Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu
Mobilni telefoni, 26.10.2020.
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera. Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser. Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja. UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini... Dalje
Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika
Mobilni telefoni, 27.10.2020.
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mobilne pregledače sa oglasima ili reklamnim stranicama. Analitičar malvera u kompaniji Avast Jakub Vavra kaže da se HiddenAds obično maskira u zabavne ili korisnike aplikacije, a da su u ovom slučaju sporne aplikacije predstavljane kao... Dalje
Android ransomware MalLocker aktivira se pritiskom na dugme Home
Mobilni telefoni, 12.10.2020.
Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme. Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da... Dalje
Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes
Mobilni telefoni, 14.10.2020.
Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju korisnike. Reč je o reklamama za igre Homescapes i Gardenscapes programera Playrix. Reklame prikazuju igru u kojoj korisnici povlače iglice određenim redosledom kako bi rešili zagonetku iako se igre zapravo igraju na potpuno drugačiji način. ASA je rekla da se ove reklame više ne smeju koristiti. Poslednjih godina, brojne mobilne igre koriste video oglase koji prikazuju mehanizme slagalica... Dalje
Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana
Mobilni telefoni, 08.10.2020.
Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada je dostupna i na Appleovim iPhone uređajima i uređajima koje pokreće Googleov Android, saopštila je kompanija ove nedelje. Reč je o funkciji koja šalje korisnička imena i lozinke na Googleove servere kako bi se proverilo da li su podaci korisnika kompromitovani u poznatim incidentima u kojima je došlo do curenja podataka. Google sam ne može da vidi vaša korisnička imena... Dalje
Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija
Mobilni telefoni, 09.10.2020.
Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Google smernica protiv ove vrste instruzivnog oglašavanja. Oglasi van konteksta su oglasi za mobilne uređaje koji se prikazuju izvan aplikacije. Mogu se pojaviti kao iskačući prozori ili kao oglasi na celom ekranu. Oni su zabranjeni u Play prodavnici od februara ove godine, kada je Google uklonio više od 600 aplikacija koje su neželjenim oglasima zatrpavale korisnike. Dalje
Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje. Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta. „APVI treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima... 
Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije zaštitila. Ali prema pisanju TechCruncha, Grindr je još jednom razočarao svet, ovog puta bezbednosnim propustom koji je mogao omogućiti bukvalno svakom ko može da pogodi email adresu korisnika da zaviri u nečiji korisnički nalog. Srećom, francuski istraživač bezbednosti Vasim Buimadažen otkrio je bezbednosni propust u aplikaciji, možda pre nego što je mogao da se iskoristi. 
Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamerne aplikacije provuku i nađu u ponudi Play prodavnice, gde ostaju dovoljno dugo da naprave manju ili veću štetu pre nego što budu primećene i uklonjene iz prodavnice. Istraživači iz kompanije Bitdefender analizirali su nekoliko korisnih aplikacija koje na prvi pogled izgledaju bezazleno, ali čija je stvarna svrha preuzimanje i instaliranje bankarskih trojanaca na uređaju koji treba da... 
Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram. Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas. 
Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzmu kontrolu nad uređajem samo slanjem posebno napravljene slike.Ovaj bag omogućava napadačima ne samo da izvršavaju određene radnje u ime korisnika u aplikaciji Instagram, uključujući špijuniranje privatnih poruka žrtve, pa čak i brisanje ili objavljivanje fotografija sa naloga, već i izvršavanje koda na uređaju. Bag koji nosi oznaku CVE-2020-1895 utiče na sve verzije... 
Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread). „Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera. 17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene. 
Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za bezbednost preporučuju instaliranje namenskog softverskog rešenja koje može da otkrije malvere sakrivene u aplikacijama. Laboratorija za testiranje antivirusnog softvera AV-TEST sprovela je šestomesečni test antivirusnih aplikacija za Android, koje je poredila sa Googleovim Play Protectom. Studija je sprovedena na Androidu 8.0, a testirane su aplikacije sledećih proizvođača: AhnLab, Avast... 
Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju krađu podataka za prijavljivanje iz 226 aplikacija. Ovaj malver aktivan je od početka godine a na hakerskim forumima nudi se kao “Malware-as-a-Service (MaaS). Prema rečima istraživača, Alien nije potpuno novi malver, već je zapravo baziran na izvornom kodu malvera Cerberus koga distribuira rivalska kriminalna grupa. Cerberus, koji je prošle godine bio aktivan MaaS, propao je ove godine... 
Izvorni kod bankarskog trojanca Cerberus nakon neuspele aukcije objavljen je kao besplatni malver na hakerskim forumima. Istraživač kompanije Kaspersky Dmitrij Galov govoreći na Kaspersky Next 2020 rekao je da procureli kod trojanca koji se distribuira pod imenom Cerberus v2, predstavlja ozbiljnu pretnju za korisnike pametnih telefona i bankarski sektor u celini. Stručnjaci kompanije Kaspersky pratili su ponovno pojavljivanje Cerberusa od jula ove godine, nakon što je programerski tim koji ga je razvijao napustio projekat, posle... 
Istraživači kompanije Avast otkrili su sedam adware aplikacija dostupnih i u Google Play prodavnici i u Appleovoj App Store. Aplikacije su preuzete više od 2,4 miliona puta a svojim autorima donele su zaradu od oko 500000 dolara. Ono što ovo otkriće čini još zanimljivijim su profili na TikToku, kojih je najmanje tri, koji su agresivno reklamirali ove adware aplikacije. Jedan od profila ima više od 300000 pratilaca. Istraživači su pronašli i jedan Instagram profil sa više od 5000 pratilaca koji takođe reklamira jednu od pomenutih adware aplikacija. 
