OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Mobilni telefoni, 17.11.2017.

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti fotografije i video snimke korisnika, ali i GPS, WiFi, Bluetooth i drugo. Aplikacija koja nosi naziv OnePlusLogKit dolazi preinstalirana na OnePlus uređaje i radi sa sistemskim privilegijama. Alderson je ove nedelje otkrio još jednu sličnu fabričku aplikaciju na OnePlus uređajima. Reč je o aplikaciji EngineerMode koja funkcioniše kao backdoor preinstaliran na većini OnePlus uređaja koji... Dalje

Osam malicioznih aplikacija pronađeno u Play prodavnici

Mobilni telefoni, 17.11.2017.

Osam malicioznih aplikacija pronađeno u Play prodavnici Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali od njih. Međutim, ono što korisnici nisu videli, je da su u pozadini ove aplikacije dešifrovale i pokretale malver prve faze, koji je zatim dešifrovao i pokretao malver druge faze, koji je zatim dešifrovao i pokretao malver treće faze sa hardkodovanog URL-a. Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

Mobilni telefoni, 15.11.2017.

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom aplikacijom Engineer Mode koju napadač sa fizičkim pristupom uređaju može iskoristiti za rootovanje uređaja. Zasluge za ovo otkriće idu istraživaču Robertu Baptistu koji koristi pseudonim Eliot Alderson. Alderson je na OnePlus uređajima pronašao aplikaciju koja služi za fabričko testiranje uređaja a koja može biti iskorišćena za dobijanje “root pristupa” telefonu. To znači da bi napadač... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Mobilni telefoni, 16.11.2017.

Trojanac pronađen u devet aplikacija u Play prodavnici Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ovaj maliciozni program krišom otvara web sajtove i klikće na reklamne linkove i banere koji se nalaze na njima, veštački povećavajući statistiku saobraćaja. Osim toga, malver može da izvodi fišing napade i krade poverljive informacije. Android.RemoteCode.106.origin je otkriven u Android.RemoteCode.106.origin u devet programa, koje je preuzelo između... Dalje

Face ID za iPhone X prevaren maskom

Mobilni telefoni, 14.11.2017.

Face ID za iPhone X prevaren maskom Kada je Apple predstavio zaštitu Face ID sa iPhone X, kompanija se hvalila da čak i maske napravljene u Holivudu ne mogu prevariti taj sistem. Međutim, bezbednosni istraživači u Bkavu tvrde da su prevarili Face ID koristeći specijalno izrađenu masku. Umesto da teže apsolutnom realizmu, tim je napravio masku sa ciljem da prevari ovu tehnologiju. "Koža" maske je ručno napravljena, dok je za model lica korišćena 3D štampa. Drugi delovi, kao što su oči, su 2D slike. Izgleda da je ovaj koncept funkcionisao. Pitanje je da li korisnici iPhone X stvarno treba da brinu o tome? Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Mobilni telefoni, 14.11.2017.

Google rešava jedan od najvećih bezbednosnih problema Androida Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju uslugu pristupačnosti iz Play prodavnice. Android Accessibility Service je Android API dizajniran da pomogne programerima da kreiraju aplikacije za korisnike sa invaliditetom. API funkcioniše tako što dozvoljava programski pristup aplikacijama za šta jeu normalnim okolnostima neophodna fizička interakcija korisnika. Na primer, Usluga pristupačnosti može imitira kucanje na UI elemente i navigaciju korisnika kroz različite ekrane. Dalje

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Mobilni telefoni, 13.11.2017.

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera. Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli. Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle... Dalje

Proizvođač seks igračaka priznao da njegov vibrator krišom snima korisnike dok ga koriste

Mobilni telefoni, 14.11.2017.

Proizvođač seks igračaka priznao da njegov vibrator krišom snima korisnike dok ga koriste Proizvođač seks igračaka Lovense priznao je da su njegovi vibratori krišom snimali intimne trenutke korisnika. Lovense je okrivio "manji bag u softveru" pošto su korisnici otkrili da aplikacija za daljinsko upravljenje vibratorom krišom snima zvuk i fajlove čuva na njihovim telefonima. O ovome se prvo govorilo na Redditu. "Aplikacija za daljinsku kontrolu vibratora izgleda da snima zvuk dok je vibrator uključen", napisao je jedan korisnik Reddita. Dok je pregledao fajlove na telefonu spremajući ga za vraćanje na fabrička podešavanja, on je primetio u folderu aplikacije .3gp fajl nazvan "tempSoundPlay.3gp". Fajl je sadržao zvuk... Dalje

Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka

Mobilni telefoni, 08.11.2017.

Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka Stručnjaci iz firme Proofpoint upozorili su na napade na korisnike Androida u kojima se koristi fišing i bankarski trojanac sa ciljem krađe finansijskih informacija. U napadu se koristi malver Marcher koji je prvi put primećen 2013. godine kada je napadao ruske korisnike Google Play prodavnice. Još u to vreme autori ovog trojanca su mu omogućili globalni domet jer je postao dostupan kao usluga (malware-as-a-service). Napad na koji sada upozoravaju stručnjaci Proofpointa usmeren je na klijente austrijskih banaka. Napad počinje sa fišing emailom koji sadrži skraćeni link koji, kada se klikne na njega... Dalje

FBI ne može da pristupi telefonu napadača iz Teksasa

Mobilni telefoni, 09.11.2017.

FBI ne može da pristupi telefonu napadača iz Teksasa Agenti američkog Federalnog istražnog biroa (FBI) koji istražuju pucnjavu u crkvi u Teksasu ne mogu da pristupe informacijama sačuvanim na telefonu napadača jer je uređaj šifrovan a agencija nema dovoljno sredstava za otključavanje uređaja, rekao je jedan zvaničnik ranije ove nedelje. Iako FBI nije otkrio ime proizvođača ni model telefona koji je koristio napadač Devin Patrik Keli, veruje se da je u pitanju telefon novije generacije više klase, jer se dešifrovanje ovih telefona često smatra nemogućom misijom, s obzirom da proizvođači posvećuju posebnu pažnju stvaranju uređaja koje je teško dešifrovati. Dalje

BlackBerry je spreman da hakuje svoje korisnike ako vlasti to traže od kompanije

Mobilni telefoni, 01.11.2017.

BlackBerry je spreman da hakuje svoje korisnike ako vlasti to traže od kompanije Izvršni direktor kompanije BlackBerry Džon Čen izjavio je da su oni spremni da na zahtev vlasti razbiju enkripciju koja štiti privatnost njihovih korisnika, priznajući da je njegova kompanija voljna da kompromituje bezbednost svakog korisnika u bilo kom trenutku, i to u vreme kada se druge tehnološke kompanije odlučno bore protiv takvih zahteva vlasti. Za razliku od Applea, Microsofta i Googlea, koji čak vode pravne sporove sa američkom vladom, iz BlackBerryja kažu da su spremni da razbiju enkripciju i pristupe podacima korisnika, koji uključuju njihove razgovore, emailove, i druge informacije, naravno kada za to... Dalje

Lažni WhatsApp iz Google Play prodavnice preuzelo više od milion korisnika

Mobilni telefoni, 06.11.2017.

Lažni WhatsApp iz Google Play prodavnice preuzelo više od milion korisnika Za one koji distribuiraju mobilne malvere, Googleova prodavnica aplikacija Play je veliki izazov - ako se njihove maliciozne aplikacije nađu u njoj, uspeh im je zagarantovan. To pokazuje i slučaj lažne verzije planetarno popularne aplikacije WhatsApp koju je iz Play prodavnice preuzelo više od milion korisnika. Aplikacija je nazvana Update WhatsApp Messenger. Aplikaciju, kao i pravu, potpisuje "WhatsApp Inc". Ako se pitate kako je programer ove uspeo da se potpiše isto kao i legitimni proizvođač aplikacije WhatsApp odgovor glasi - zahvaljujući Unicode karakteru space. Autor lažne aplikacije je dodao taj karakter posle... Dalje

WhatsApp sada dozvoljava brisanje poslatih poruka

Mobilni telefoni, 30.10.2017.

WhatsApp sada dozvoljava brisanje poslatih poruka WhatsApp sada omogućava korisnicima da obrišu poruke koje su greškom poslali, pošto je servis veći deo godine testirao ovu funkciju. Korisnici WhatsAppa moći će da obrišu poruke najkasnije sedam minuta pošto su ih poslali. Obrisane poruke jednostavno će nestati iz prepiske. Da bi to bilo moguće, i pošiljalac i primalac poruke moraju da imaju najnoviju verziju aplikacije. Nova funkcija će postupno biti dostupna svim korisnicima ove nedelje. Kada se odabere opcija brisanja, korisniku će biti ponuđeno da poruka bude obrisana za sve učesnike razgovora, a ne samo na njegovom uređaju. Dalje

Aplikacije na iPhoneu mogu vas fotografisati i snimati a da to i ne primetite

Mobilni telefoni, 31.10.2017.

Aplikacije na iPhoneu mogu vas fotografisati i snimati a da to i ne primetite Ma koliko njegovi vlasnici bili ponosni zbog njega, iPhone ipak ima i slabosti, ili bar najmanje jednu. Naime, programeri iOS aplikacija mogu da fotografišu i snimaju videe pomoću prednje i zadnje kamere iPhone uređaja, a da o tome korisnik ne bude obavešten, ni saglasan sa tim. Na ovu slabost u Appleovom mobilnom operativnom sistemu koja ugrožava privatnost korisnika iPhone uređaja upozorio je austalijski programer i Googleov inženjer Feliks Kraus, koji je o tome u sredu objavio tekst na svom blogu. Problem je, prema onome što tvrdi Kraus, u načinu na koji Appleov softver upravlja pristupom kameri. Dalje

AV-TEST: Na prvom AV testu, Googleov Play Protect loš u zaštiti od malvera

Mobilni telefoni, 26.10.2017.

AV-TEST: Na prvom AV testu, Googleov Play Protect loš u zaštiti od malvera Prošlog meseca, nemačka laboratorija AV-TEST testirala je 20 antivirusa za Android, i njeni rezultati nisu baš laskavi za Googleov Play Protect sistem. Naime, ispostavilo se da zaštita Play Protect sistema koji bi trebalo da blokira maliciozne aplikacije i na koga se oslanja veliki broj korisnika, nije dovoljno dobra. Šta više, u konkurenciji sa drugim antivirusima, Play Protect je bio najgori - svaki testirani antivirus je bio bolji od njega. Kada su suočeni sa novijim Android malverima u realnom vremenu, šest od 20 antivirusa prepoznalo je svaki malver i sprečilo njegovo pokretanje. Osam antivirusa je to uradilo sa skoro... Dalje

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilni telefoni, 27.10.2017.

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom. Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva. Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati... Dalje

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici

Mobilni telefoni, 19.10.2017.

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot. Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inficirane ovim malverom predstavljane su kao skinovi igrača za Minecraft Pocket Edition. Ove aplikacije su instalirane između 600000 i 2,6 miliona puta. Sve aplikacije potpisuje isti programer, FunBaster. Google ih je uklonio početkom meseca, tačnije, 6. oktobra. Google može da ukloni inficirane aplikacije i sa telefona korisnika, tako da je većina instaliranih aplikacija do sada uklonjena sa uređaja. Sockbot je dobio ime zbog načina rada. Kada se instalira... Dalje

Google će plaćati za hakovanje popularnih aplikacija

Mobilni telefoni, 20.10.2017.

Google će plaćati za hakovanje popularnih aplikacija Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama, već i u aplikacijama drugih kompanija koje se mogu preuzeti iz Googleove Play prodavnice. Novi Googleov program je nazvan Play Security Reward Program. Google je pozvao hakere da pokušaju da pronađu RCE (remote code execution) propuste u određenim popularnim Android aplikacijama koji rade na Android 4.4 i novijim verzijama. Za sada se nagrađuju bagovi samo u aplikacijama programera Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat... Dalje

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova

Mobilni telefoni, 28.09.2017.

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova Studija koju su prošle nedelje objavili istraživači američke Pomorske akademije i Univerziteta Merilend u Baltimoru pokazala je da su Android telefoni bezbedniji ako se zaključavaju PIN kodom nego šablonima, bar kada je u pitanju napad iz blizine, odnosno pokušaj napadača da pogodi PIN ili šablon za otključavanje. Posmatranjem potencijalne žrtve koja otključava telefon šablonom, napadač će u 64% slučajeva moći da ponovi šablon, a ako dva puta posmatra tu radnju, isti napadač u 80% slučajeva može da ponovi šablon. Napad koji je baziran na "virenju preko ramena" nije visoka tehnologija, ali je studija zanimljiva... Dalje

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka

Mobilni telefoni, 16.10.2017.

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka Novi ransomware koji cilja Android uređaje i koji je nazvan DoubleLocker zloupotrebljava Accessibility servis Androida i aktivira se ponovo svaki put kada korisnik pritisne dugme Home. Ovaj ransomware ima veze sa zloglasnim bankarskim trojancem Svpeng, jednim od najstarijih i najinovativnijih Android malvera. Svepeng je bio prvi Android bankarski trojanac koji je krao novac sa bankovnih računa preko servisa za upravljanje nalozima baziranim na SMS porukama, prvi koji je lažnim prozorima prekrivao legitimne aplikacije banaka, prvi koji je menjao PIN kodove i kao prvi bankarski trojanac kome je dodata... Dalje

Kina blokirala WhatsApp

Mobilni telefoni, 27.09.2017.

Kina blokirala WhatsApp Korisnici popularne aplikacije WhatsApp u Kini od jula ne mogu da šalju fotografije i video snimke jer su kineske vlasti to blokirale. Poslednjih nedelju dana korisnici su imali problem sa aplikacijom koja češće nije radila nego što je radila. Ali sada je izgleda Kina potpuno blokirala aplikaciju a poznavaoci prilika u Kini kažu da je razlog za to predstojeći kongres Komunističke partije i nastojanje kineskih vlasti da spreče komunikaciju građana preko servisa koji koriste end-to-end enkripciju. Kina ima dugu istoriju blokiranja i ograničavanja pristupa web servisima, posebno društvenim mrežama i sajtovima. Dalje

Otkriven prvi Android malver koji koristi Dirty COW exploit

Mobilni telefoni, 27.09.2017.

Otkriven prvi Android malver koji koristi Dirty COW exploit Stručnjaci iz kompanije Trend Micro otkrili su prvi Android malver koji koristi Dirty COW ranjivost za infekciju uređaja. Dirty COW je ranjivost eskalacije privilegija u Linux kernelu koja je otkrivena u oktobru prošle godine, a koja omogućava napadaču da poveća privilegiju napadačkog koda na "root" nivo i izvede maliciozne operacije. Dirty COW bag prisutan je u kodu Linux kernela 9 godina, od 2007. U vreme kad je otkriven Dirty COW je bio 0-day i korišćen je za napade na Linux servere. Zakrpa za bag je bila objavljena odmah. Nekoliko dana posle otkrića baga, istraživači su otkrili da bi Dirty COW... Dalje

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Mobilni telefoni, 20.09.2017.

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još jednom dogodilo sa najmanje 50 malicioznih aplikacija koje su uspele da uđu u Play prodavnicu odakle su preuzete 4,2 miliona puta zbog čega je ovaj incident jedan od najtežih te vrste. Firma Check Point objavila je prošle nedelje da je najmanje 50 malicioznih Android aplikacija preuzeto iz Play prodavnice između milion i 4,2 miliona puta, pre nego što ih je Google uklonio. Ove aplikacije su sadržale skriveni malver koji je registrovao inficirane uređaje na komercijalne... Dalje

Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017.

Novi Android bankarski trojanac - Red Alert Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce. Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera. Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici. Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke... Dalje

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona

Mobilni telefoni, 30.08.2017.

Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja. Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play. Dokazi ukazuju na to da su sajber kriminalci počeli da sastavljau bot mrežu sredinom jula, ali je ona privukla pažnju istraživača tek 17. avgusta, kada je iskorišćena za DDoS napade. Dalje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Mobilni telefoni, 18.09.2017.

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve nedelje. Kada Google primeti da se telefon ne koristi, korisnik će imati još 60 dana koliko će Google čuvati kopije fajlova. Ovo je slučajno otkrio jedan korisnik koji je, dok je čekao da njegov neispravni telefon Nexus 6P bude zamenjen, primetio je da su kopije fajlova sa njegovog telefona koje su se nalazile u Google Drive Backup folderu obrisane, i to bez ikakvog upozorenja. Na Googleovoj stranici za podršku nema mnogo informacija o ovom mehanizmu. Dalje

Trojanac i dropper pronađeni u dve aplikacije u Google Play prodavnici

Mobilni telefoni, 23.08.2017.

Trojanac i dropper pronađeni u dve aplikacije u Google Play prodavnici Google još uvek nije uklonio iz svoje Play prodavnice dve aplikacije inficirane opasnim malverima tako da se one još uvek mogu preuzeti iz prodavnice. Reč je o aplikacijama "Earn Real Money Gift Cards" koja nagrađuje korisnike poklon karticama za instaliranje drugih aplikacija na telefonu, i mobilna igra "Bubble Shooter Wild Life". Obe aplikacije je nedavno na Google Play postavio isti programer, Boris Block. Aplikacije su prvi primetili istraživači iz SfyLabs, a kasnije i istraživači iz firme Zscaler. Obe firme su o tome obavestile Google. Iako još uvek nisu uklonjene iz prodavnice, srećom, do sada su preuzete samo... Dalje

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Mobilni telefoni, 29.08.2017.

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše. Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver. To je moguće uraditi pomoću Android APK koji se može preuzeti sa različitih kineskih foruma, iako je važno napomesnuti da se, da bi napravili malver, korisnici moraju povezati sa programerom... Dalje

Bankarski trojanac za Android Faketoken sada cilja i aplikacije koje traže podatke o platnim karticama

Mobilni telefoni, 18.08.2017.

Bankarski trojanac za Android Faketoken sada cilja i aplikacije koje traže podatke o platnim karticama Mobilni bankarski trojanac Faketoken koji od nedavno može da krade osetjive podatke i da zaključava fajlove korisnika, sada je izmenjen tako da može da krade lozinke iz Ubera i drugih sličnih aplikacija. Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju Faketokena koja može da detektuje i snima razgovore koji se obavljaju sa inficiranim uređajem i da prekriva aplikacije za rezervaciju taksija da bi ukrao informacije o bankovnim računima korisnika. Nova verzija malvera Faketoken.q se širi preko SMS poruka kojima se korisnici podstiču da preuzmu sliku iako preuzimanjem tog fajla ustvari preuzimaju malver. Dalje

Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija

Mobilni telefoni, 23.08.2017.

Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija Stručnjaci iz kompanije Lookout otkrili su više od 500 Android aplikacija u Googleovoj Play prodavnici integrisanih u reklamni SDK nazvan Igexin koji omogućava sajber kriminalcima da špijuniraju korisnike pomoću malvera. Ove aplikacije, čiji nazivi nisu objavljeni, preuzete su više od 100 miliona puta iz Play prodavnice. One su se naalazile u veoma popularnim kategorajima, kao što su igre za tinejdžere, aplikacije za vreme, internet radio, foto editori, edukativne, zdravstvene i fitnes aplikacije, aplikacije u vezi putovanja i emoji. Google je uklonio sporne aplikacije iz Play prodavnice što znači da su korisnici u... Dalje

Otkriven spyware u aplikacijama u Google Play prodavnici

Mobilni telefoni, 14.08.2017.

Otkriven spyware u aplikacijama u Google Play prodavnici Ako ste korisnik Androida, Googleova Play prodavnica je najbezbedniji izvor aplikacija za vaš uređaj. Ali ne uzimajte to zdravo za gotovo. S vremena na vreme i tamo se pojave maliciozne aplikacije, kao što su Soniac, Hulk Messenger i Troy Chat, koje su u Play prodavnici otkrili istraživači iz firme Lookout. Neko je uspeo da preplavi prodavnice Android aplikacija ali i Googleovu Play prodavnicu sa više od 1000 malicioznih aplikacija, koje mogu da špijuniraju korisnike i da prate sve što oni rade na svojim mobilnim uređajima. Aplikacije sadrže spyware nazvan SonicSpy koji se širi po prodavnicama Android aplikacija još... Dalje

Android adware GhostClicker pronađen u 340 aplikacija u Google Play prodavnici

Mobilni telefoni, 18.08.2017.

Android adware GhostClicker pronađen u 340 aplikacija u Google Play prodavnici Autori familije adwarea za Android GhostClicker u nekoliko navrata uspeli su da ubace ovaj malver u Googleovu Play prodavnicu, sakrivajući ga u više od 340 aplikacija. Adware u Play prodavnici nije retkost. U njoj su se ranije već obreli Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, CallJam, Skinner i drugi. Svi ovi malveri demonstrirali su slabosti bezbednosnih provera Play prodavnice koje autori malvera koriste da bi ih širili. Da bi se "ušunjale" u Googleovu prodavnicu, maliciozne aplikacije čekaju i odlažu svoje delovanje, i proveravaju prisustvo sandbox okruženja da se ne bi pokrenule u okruženju koje... Dalje

Google objavio rat aplikacijama koje loše utiču na performanse Android uređaja

Mobilni telefoni, 08.08.2017.

Google objavio rat aplikacijama koje loše utiču na performanse Android uređaja Google je najavio poboljšanja pretrage za Play prodavnicu koja se tiču kvaliteta aplikacija, sa idejom da se pomogne korisnicima da pronađu aplikacije koje ne utiču na bilo koji način na performanse uređaja. Google je posebno apostrofirao aplikacije koje prekomerno koriste bateriju, one sa sporim rendrovanjem, kao i one koje su sklone rušenju, navodeći da one mogu postati "izvor frustracije", tako da bi korisnici trebalo da ih izbegavaju. Zbog toga će novi algoritmi pretrage i otkrivanja biti usmereni na kvalitet, pa će se aplikacije koje dovode do pomenutih problema, ubuduće teže pronalaziti. Dalje

Nova anti-fišing upozorenja za korisnike iOS Gmail aplikacije

Mobilni telefoni, 14.08.2017.

Nova anti-fišing upozorenja za korisnike iOS Gmail aplikacije Google je najavio nove mere protiv fišinga za korisnike iOS Gmail aplikacije. Za manje od dve nedelje, svi korisnici aplikacije susrešće se sa dva upozorenja ako pokušaju da otvore sumnjivi link u aplikaciji. Prvo je iskačuće, i ono je uopšteno upozorenje na neprovereni sajt koji korisnik pokušava da poseti. Ako korisnik reši da uprkos upozorenju nastavi dalje ka sajtu, biće mu prikazano drugo upozorenje koje će pružiti više informacija o sumnjivom sajtu. Ove pojačane mere bezbednosti dolaze tri meseca pošto su ista upozorenje počela da se prikazuju korisnicima Androida. Dalje

Opasni bankarski trojanac Svpeng sada radi i kao keylogger i sprečava pokušaje da bude uklonjen sa uređaja

Mobilni telefoni, 02.08.2017.

Opasni bankarski trojanac Svpeng sada radi i kao keylogger i sprečava pokušaje da bude uklonjen sa uređaja Stručnjaci Kaspersky Laba otkrili su sredinom prošlog meseca novu verziju poznatog mobilnog bankarskog trojanca Svpeng. Nova verzija malvera dobila je novu funkcionalnost - malver sada radi i kao keylogger koji omogućava napadačima da od žrtava kradu poverljive podatke. Nova funkcija se oslanja na Accessibility Services, funkciju Androida koja pomaže korisnicima sa invaliditetom, kao i onima koji trenutno nisu u mogućnosti da rukuju uređajem (npr. vozači). Ova novina omogućava Svpengu ne samo da krade uneti tekst iz aplikacija instaliranih na uređaju i da beleži sve što korisnik kuca, već mu... Dalje

Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika

Mobilni telefoni, 03.08.2017.

Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika Proizvođač pametnih telefona Blu Products, sa sedištem u Majamiju, na Floridi, ponovo se našao u nezgodnoj situaciji jer su bezbednosni istraživači po drugi put otkrili spyware na uređajima kompanije što je rezultiralo odlukom Amazona da obustavi telefone ovog proizvođača. Proizvođač smart telefona bio je prošle nedelje tema razgovora na konferenciji posvećenoj bezbednosti Black Hat USA 2017 kada su istraživači iz firme Kryptowire kritikovali kompaniju zbog prikupljanja informacija o korisnicima bez njihove saglasnosti. "S obzirom da je bezbednost i privatnost naših kupaca za nas od najveće... Dalje

Google u svojoj Play prodavnici otkrio spyware Lipizzan

Mobilni telefoni, 27.07.2017.

Google u svojoj Play prodavnici otkrio spyware Lipizzan Googleov tim za bezbednost Androida objavio je da je otkrio novi, moćni Android spyware nazvan Lipizzan za koji Googleovi stručnjaci tvrde da je povezan sa Equus Technologies, izraelskom kompanijom koja se na LinkedInu predstavlja kao firma specijalizovana za razvoj inovativnih rešenja po meri policija i bezbednosnih agencija. Googleovi inženjeri su otkrili mali broj slučajeva infekcija u kojima su reagovali uklanjajući aplikacija sa uređaja žrtava pomoću nove sigurnosne funkcije nazvane Google Play Protect. Googleovi inženjeri su otkrili 20 aplikacija inficiranih spywareom Lipizzan, i to na manje od 100 uređaja. Dalje

Otkriven malver u firmwareu novih Android telefona kineskih proizvođača

Mobilni telefoni, 02.08.2017.

