Osam malicioznih aplikacija pronađeno u Play prodavnici

Mobilni telefoni, 17.11.2017.

Osam malicioznih aplikacija pronađeno u Play prodavnici

Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver.

Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali od njih.

Međutim, ono što korisnici nisu videli, je da su u pozadini ove aplikacije dešifrovale i pokretale malver prve faze, koji je zatim dešifrovao i pokretao malver druge faze, koji je zatim dešifrovao i pokretao malver treće faze sa hardkodovanog URL-a.

Zatim bi usledila pauza od pet minuta, da bi zatim maliciozna aplikacija “Adobe Update”, “Android Update” ili “Adobe Flash Player” tražila... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017.

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio amarički Wall Street Journal koji je objavio da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova. Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Mobilni telefoni, 17.11.2017.

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti fotografije i video snimke korisnika, ali i GPS, WiFi, Bluetooth i drugo. Aplikacija koja nosi naziv OnePlusLogKit dolazi preinstalirana na OnePlus uređaje i radi sa sistemskim privilegijama. Alderson je ove nedelje otkrio još jednu sličnu fabričku aplikaciju na OnePlus uređajima. Reč je o aplikaciji EngineerMode koja funkcioniše kao backdoor preinstaliran na većini OnePlus uređaja koji... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Vesti, 16.11.2017.

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru. Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiiniti ponovo bezbednim. Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Mobilni telefoni, 16.11.2017.

Trojanac pronađen u devet aplikacija u Play prodavnici Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ovaj maliciozni program krišom otvara web sajtove i klikće na reklamne linkove i banere koji se nalaze na njima, veštački povećavajući statistiku saobraćaja. Osim toga, malver može da izvodi fišing napade i krade poverljive informacije. Android.RemoteCode.106.origin je otkriven u Android.RemoteCode.106.origin u devet programa, koje je preuzelo između... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Vesti, 15.11.2017.

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina. Propust je otkrio istraživački tim Embedi. Reč je o slabosti koja utiče na Microsoft Equation Editor (EQNEDT32.EXE), jedan od izvršnih fajlova koji je instaliran na računarima sa Office paketom. Ovaj alat omogućava korisnicima da ubacuju matematičke jednačine kao dinamičke OLE objekte. Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

Mobilni telefoni, 15.11.2017.

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom aplikacijom Engineer Mode koju napadač sa fizičkim pristupom uređaju može iskoristiti za rootovanje uređaja. Zasluge za ovo otkriće idu istraživaču Robertu Baptistu koji koristi pseudonim Eliot Alderson. Alderson je na OnePlus uređajima pronašao aplikaciju koja služi za fabričko testiranje uređaja a koja može biti iskorišćena za dobijanje “root pristupa” telefonu. To znači da bi napadač... Dalje

Vesti

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio amarički Wall Street Journal koji je... Dalje

Tekstovi o zaštiti

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica d... Dalje

Anti-spam

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedIna koji su nedavno ponuđeni na prodaju i koje sada sajber kriminalci zloupotrebljavaju. Naslov emaila sadrži puno ime i prezime korisnika, njegovo r... Dalje

Opisi virusa

Ransomware GIBON se širi preko spam emailova

Ransomware GIBON se širi preko spam emailova Istraživač iz firme ProofPoint Metju Mesa otkrio je prošle nedelje novi ransomware nazvan GIBON koji se trenutno širi preko spam emailova sa malicioznim dokumentom koji sadrži makroe koji preuzimaju i instaliraju ransomware na računar. Sada je otkriveno da se GIBON prodaje na forumima sajber p... Dalje

Rečnik

Ransomware

Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu bio omogućen pristup sistemu. Postoje različite vrste ransomwarea, ali svi oni u osnovi onemogućavaju normalno korišćenje računara, sprečavaju... Dalje

Ostale vesti

Želite Firefox Quantum? Znajte da neki dodaci možda neće raditi

Želite Firefox Quantum? Znajte da neki dodaci možda neće raditi Juče je objavljen Firefox Quantum koji bi trebalo da pruži korisnicima bolje iskustvo surfovanja webom, ali sa druge strane, mnogi popularni dodaci neće više raditi zbog toga što Quantum ili Firefox 57 podržava samo ekstenzije koje koriste WebExtension API, dok starije ekstenzije koje koriste ... Dalje

Mobilni telefoni

Osam malicioznih aplikacija pronađeno u Play prodavnici

Osam malicioznih aplikacija pronađeno u Play prodavnici Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali ... Dalje

Društvene mreže

Facebook testira novi program za borbu protiv ''osvetničke pornografije''

Facebook testira novi program za borbu protiv ''osvetničke pornografije'' Facebook testira novu tehnologiju koja treba da pomogne žrtvama "osvetničke" pornografije. Nova tehnologija se trenutno testira u četiri zemlje, a iz kompanije kažu da planiraju da je primene i u drugim zemljama ako sve bude po planu. Ovaj novi sistem zaštite funkcioniše slično sistemima za d... Dalje

Sajber hronika

Španski sud odobrio izručenje ruskog ''kralja spama'' Sjedinjenim Državama

Španski sud odobrio izručenje ruskog ''kralja spama'' Sjedinjenim Državama Španski sud odobrio je u utorak izručenje Sjedinjenim Američkim Državama 36-ogodišnjeg ruskog programera koga su američke vlasti optužile zbog njegove uloge u stvaranju i upravljanju velikom bot mrežom. Peter Jurijevič Levašov, poznat i kao Peter Severa, uhapšen je u aprilu ove godine kad... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje