije Istraživači kompanije Kaspersky Lab otkrili su malver Acecard koji je jedan od najopasnijih bankarskih trojanaca koji su do sada otkriveni. Acecard malver ima sposobnost da napadne korisnike skoro 50 različitih finansijskih aplikacija i servisa i može da zaobiđe bezbednosne mere Google Play prodavnice aplikacija. Tokom trećeg kvartala 2015. godine, stručnjaci kompanije Kaspersky Lab primetili su neobično veliki broj napada na mobilne bankarske aplikacije u Australiji. Situacija je delovala prilično ozbiljno... Dalje

Istraživanje pokazalo: Ljudi prodaju mobilne telefone sa kojih nisu obrisali svoje podatke

Mobilni telefoni, 01.03.2016.

Istraživanje pokazalo: Ljudi prodaju mobilne telefone sa kojih nisu obrisali svoje podatke Nedavno sprovedeno istraživanje otkrilo je nešto neverovatno - istraživači su pronašli 2000 privatnih fotografija, emailova i drugih informacija u korišćenim telefonima koji su kupljeni u zalagaonicama. Istraživači kompanije Avast kupili su dvadeset telefona u zalagonicama u Njujorku, Parizu, Barseloni i Berlinu. Zanimljivo je da su vlasnici zalagaonica prilikom kupovine uveravali istraživače da su uređaji očišćeni, odnosno da su svi lični podaci korinika uklonjeni sa telefona. Ispostavilo se da podaci 12 uređaja nisu uopšte... Dalje

U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker

Mobilni telefoni, 25.02.2016.

U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker Istraživači kompanije ESET otkrili su clickjacking malver u aplikacijama za Android koje su uspele da promaknu izuzetno hvaljenom Googleovom procesu provere aplikacija i nađu se u Play prodavnici aplikacija. Nažalost, ovo nije prvi takav slučaj a verovatno ni poslednji. Malver koga su otkrili istraživači ESET-a je trojanac Porn Clicker. On radi tako što otvara nevidljivi prozor i klikće na reklame na porno sajtovima, i to radi svakog minuta. Malver ne krade podatke korisnika, ne prati ponašanje korisnika... Dalje

Haker odgovoran za širenje bankarskog trojanca Dridex pojavio se pred američkim sudom

Mobilni telefoni, 29.02.2016.

Haker odgovoran za širenje bankarskog trojanca Dridex pojavio se pred američkim sudom Državljanin Moldavije, Andrej Ginkul, izručen je Sjedinjenim Američkim Državama i prošle nedelje se pojavio pred sudom u Pitsburgu zbog optužbe da je bio član hakerske grupe koja je odgovorna za napade bankarskog trojanca Dridex. Ginkul je uhapšen u septembru prošle godine na Kipru, u iznajmljenoj kući u kojoj je živeo sa svojom ženom. On je lišen slobode kada je policija dobila dojavu o njegovom mestu boravka pošto je prethodno pokušao da prevari lokalnu banku za 3,5 miliona dolara. Dalje

Prodavnica u prodavnici: aplikacija u Apple App Store nudila korisnicima prodavnicu piratskih iOS aplikacija

Mobilni telefoni, 23.02.2016.

Prodavnica u prodavnici: aplikacija u Apple App Store nudila korisnicima prodavnicu piratskih iOS aplikacija Kineski programeri, autori aplikacije pod nazivom 开心日常英语 (Happy Daily English), uspeli su da zaobiđu Appleov proces provere aplikacija i da ubace potpuno funkcionalnu prodavnicu iOS aplikacija unutar pomenute aplikacije koja se mogla preuzeti preko Appleove oficijelne prodavnice aplikacija, a koja je korisnicima u Kini nudila mogućnost da instaliraju izmenjene verzije iOS aplikacija na nejailbreakovanim uređajima. Aplikaciju potpisuje firma XY Helper, koja je ovo uradila tako što je napravila iOS aplikaciju koja se... Dalje

Procureo izvorni kod malvera GM Bot, očekuje se najezda novih malvera za Android

Mobilni telefoni, 23.02.2016.

Procureo izvorni kod malvera GM Bot, očekuje se najezda novih malvera za Android Istraživači IBM-ovog X-Force tima upozorili su da je nedavni talas bankarskih trojanaca za Android rezultat curenja izvornog koda bankarskog trojanca koga istraživači ovog tima prate još od 2014. godine. Prošlu godinu obeležio je talas bankarskih trojanaca koji ciljaju ekosistem Androida. Tako su istraživači iz kompanije Fire Eye prošle godine otkrili malver SlemBunk, Symantec je otrkio Bankosy, a poslednji u nizu bankarskih trojanaca koji su počeli da se pojavljuju prošle godine je prošle nedelje otkriveni trojanac... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularna aplikacija AirDroid čini Android uređaje podložnim napadima, programeri aplikacije ignorišu bag

Popularna aplikacija AirDroid čini Android uređaje podložnim napadima, programeri aplikacije ignorišu bag

Desetine miliona korisnika alata za daljinsko upravljanje Android uređajima, AirDroid, podložni su man-in-the-middle napadima koji mogu dovesti do k... Dalje

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i ... Dalje

Android malver Googlian hakovao više od milion Google naloga

Android malver Googlian hakovao više od milion Google naloga

Stručnjaci firme Check Point otkrili su novi, veoma agresivni malver za Android koji je već kompromitovao najmanje milion Google naloga a koji bi mo... Dalje

Bankarski trojanac za Android blokira antivirusne aplikacije

Bankarski trojanac za Android blokira antivirusne aplikacije

Jedan bankarski trojanac za Android, poput nekih svojih "kolega" sa deskop računara, ne samo da krade korisnička imena i lozinke iz aplikacija banak... Dalje

Google ukida podršku za Gingerbread i Honeycomb

Google ukida podršku za Gingerbread i Honeycomb

Loša vest za one koji nemaju novije smart telefone. Google je potvrdio da će ukinuti podršku za dve najstarije verzije Androida: Gingerbread i Hone... Dalje