Otkriven malver u firmwareu novih Android telefona kineskih proizvođača Ruski proizvođač antivirusnog softvera, kompanija Doctor Web, otkrila je novi malver u firmwareu brojnih Android mobilnih uređaja, nazvan Android.Triada.231. Stručnjaci ove kompanije su upozorili da sajber kriminalci mogu koristiti ovaj malver za preuzimanje i instalaciju drugih malvera na kompromitovanim pametnim telefonima. Malver je otkriven na brojinim kineskim Android smart telefonima, uključujući i Leagoo M5 Plus, Leagoo M8, Nomu S10, i Nomu S20. Trojanac Triada je pronađen u firmwareu mobilnih uređaja, a stručnjaci Dr Weba pretpostavljaju da su za to zaslužni... Dalje

Kineske vlasti primoravaju muslimane da instaliraju špijunsku aplikaciju na Android telefonima

Mobilni telefoni, 24.07.2017.

Kineske vlasti primoravaju muslimane da instaliraju špijunsku aplikaciju  na Android telefonima Kineske vlasti primoravaju pripadnike nekih etničkih manjina da instaliraju aplikaciju za pametne telefone koja treba da im omogući praćenje aktivnosti korisnika. Vlasti su upozorile one koji ne poštuju ovaj zahtev da bi mogli biti zadržani u pritvoru i do 10 dana. Ova inicijativa kineske vlade najpre je počela da se primenjuje u oblasti Sinkjang, u zapadnoj Kini, kada su vlasti preko WeChata poslale poruku stanovnicima Urumćija, glavnog grada Ujgurske autonomne oblasti, sa zahtevom da instaliraju Android aplikaciju nazvanu Jingwang, koja može da špijunira korisnike i da otkrije terorističke i verske video snimke, slike... Dalje

Opasni Android bankarski trojanac krade lozinke, kontakte i podatke o platnim karticama

Mobilni telefoni, 24.07.2017.

Opasni Android bankarski trojanac krade lozinke, kontakte i podatke o platnim  karticama Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na malver Android.BankBot.211.origin koji pokušava da izvuče sa smart telefona informacije koje su u vezi finansija korisnika, ali i druge informacije, uključujući i one o kontaktima i SMS poruke. Trojanac primorava korisnike da mu odobre pristup Accessibility Serviceu. Kada je malver prvi put primećen, napadao je samo korisnike Androida u Turskoj, ali je ubrzo proširio listu ciljeva, tako da je sada pretnja za korisnike u desetak zemalja. Android.BankBot.211.origin se distribuira maskiran u benigne programe, kao što je Adobe Flash Player. Dalje

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play

Mobilni telefoni, 11.07.2017.

Ransomware LeakerLocker pronađen u dve aplikacije na Google Play Google je iz Play prodavnice uklonio dve aplikacije koje su sadržale ransomware LeakerLocker. Aplikacije su otkrili istraživači iz kompanije McAfee koji kažu da ransomware nije šifrovao fajlove korisnika, već samo zaključavao uređaje, preteći da će poslati privatne podatke korisnika ljudima sa liste kontakata. Ransomware je pronađen prošle nedelje u dve aplikacije: "Wallpapers Blur HD" (aplikacija koja menja pozadine na telefonu) i "Booster & Cleaner Pro" (aplikacija koja čisti memoriju telefona). Google je uklonio obe aplikacije ali pre toga, prva aplikacija je preuzeta između 5000 i 10000 puta, a druga između... Dalje

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Mobilni telefoni, 18.07.2017.

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su upozorili stručnjaci kompanije Trend Micro koji su otkrili novi Android backdoor nazvan GhostCtrl koji je verzija čuvenog OmniRAT koji je otkriven krajem 2015. godine i koji može da inficira Windows, Linux i Mac računare. GhostCtrl može da inficira samo Androd uređaje. Malver se širi kao aplikacija pod imenima App, MMS, whatsapp ili Pokemon GO. Otkrivene su tri verzije malvera, a najnaprednija od njih daje napadačima potpunu kontrolu nad uređajem i pravo da... Dalje

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija

Mobilni telefoni, 11.07.2017.

Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija Skoro svake nedelje stižu upozorenja o novim malverima za Android. Upućeniji korisnici znaju kako da izbegnu kompromitovanje sistema malicioznim aplikacijama, ali to ne važi za većinu korisnika. Većina malicioznih programa može se izbeći pregedom dozvola koje traže aplikacije, ili izbegavanjem sumnjivih aplikacija. Bezbednost vašeg telefona je u vašim rukama, ali i Google nastoji da ojača zaštitu Androida. Zato je kompanija u Android 7.1 Nougat dodala novu sigurnosnu funkciju nazvanu "detekcija panike", koja reaguje na nekoliko uzastopnih, brzih pritisaka na back dugme, koji su najčešće pokušaj... Dalje

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke

Mobilni telefoni, 11.07.2017.

Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke Stručnjaci kompanije Palo Alto Networks primetili su novi Android malver nazvan SpyDealer. SpyDealer je trojanac koji kada inficira Android uređaj omogućava napadaču da radi sve što želi, uključujući i špijuniranje korisnika i krađu privatnih podataka i podataka iz aplikacija kao što su Facebook, Skype i WhatsApp. Iako se još uvek ne zna kako SpyDealer inficira Android uređaje, stručnjaci iz Palo Alto Networks tvrde da se malver ne nalazi u aplikacijama iz Googleove Play prodavnice, tako da verovatno do infekcije dolazi prilikom preuzimanja popularnih aplikacija iz nezvaničnih prodavnica. Dalje

Malver CopyCat inficirao više od 14 miliona Android uređaja

Mobilni telefoni, 07.07.2017.

Malver CopyCat inficirao više od 14 miliona Android uređaja Malver CopyCat inficirao je više od 14 miliona Android uređaja širom sveta i za samo dva meseca doneo svojim distributerima 1,5 miliona dolara zarade od reklama. Malver može da rootuje inficirane uređaje, da obezbedi svoj opstanak na uređaju i ubaci maliciozni kod u Zygote koji je odgovoran za pokretanje aplikacija na Androidu, omogućavajući hakerima potpuni pristup uređaju. Malver su otrkili stručnjaci iz firme Check Point koji kažu da je CopyCat inficirao 14 miliona uređaja, rootovao 8 miliona njih, na 3,8 miliona uređaja prikazao reklame, a da je 4,4 miliona uređaja iskoristio za krađu kredita za instaliranje... Dalje

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani

Mobilni telefoni, 10.07.2017.

Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani Dve najpopularnije mobilne platforme podložne su napadima zbog ranjivosti nazvane Broadpwn koja omogućava napadačima daljinsko pokretanje koda na ranjivim uređajima. Bezbednosni propust CVE-2017-3544 otkrio je istraživač Exodus Intelligencea Nitej Artenštajn. Reč je o slabosti u Broadcomovim BCM43xx Wi-Fi čipovima koji se nalaze u nizu Android uređaja, kao i u Appleovom iPhoneu. Artenštajn je prijavio ovaj bag Googleu koji je zakrpu za ovaj bezbednosni propust objavio u sklopu Android Security Bulletina za jul, koji je objavljen u sredu, prošle nedelje. Artenštajn nije objavljio ni detalje o bagu, ni exploit... Dalje

Rusija preti da će zabraniti Telegram

Mobilni telefoni, 27.06.2017.

Rusija preti da će zabraniti Telegram Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor zapretila je da će zabraniti popularnu aplikaciju za šifrovanu komunikaciju Telegram pošto je ruska Federalna služba bezbednosti (FSB) saopštila da su teroristi koristili ovu aplikaciju za organizaciju terorističkog napada u Sankt Petersburgu. Telegram je veoma popularan među službenicima državne uprave u Rusiji. Zaposleni u ruskim državnim službama masovno koriste Telegram, kojim su mnogi zamenili Viber, WhatsApp i Facebook Messenger, a razlog je uverenje da je Telegram otporniji na hakovanje i da je... Dalje

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Mobilni telefoni, 27.06.2017.

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler. Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima. Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da... Dalje

Više od 800 aplikacija u Play prodavnici inficirano malverom Xavier

Mobilni telefoni, 21.06.2017.

Više od 800 aplikacija u Play prodavnici inficirano malverom Xavier Opet je pronađen malver u Googleovoj Play prodavnici, i to u nekoliko stotina aplikacija. Stručnjaci kompanije Trend Micro upozorili su da je više od 800 aplikacija objavljenih u Googleovoj prodavnici aplikacija Play inficirano malverom Xavier koji je otkriven pre skoro dve godine. Od tada je malver značajno evoluirao i postao mnogo opasniji. Xavier je pronađen u veoma popularnoj vrsti aplikacija, kao što su foto editori i wallpaperi. Iz kompanije Trend Micro kažu da ove aplikacije imaju milione preuzimanja. To znači da su možda milioni uređaja već inficirani malverom, i da korisnici inficiranih uređaja o... Dalje

Milioni Samsung telefona podložni napadima jer je kompanija zaboravila da obnovi domen

Mobilni telefoni, 21.06.2017.

Milioni Samsung telefona podložni napadima jer je kompanija zaboravila da obnovi domen Samsung je ugrozio milione uređaja jer je kompanija po svemu sudeći zaboravila da obnovi domen sa kojim se određeni broj Samsungovi uređaja povezuje. Reč je o Samsungovim uređajima koji su objavljeni 2014. ili pre toga sa aplikacijom S Suggest, čija je svrha da preporučuje aplikacije korisnicima na osnovu postojećih aplikacija, pretraga i drugih kriterijuma. Sve ovo je radilo uz pomoć internet domena suggest.com, sa kojim se aplikacija S Suggest povezuje da bi dobila preporuke za svaki uređaj posebno. Samsung je 2014. prestao da isporučuje aplikaciju S Suggest jer je uglavnom niko nije koristio... Dalje

Iz 75 Android aplikacija uklonjen adware koji krade informacije i instalira aplikacije bez dozvole korisnika

Mobilni telefoni, 14.06.2017.

Iz 75 Android aplikacija uklonjen adware koji krade informacije i instalira aplikacije bez dozvole korisnika Iz koda 75 aplikacija koje su se mogle preuzeti iz Googlove prodavnice aplikacija Play morao je da bude uklonjen adware nazvan AdDown, koga su stručnjaci kompanije Trend Micro pratili poslednje dve godine, AdDown se pojavio u januaru 2015. Osim što prikazuje reklame na inficiranim uređajima, on može i da prikuplja privatne podatke žrtava i u nekom trenutku čak i da instalira druge aplikacije bez znanja korisnika. Tokom dve godine praćenja AdDowna Trend Micro je otkrio ovaj adware u više od 800 aplikacija koje su postavljene u Play prodavnicu. Obično se radilo o uslužnim aplikacijama, kao što su one koje... Dalje

U prodavnicama aplikacija pronađeno stotine malicioznih antivirusnih aplikacija

Mobilni telefoni, 15.06.2017.

U prodavnicama aplikacija pronađeno stotine malicioznih antivirusnih aplikacija Prošlog meseca, stručnjaci kompanije McAfee upozorili su korisnike Androida na brojne aplikacije u Play prodavnici koje obećavaju nepotrebnu zaštitu od ransomwarea WannaCry. Situacija se od tada drastično pogoršala jer je zvanična Googleova prodavnica preplavljena antivirusnim aplikacijama koje umesto da štite uređaje, zapravo ih inficiraju. Najpre treba podsetiti da WannaCry nije ransomware koji inficira Android uređaje, niti bilo koje druge uređaje osim Windows desktop i laptop računara jer je ovaj ransomware baziran na ranjivosti u Windowsu. Stručnjaci firme RiskIQ otkrili su u... Dalje

Aplikacija koja krije novog, opasnog trojanca preuzeta iz Play prodavnice više od 50000 puta

Mobilni telefoni, 09.06.2017.

Aplikacija koja krije novog, opasnog trojanca preuzeta iz Play prodavnice više od 50000 puta Google je iz svoje prodavnice aplikacija Play uklonio aplikaciju nazvanu "colourblock" na koju je kompaniju upozorio Roman Unuček iz kompanije Kaspersky Lab koji je u njoj otkrio opasnog trojanca. Do trenutka kada je uklonjena aplikacija je preuzeta više od 50000 puta, mada to nije mnogo u poređenju sa drugim trojancima. To što trojanac nije inficirao više uređaja rezultat je činjenice da je aplikacija bila dostupna za preuzimanje tek od 17. marta ove godine. Unuček kaže da je prva verzija ove aplikacije bila "čista" i da nije imala zlonamerne funkcionalnosti. Situacija se promenila između 18. aprila i 15. maja... Dalje

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry

Mobilni telefoni, 12.06.2017.

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry. Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja. Ransomware je takođe čudan, jer od žrtava traži da plate 40 juana, što je oko 6 dolara, i to preko kineskih platnih provajdera QQ, Alipay ili WeChat. Sajber kriminalci obično zahtevaju... Dalje

Šta se krije iza Android aplikacija od kojih korisnici zarađuju

Mobilni telefoni, 30.05.2017.

Šta se krije iza Android aplikacija od kojih korisnici zarađuju Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena. Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja. Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca... Dalje

Google objavio spisak Android uređaja koji su dobili najnovija bezbednosna ažuriranja

Mobilni telefoni, 05.06.2017.

Google objavio spisak Android uređaja koji su dobili najnovija bezbednosna ažuriranja Google je objavio listu sa 42 modela Android uređaja čiji su korisnici dobili bezbednosna ažuriranja koja su objavljena u poslednja dva meseca. Prema podacima kompanije, većina korisnika ovih uređaja su pokrenili ažuriranja, a većina ažuriranih telefona su telefoni koje proizvodi Samsung. Samsungovih uređaja je na ovoj listi 14, a među njima su Galaxy S8+, Galaxy S8, Galaxy S7 Edge i drugi. Osim toga, na listi su uređaji sledećih proizvođača: LG, Motorola, Vivo, Sony, kao i Googlevi uređaji, čije se prisustvo na ovoj listi podrazumeva jer Googleovi uređaji uvek prvi dobijaju ažuriranja. Dalje

Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Mobilni telefoni, 29.05.2017.

Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema. Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zazhteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije. "Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada... Dalje

Google iz Play prodavnice uklonio 41 aplikaciju inficiranu malverom Judy

Mobilni telefoni, 29.05.2017.

Google iz Play prodavnice uklonio 41 aplikaciju inficiranu malverom Judy Google je uklonio 41 Android aplikaciju iz oficijalne prodavnica Play. Aplikacije su inficirane novim malverom nazvanim Judy, za koga stručnjaci procenjuju da je inficirao između 8,5 i 35,5 miliona uređaja. Prema rečima istraživača iz kompanije Check Point, ove aplikacije su bile godinama u Play prodavnici, ali su većinu tog vremena bile bez malvera. Do problema je došlo aprila prošle godine kada su aplikacije ažurirane malicioznim kodom. Svrha ovog koda je bila pokretanje browsera, učitavanje URL-a, i upotreba JavaScripta za lociranje i klik na određene banere što je donosilo zaradu autorima malvera. Dalje

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry

Mobilni telefoni, 26.05.2017.

Lažne aplikacije na Google Play obećavaju nepotrebnu zaštitu od ransomwarea WannaCry Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav način da nema opasnosti od infekcije Android uređaja. Širenje ransomwarea je trenutno delimično zaustavljeno, ali svejedno kriminalci pokušavaju da zarade na strahu koju je izazvao malver koji je za kratko vreme inficirao oko 300000 računara u 150 zemalja. Međutim, među inficiranim uređajima nije bilo nijednog Androida jer je WannaCry za širenje koristio ranjivost u Windowsu. Međutim, računajući na neobaveštenost i paniku, neki programeri su napravili... Dalje

Broj mobilnih ransomwarea utrostručen, Fusob i dalje najrašireniji mobilni ransomware

Mobilni telefoni, 29.05.2017.

Broj mobilnih ransomwarea utrostručen, Fusob i dalje najrašireniji mobilni ransomware Ransomware je pretnja koja se uglavnom verzuje za Windows računare. Međutim, i ransomware za mobilne uređaje postaje sve rašireniji. Šta više, broj infekcija u prva tri meseca ove godine je utrostručen u odnosu na poslenja tri meseca prošle godine. Prema izveštaju koji je objavila kompanija Kaspersky Lab, broj mobilnih ransomwarea je dostigao 218625 u prva tri meseca ove godine, dok je prošle godine, u poslednjem kvartalu taj broj bio 61832. Prema podacima iz ovog izveštaja, Ransom.AndroidOS.Fusob.h je i dalje najrašireniji mobilni ransomware, koji je zaslužan za skoro 45% napada svih mobilnih ransomwarea. Dalje

Google dodaje novi skener malvera svim Android uređajima

Mobilni telefoni, 23.05.2017.

Google dodaje novi skener malvera svim Android uređajima Google je predstavio novu zaštitu za Android uređaje nazvanu Google Play Protect. Google Play Protect koji je deo Google Play prodavnice, koristi mašinsko učenje i analizu korišćenja aplikacija da bi pronašao i uklonio štetne i opasne aplikacije. Pošto je Google Play Protect deo Play prodavnice, ova funkcija se ne instalira niti aktivira posebno. Google Play Protect za Android uređaje se sastoji od skeniranja aplikacija, mera protiv krađe i zaštite browsera. Google Play Protect je servis koji je uvek aktivan na uređajima. Google Play Protect svakog dana skenira 50 milijardi aplikacija na više od milijardu Android uređaja. Dalje

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Mobilni telefoni, 25.05.2017.

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba. Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja. Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Dalje

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O

Mobilni telefoni, 12.05.2017.

Google neće ispraviti opasnu ranjivost u Androidu pre objavljivanja Android O Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom računu, ali i da pomognu ransomwareima da izvuku novac od žrtava. Međutim, to nije jedina loša vest. Još gora od nje da Google neće ispraviti ovaj bezbednosni propust sve dok objavljivanja verzije Android O, koja treba da bude objavljena u trećem kvartalu ove godine. Loše je i to što milioni korisnika još uvek čekaju proizvođače uređaja za Android N ažuriranje, što znači da će većina korisnika smart telefona i dalje biti žrtve ransomwarea, adwarea i bankarskih trojanaca barem još... Dalje

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika

Mobilni telefoni, 12.05.2017.

Više od 50 aplikacija sa Google Play inficiralo adwareom uređaje 55 miliona korisnika Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android XavirAd. Adware prikazuje dosadne reklame korisnicima inficiranih uređaja i prikuplja informacije koje šalje serveru. Veruje se da je do sada 55 miliona korisnika inficiralo svoje uređaje ovim adwareom. Neke od ovih aplikacija sa adwareom imaju više od milion preuzimanja, a sve zajedno 55 miliona preuzimanja. Jedna od njih je aplikacija Add Text on a Photo, koja je veoma popularna. Play prodavnica je puna žalbi korisnika ovih aplikacija koji su primetili i prijavili njihovo... Dalje

Malver ForceGuide inficirao 2 miliona Android uređaja

Mobilni telefoni, 26.04.2017.

Malver ForceGuide inficirao 2 miliona Android uređaja Oko 600000 korisnika Androida inficiralo je svoje uređaje malverom koga su preuzeli iz zvanične Googleove prodavnice Play. Istraživači iz firme Check Point otkrili su malver koji je bio sakriven u 40 aplikacija, vodiča za popularne igrice, kao što su Pokemon GO i FIFA Mobile. Malver je nazvan FalseGuide. Istraživači su najpre mislili da je prvi lažni vodič dospeo u Play prodavnicu u februaru ove godine, ali je njihova detaljna istraga pokazala da su se prve takve aplikacije pojavile u Play prodavnici u novembru prošle godine. Prva procena je bila da je FalseGuide inficirao oko 600000 korisnika, da bi taj broj dostigao oko 2 miliona. Dalje

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''

Mobilni telefoni, 09.05.2017.

Još jedan malver u Google Play prodavnici: ''Super Free Music Player'' Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud". Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji. Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta. Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS. Axent-DS može da prikuplja informacije o uređaju... Dalje

Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017.

Android O će imati funkciju za borbu protiv ransomwarea Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea. Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY. Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora. Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu... Dalje

Uber pratio korisnike iPhonea iako je to protiv Appleovih pravila

Mobilni telefoni, 25.04.2017.

Uber pratio korisnike iPhonea iako je to protiv Appleovih pravila Tim Kuk je navodno svojevremeno zapretio izvršnom direktou Ubera da će njihova aplikacija biti uklonjena iz Appleove prodavnice ako ne prestanu da narušavaju privatnost korisnika praćenjem njihovih uređaja i kada korisnici deinstaliraju aplikaciju. Prema pisanju Njujork Tajmsa, izvršni direktor Ubera Trevis Kalanik je 2015. razgovarao sa Kukom, koji mu je još tada jasno stavio do znanja šta je Uberu dozvoljeno, i što je još važnije, šta nije dozvoljeno. Kalanik je tada posetio sedište kompanije Apple gde ga je čekao sastanak sa Timom Kukom, prvim čovekom kompanije. To je bio susret koga se Kalanik plašio... Dalje

Na Google Play pronađen bankarski trojanac BankBot

Mobilni telefoni, 19.04.2017.

Na Google Play pronađen bankarski trojanac BankBot Bezbednosni istraživač Nils Kroez, iz firme Securify B.V, otkrio je novu verziju poznatog Android bankarskog trojanca BankBot sakrivenu u aplikaciji koja se mogla preuzeti iz Googleove prodavnice Play, pod imenom Funny Videos 2017. Aplikacija je iz Play prodavnice preuzeta između 1000 i 5000 puta. Nova verzija BankBot trojanca funkcioniše kao i svaki drugi bankarski malver, ali se od srodnih malvera razlikuje po svom kapacitetu za napade na žrtve i po tome što koristi alat DexProtector da bi kod aplikacije bio nečitljiv. BankBot cilja korisnike više od 420 banaka širom sveta. Ukratko, BankBot je mobilni bankarski malver... Dalje

Malver SMSVova opstao u Google Play prodavnici tri godine, i inficirao najmanje milion uređaja

Mobilni telefoni, 21.04.2017.

Malver SMSVova opstao u Google Play prodavnici tri godine, i inficirao najmanje milion uređaja Android aplikacija "System Update" koja sadrži spyware SMSVova, uspela je da opstane u Googleovoj prodavnici aplikacija Play najmanje tri godine, od 2014. kada je ažurirana poslednji put. Google je intervenisao tek ove nedelje, kada ga je o aplikaciji obavestila firma Zscaler, ali aplikacija je uklonjena iz Play prodavnice prekasno - pošto ju je već preuzelo između milion i pet miliona korisnika koji su je instalirali na svojim telefonima. Aplikacija je opstala u Play prodavnici uprkos tome što njena Play Store stranica izgleda izuzetno sumnjivo. Aplikacija je predstavljena jednim praznim screenshotom... Dalje

Krađom podataka senzora mobilnih uređaja, hakeri mogu otkriti PIN kodove korisnika

Mobilni telefoni, 13.04.2017.

Krađom podataka senzora mobilnih uređaja, hakeri mogu otkriti PIN kodove korisnika Naučnici sa Univerziteta Njukasl pokazali su kako maliciozni web sajt ili aplikacija može da ukrade PIN kodove korisnika ili lozinke samo zahvaljujući podacima koje prikupljaju različiti senzori pokreta modernih mobilnih uređaja. Sada je većina smart telefona, tableta i drugih mobilnih uređaja opremljena mnoštvom senzora, od GPS, kamere i mikrofona, do žiroskopa, NFC-a, senzora rotacije i akcelerometra. Međutim, mobilnim aplikacijama i web sajtovima nisu potrebne dozvole za pristup većini senzora, pa maliciozni programi mogu prikupljati podatke senzora. Ti podaci mogu biti iskorišćeni za otkrivanje... Dalje

Hakeri na Dark Webu objavili lozinke 1,7 miliona korisnika Snapchata

Mobilni telefoni, 19.04.2017.

Hakeri na Dark Webu objavili lozinke 1,7 miliona korisnika Snapchata Nepoznati indijski hakeri rešili su da se osvete izvršnom direktoru Snapchata tvrdeći da su objavili bazu podataka sa lozinkama 1,7 miliona korisnika. Evan Špigel, izvršni direktor Snapchata. naljutio je hakere svojom navodnom izjavom u vezi planova za proširenje. Prošle nedelje internetom se proširila vest da je bivši radnik Snapchata podneo tužbu protiv kompanije zbog odbijanja Špigela da se servis proširi na druga tržišta. Špigel je navodno odbio takve predloge navodeći da je Snapchat "za bogate" i da ne želi servis u siromašnim zemljama kao što su Indija ili Španija. Snapchat je demantovao ove tvrdnje. Dalje

Maliciozna aplikacija Flash Player bila mesecima na Google Play

Mobilni telefoni, 06.04.2017.

Maliciozna aplikacija Flash Player bila mesecima na Google Play Bezbednosni istraživači iz kompanije ESET pronašli su u Googleovoj prodavnici aplikacija Play malicioznu aplikaciju Adobe Flash Player koju je Google brzo uklonio iz prodavnice. Nažalost, aplikacija je u Play prodavnici bila od novembra prošle godine, od kada je preuzeta između 100000 i 500000 puta. Naziv aplikacije je F11. Srećom, nije reč o ransomwareu niti nekom drugom opasnom malveru, jer aplikacija ne sadrži neki štetan kod. Međutim, aplikacija je pokušavala da prevari korisnike da plate 19 dolara za Adobe Flash Player. Flash Player za Android je uvek bio besplatan ali je 2012. Dalje

Adware Ewind je ustvari trojanac za Android

Mobilni telefoni, 13.04.2017.

Adware Ewind je ustvari trojanac za Android Istraživači iz firme Palo Alto Networks analizirali su niz naizgled legitimnih Android aplikacija i otkrili da adware koji se nalazi u njima može da uradi mnogo više od prikazivanja reklama. Adware Ewind je upakovan u aplikacije društvenih mreža kao što je VKontakte i popularne igrice kao što je GTA Vice City i Minecraft - Pocket Edition, ali i u antivirusnim aplikacijama kao što su AVG cleaner i Avast! Ransomware Removal. Sve ove aplikacije se mogu preuzeti u prodavnicama Android aplikacija koje opslužuju ruske korisnike. "Iako je Ewind koga smo mi nazvali pretnjom u osnovi adware, koji zarađuje prikazivanjem... Dalje

Moguće je prevariti funkciju prepoznavanja lica na Samsung Galaxy S8 i S8 Plus smart telefonima

Mobilni telefoni, 03.04.2017.

Moguće je prevariti funkciju prepoznavanja lica na Samsung Galaxy S8 i S8 Plus smart  telefonima Samsung je lansirao nove smart telefone, Galaxy S8 i Galaxy S8 Plus, koji su zvanično predstavljeni prošle nedelje u Njujorku na događaju Unpacked 2017. Nove Samsungove perjanice imaju funkcije prepoznavanja dužice oka i lica, koje treba da olakšaju korisnicima otključavanje smart telefona i prijavljivanje na web sajtove. Sve što korisnici treba da urade je da drže svoj Galaxy S8 ili S8 Plus ispred očiju ili lica, kao kad prave selfi, i telefon će biti otključan. Biometrijska tehnologija koja omogućava identifikaciju korisnika, pomoću mrežnjače, dužice, otiska prsta ili DNK, sve više je u upotrebi sa ciljem unapređenja... Dalje

Milioni smart telefona mogu biti hakovani zbog baga u Wi-Fi čipu

Mobilni telefoni, 06.04.2017.

Milioni smart telefona mogu biti hakovani zbog baga u Wi-Fi čipu Bezbednosni istraživač iz Googleovog tima Project Zero otkrio je sofisticirani i veoma opasni bag u Wi-Fi čipovima Broadcoma, koji snabdeva proizvođače iPhone, Nexus i Samsung uređaja. Istraživač Gal Baniamini je detalje o ovom bezbednosnom propustu objavio na blogu Project Zero. Prema njegovim rečima, koristeći ovaj bag napadač može u potpunosti preuzeti kontrolu nad ranjivim uređajem, i to bez ikakve interakcije korisnika. Jednostavno rečeno, ako ste na istoj Wi-Fi mreži kao i napadač, na primer oboje koristite istu javnu Wi-Fi pristupnu tačku, on može hakovati vaš uređaj a da vi toga uopšte niste svesni. Dalje

Kolike su šanse da inficirate Android ransomwareom

Mobilni telefoni, 30.03.2017.

Kolike su šanse da inficirate Android ransomwareom Ako koristite Android, malo je verovatno da ćete ga inficirati ransomwareom, tvrde iz Googlea. Šta više, veća je verovatnoća da će vas grom udariti dva puta nego da ćete inficirati Android uređaj ransomwareom. Ipak, broj incidenata u kojima su inficirane aplikacije uspele da nađu svoje mesto u Googleovoj Play prodavnici nije za potcenjivanje. Ali iz Googlea tvrde da je od 2015. manje od 0,00001% instalacija iz Play prodavnice i manje od 0,1% instalacija iz drugih izvora bilo kategorizovano kao ransomware. Ransomware je vrsta malicioznog progtama koja ograničava pristup uređaju sve dok žrtva, korisnik inficiranog... Dalje

Novi ransomware za Android ne detektuje nijedan antivirus

Mobilni telefoni, 31.03.2017.

Novi ransomware za Android ne detektuje nijedan antivirus Istraživači Zscaler ThreatLabZ otkrili su novi ransomware za Android koji nijedan antivirus nije uspeo da detektuje. Ransomware je otkriven u popularnoj aplikaciji ruske društvene mreže nazvanoj "OK". Legitimna aplikacija koja je dostupna u Googleovoj Play prodavnici i koja je preuzeta između 50 i 100 miliona puta, savršeno je "čista" i ne sadrži nikakav maliciozni kod. Maliciozna verzija ove aplikacije pronađena je u nezvaničnim prodavnicama aplikacija. Kada se aplikacija instalira, malver četiri sata ostaje miran, pa korisnici mogu da koriste uređaje kao što to inače rade. Čak će i instalirana aplikacija raditi... Dalje

Lažne bazne stanice mobilne telefonije šire malver Swearing

Mobilni telefoni, 28.03.2017.

Lažne bazne stanice mobilne telefonije šire malver Swearing Kineski sajber kriminalci koriste lažne bazne stanice za slanje lažnih SMS poruka u kojima se nalaze linkovi za malver za Android. Ovo je prvi ikada prijavljeni slučaj širenja malvera na ovakav način, ali taj trend su još 2014. predvideli stručnjaci kompanije Avast. U ovim napadima širi se malver za Android koji je nazvan Swearing, po izvornom kodu koji sadrži mnoge kineske psovke. Swearing su inače prošle godine otkrili istraživači iz kompanije Tencent Security. Malver je i tada, kao i sada, bio aktivan jedino u Kini. Način na koji grupa Swearing širi ovaj malver je jedinstven i do sada ga nijedna grupa koja širi Android malvere nije koristila. Dalje

Mobilni scareware ucenjivao korisnike koji su gledali pornografiju u Safariju na iOS

Mobilni telefoni, 29.03.2017.

Mobilni scareware ucenjivao korisnike koji su gledali pornografiju u Safariju na iOS Bezbednosni istraživači iz firme Lookout primetili su napade na korisnike Appleovog browsera Safari za iOS, a ciljevi kriminalaca bili su ljudi koji su gledali pornografske video snimke i druge osetljive sadržaje na svojim telefonima. Kampanja je vođena sa idejom da se od takvih korisnika ucenom uzme novac. Lookout je upozorio Apple na ove napade, posle čega je kompanija u ponedeljak objavila zakrpu za iOS koja je rešila problem sa propustom koji je korišćen u ovim napadima. Propust je bio u načinu na koji Safari prikazuje JavaScript prozore. Exploit koji je postavljen na različitim web sajtovima ometao... Dalje

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga

Mobilni telefoni, 17.03.2017.

WhatsApp i Telegram ispravili propust u web platformama koji omogućava hakerima preuzimanje korisničkih naloga WhatsApp i Telegram su ispravili bezbednosni propust u svojim aplikacijama koji su hakeri mogli iskoristiti za preuzimanje kontrole nad korisničkim nalozima. Propust su otkrili stručnjaci kompanije Check Point Software Technologies a problem je u načinu na koji dve aplikacije obrađuju neke fajlove bez provere da li sadrže maliciozni kod. Web verzije ovih aplikacija, WhatsApp Web i Telegram Web, su potpuno sinhronizovane sa smart uređajima. Propust može omogućiti hakerima da preuzmu kontrolu nad korisničkim nalozima u bilo kom browseru, i da pristupe njihovim privatnim i grupnim razgovorima, fotografijama... Dalje

Milion korisnika Androida preuzelo sa Google Play 87 malicioznih aplikacija maskiranih u Minecraft modove

Mobilni telefoni, 27.03.2017.

Milion korisnika Androida preuzelo sa Google Play 87 malicioznih aplikacija maskiranih u Minecraft modove Istraživači iz kompanije ESET otkrili su u Google Play prodavnici 87 malicioznih aplikacija maskiranih u modove za Minecraft. Skoro milion korisnika instaliralo je ove maliciozne aplikacije pre nego što je Google obavešten o ovom problemu. Prema rečima istraživača, ove aplikacije dosađuju igračima agresivnim oglasima i zlonamernim aktivnostima. Istraživači su razvrstali ove aplikacije u dve kategorije. U jednoj su downloaderi koji prikazuju oglase a u drugoj lažne aplikacije koje preusmeravaju korisnike na sajtove prevaranata. U prvoj kategoriji je 14 aplikacija koje su predstavljene kao Minecraft modovi. Dalje

Google otkrio Chamois, jednu od najvećih ikada otkrivenih familija malicioznih aplikacija

Mobilni telefoni, 15.03.2017.

Google otkrio Chamois, jednu od najvećih ikada otkrivenih familija malicioznih aplikacija Googleovi inženjeri su otkrili novu familiju "potencijalno štetnih aplikacija" (PHA, Potentially Harmful Application) nazvanu Chamois (divokoza). Ove aplikacije su do sada možda inficirale milione uređaja. Chamois je samo najnoviji u nizu pokušaja masovnog iskorišćavanja Android uređaja za prevare sa oglasima. Pre ovoga, takav pokušaj bio je malver HummingBad koji je inficirao oko 10 miliona uređaja i tako za sajber kriminalce zarađivao više od 300000 dolara mesečno. Na spisku malvera sličnih Chamoisu su osim malvera HummingBad, i Viking Horde, DressCode, CallJam, i Skinner. Dalje

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017.

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama. Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube". Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija... Dalje

Adware Skinner pronađen u Google Play prodavnici

Mobilni telefoni, 13.03.2017.

Adware Skinner pronađen u Google Play prodavnici Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici. Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android. Istraživači iz firme Check Point, koji su prvi primetili novu pretnju, kažu da je Skinner maskiran u jedan od modula aplikacije, sakriven ispod slojeva nerazumljivog koda. Za razliku od drugih malvera koji koriste komercijalne alate pomoću kojih kod postaje nečitljiv... Dalje

Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona

Mobilni telefoni, 14.03.2017.

Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama. Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije. Istraživači iz Check Pointa identifikovali su dve familije malvera na inficiranim telefonima. Dalje

Trojanizovana aplikacija Facebook Lite krade informacije i krišom instalira druge aplikacije

Mobilni telefoni, 08.03.2017.

Trojanizovana aplikacija Facebook Lite krade informacije i krišom instalira druge aplikacije Istraživači iz firme Malwarebytes otkrili su verziju popularne mobilne aplikacije Facebook inficiranu trojancem Android/Trojan.Spy.FakePlay. Facebook Lite je kompaktnija verzija popularne aplikacije koja može da radi i kada je kvalitet internet veze lošiji. Trojanizovani Facebook Lite krade informacije sa Android uređaja i u pozadini instalira maliciozne aplikacije. Moguće je da je ova maliciozna aplikacija namenjena kineskim korisnicima koji nemaju pristup Google Play prodavnici te su zbog toga primorani da koriste alternativne prodavnice da bi došli do aplikacija koje žele. Teško je razlikovati legitimnu od... Dalje

Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram

Mobilni telefoni, 10.03.2017.

Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci. Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću , posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski. Dalje

132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows

Mobilni telefoni, 03.03.2017.

132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows 132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno. Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj. Palo Alto Networks je o svom otkriću obavestio Google, pa su 132 aplikacije uklonjene... Dalje

Telegram i druge aplikacije ugrožavaju privatnost korisnika i pomažu telemarketarima

Mobilni telefoni, 07.03.2017.

Telegram i druge aplikacije ugrožavaju privatnost korisnika i pomažu telemarketarima Zbog jedne od svojih funkcija, popularna aplikacija za razmenu poruka Telegram ugrožava privatnost svojih korisnika. Ovo tvrde istraživači iz firme Fidelis Cybersecurity koji kažu da popularna aplikacija pomaže prevarantima tako što ih obaveštava kada se korisnik pridruži servisu. Enkripcija je glavni razlog zbog čega je Telegram veoma popularan među korisnicima iOS i Androida. Međutim, kada se prijavite na servis, aplikacija skenira vaše kontakte i obaveštava ljude koje poznajete da ste se pridružili Telegram zajednici. To je ustvari ono što je sporno, sa aspekta privatnosti. Ako je vaš broj na nečijoj listi kontakata... Dalje

Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona

Mobilni telefoni, 02.03.2017.

Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje. Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana. Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga... Dalje

Ostaci ransomwarea Cerber pronađeni u dve aplikacije u Google Play prodavnici

Mobilni telefoni, 03.03.2017.

Ostaci ransomwarea Cerber pronađeni u dve aplikacije u Google Play prodavnici Poruke o otkupnini ransomwarea Cerber pronađene su u izvornom kodu dve aplikacije koje se mogu preuzeti iz Googleove prodavnice Play. Aplikacije koje je otkrio stručnjak kompanije ESET Lukas Stefanko su Accechiamoli i ForzaFo, i one su delo italijanskog programera koji ih je napravio za navijače italijanskog fudbalskog kluba. Aplikacije nisu same po sebi infektivne. Ipak, one su se pojavile na skeneru kompanije ESET tokom rutinske provere. "Naš skener je pokupio ostatke ransomwarea Cerber, što je u redu za Windows malvere, ali ovo je detektovano u Android aplikaciji i to je ono što je neobično... Dalje

Hakeri koriste Android malver za špijuniranje izraelskih vojnika

Mobilni telefoni, 24.02.2017.

Hakeri koriste Android malver za špijuniranje izraelskih vojnika Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja. Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT. ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja. Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su... Dalje

Procureli trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 28.02.2017.

Procureli trojanac otkriven u aplikacijama na Google Play Kao što su stručnjaci predvideli, izvorni kod moćnog bankarskog trojanca za Android koji je procureo sredinom decembra, sada se koristi u napadima. Stručnjaci kompanija Doctor Web i i ESET primetili su tri kampanje u kojima učestvuje trojanac čiji je izvorni kod objavio nezadovoljni kupac na jednom ruskom hakerskom forumu 19. decembra prošle godine. S obzirom da je od tada izvorni kod moćnog malvera dostupan svima, bilo je samo pitanje vremena kada će kriminalci iskoristiti procureli kod malvera i napraviti svoju verziju trojanca koja se širi preko malicioznih aplikacija koje su dostupne u... Dalje

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Mobilni telefoni, 20.02.2017.

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepostojeći softver, koji je u skoro svim slučajevima malver. Nažalost, ovo se stalno dešava. Maliciozne aplikacije maskirane u Adobe Flash i dalje su najjednostavniji i najefikasniji način za širenje mobilnih malvera, koji se nalaze kao mamac pored namenskih video plejera za gledanje porno filmova. Prethodnih godina bezbroj puta smo bili svedoci pokušaja da se prevare korisnici da preuzmu bankarske trojance, adware, trojance za daljinski pristup (RAT) na Android uređaje. Dalje

Trojanac Marcher krade informacije korisnika brojnih banaka i servisa

Mobilni telefoni, 21.02.2017.

Trojanac Marcher krade informacije korisnika brojnih banaka i servisa Broj infekcija Android uređaja bankarskim trojancem Marcher je u porastu. Marcher se širi fišing napadima u kojima se koriste SMS i MMS poruke. Kada dobije potrebne dozvole, malver prekriva aplikacije banaka sopstvenim prozorom kako bi prikupljao podatke korisnika uređaja. Sve počinje fišing napadom, SMS ili MMS porukom sa linkom za lažnu verziju neke popularne aplikacije kao što je WhatsApp, Runtastic ili Netflix. Link ne vodi do Googleove prodavnice aplikacija Play, već do neke druge prodavnice aplikacija. To se dešava samo ako je korisnik u podešavanjima odobrio preuzimanje aplikacija iz nepoznatih izvora. Dalje

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti

Mobilni telefoni, 10.02.2017.

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnosti. Google je već počeo da obaveštava programere o novim pravilima. Google planira da programerima da rok od 5 nedelja, do 15. marta ove godine, da naprave izmene u svojim aplikacijama i u njih uključe jasnu izjavu o privatnosti. Ovo je neophodno da bi se aplikacije uskladile sa Googleovim pravilima o prikupljanju privatnih podataka korisnika. Pravila Google Play prodavnice zahtevaju da aplikacije koje imaju veoma intruzivne dozvole sadrže detaljnu politiku privatnosti... Dalje

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike

Mobilni telefoni, 13.02.2017.

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. Krajem prošle nedelje, kompanija WhatsApp koja je sada u vlasništvu Facebooka, je objavila da skida oznaku "beta" sa ove funkcije i da će ona sada biti dostupna svim korisnicima iOS, Android i Windows uređaja. WhatsApp ima više od 1,2 miliona korisnika, od kojih će verovatno mnogi iskoristiti prednosti nove zaštitne funkcije, ali to će biti moguće tek kada budu preuzeli najnoviju verziju aplikacije i kad nakon toga uključe ovu opciju u podešavanjima aplikacije... Dalje

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Mobilni telefoni, 06.02.2017.

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosne skenere i prikazivale oglase korisnicima koji ih instaliraju. Aplikacije navodno služe za poboljšanje rada baterije uređaja, slično kao što to rade aplikacije Battery Doctor i Clean Master, dve veoma popularne aplikacije za Android koje poboljšavaju rad baterije i produžavaju njeno trajanje. Sporne aplikacije su Clear Master Boost and Clean (com.sarabase.clearmaster.speedbooster) koja je preuzeta između 5000 i 10000 puta, Fast Charge 2017... Dalje

Android ransomware Lockdroid koristi dropper kao malveri za računare

Mobilni telefoni, 09.02.2017.

Android ransomware Lockdroid koristi dropper kao malveri za računare Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Android. Nova verzija malvera dobila je dropper komponentu koja služi kao izviđač koji isporučuje odgovarajući payload - ransomware, u zavisnosti od inficiranog uređaja. Dropperi su prisutni već godinama. Reč je o malverima male veličine koji imaju mali broj funkcija. Jedna od njih je inficiranje uređaja koga je dropper već inficirao, pošto najpre skenira lokalni sistem da bi na kraju preuzeo opasnije malvere. Dropperi se koriste sa bankarskim trojancima, backdoor... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osam malicioznih aplikacija pronađeno u Play prodavnici

Osam malicioznih aplikacija pronađeno u Play prodavnici

Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “... Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti ... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Trojanac pronađen u devet aplikacija u Play prodavnici

Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ov... Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom ... Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Google rešava jedan od najvećih bezbednosnih problema Androida

Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju u... Dalje