Google je ažurirao pravila svoje Play prodavnice i tako formalno zabranio stalkerware aplikacije. Stalkerware je termin koji se koristi za aplikacije koje prate kretanje korisnika, pregledavaju pozive i poruke i beleže aktivnosti drugih aplikacija. Stalkerware je najpoznatiji kao softver koji se koristi za praćenje supružnika, a obično se nudi korisnicima kao način da otkriju prevaru partnera, za praćenje dece dok su van kuće, pa čak i praćenje zaposlenih u firmi. Primarna karakteristika svih stalkerware aplikacija, bez obzira da li su... 
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li je ažuriran na verziju 80 ili najnoviju dostupnu verziju u Google Play prodavnici. Mozilla je ispravila grešku kojom se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica. Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab. Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od... 
Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole. Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici. Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja. Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji... 
Kada naiđemo na prevare u Play prodavnici, najčešće je reč o aplikacijama koje nude neku legitimnu uslugu dok u pozadini obavljaju zlonamerne aktivnosti. Najnoviji slučaj prevare u Play prodavnici koji su otkrili istraživači iz White Opsa je neobičan - prevaranti su preko svojih aplikacija u Play prodavnici korisnicima obećavali besplatan par patika u roku od 14 dana od naručivanja iz aplikacije. Krajem prošle godine u Play prodavnici pojavile su se aplikacije sa primamljivom ponudom. Trebalo je preuzeti aplikaciju... 
U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih propusta koji bi mogli omogućiti udaljenim napadačima da prate lokaciju žrtava u realnom vremenu, prate telefonske pozive i poruke, pa čak i obrišu podatke sačuvane na telefonu. Portugalska firma Char49 podelila je prošle nedelje svoja otkrića o bagovima u Samsungovoj aplikaciji Find My Mobile na konferenciji DEF CON. Pedro Umbelino iz Char49 kaže da se ove greške mogu lako iskoristiti... 
Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu. Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta... 
Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatnim podacima korisnika Twittera, uključujući i direktne poruke. “Nedavno smo u Twitteru za Android otkrili i otklonili ranjivost koja je povezana sa problemom bezbednosti sistema Android, a koja utiče na verzije OS 8 i 9”, objasnio je Twitter. „Verujemo da 96% ljudi koji koriste Twitter za Android već ima instaliranu bezbednosnu zakrpu za Android koja ih štiti od ove ranjivosti. 
TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju korisnika, objavio je Wall Street Journal. Aplikacija je nekako zaobišla zaštitu privatnosti Googleovog operativnog sistema i prikupljala jedinstvene identifikatore sa miliona mobilnih uređaja, podatke koje omogućavaju aplikaciji da prati korisnike na internetu, ne omogućavajući im da ne dozvole prikupljanje ovih podataka. Google je izričito zabranio ovakvu praksu, ali je aplikacija TikTok imala... 
Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon zaključan, sada je Appleov iOS14 beta uhvatio neočekivano “radoznalo” ponašanje Instagrama. Korisnici na društvenim mrežama podelili su snimke sa obaveštenjima iOS14, gde zeleni indikator kamere pokazuje da aplikacija pristupa kameri čak i ako se samo kreću kroz feed sa fotografijama. Otkriće „greške“ jedna je od poboljšanih funkcija privatnosti iOS14 koja uključuje obaveštavanje... 
Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omogućiti hakerima da ukradu privatne podatke korisnika. OkCupid je od svog predstavljanja stekao više od 50 miliona registrovanih korisnika. Kao jedna od najpopularnijih opcija za upoznavanje preko interneta, pored rivala kao što su Tinder, Plenty of Fish, eHarmony, Match i Grindr, ova platforma organizuje otprilike 50000 “online izlazaka” potencijalnih parova nedeljno. 
Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje. Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike. Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su... 
Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo se da je 18 modela od 8 proizvođača podložno ovoj vrsti napada. Kineski istraživači nedavno su otkrili ranjivost firmwarea u brzim punjačima koja se može iskoristiti i fizički i digitalno. Tehnika napada poznata kao BadPower može prouzrokovati oštećenja punjača, rastopiti komponente, ali i zapaliti uređaj i prouzrokovati mnogo veću štetu. U poslednjih nekoliko godina brzi punjači... 
Mozilla kaže da radi na popravljanju greške u Firefoxu za Android zbog koje kamera pametnog telefona ostaje aktivna čak i nakon što korisnici pomere pregledač u pozadinu ili je ekran telefona zaključan. Portparol Mozille je rekao da zakrpu za bag treba očekivati u oktobru. Bag je prvi put primećen i prijavljen Mozilli pre godinu dana, u julu 2019. godine. Do greške dolazi kada korisnici strimuju video sa veb sajta učitanog u Firefox. Korisnici mobilnih uređaja često se odlučuju za striming iz mobilnog pregledača zbog privatnosti... 
Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikacija društvenih mreža, aplikacija za upoznavanje i aplikacija za kriptovalute. Na njegovoj listi je ukupno 337 Android aplikacija koje nemaju veze sa bankama. Istraživači su malver, koji je prvi put primećen u maju ove godine, nazvali “BlackRock”. Njegov kod je izveden iz procurele verzije bankarskog malvera Xerxes, koji je zapravo varijacija Android bankarskg trojanca LokiBot koji se pojavio... 
Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacijama, nova verzija malvera Joker, mogla je da preuzima dodatni malvere na uređaje, koji pretplaćuje korisnike na premijum usluge bez njihovog znanja. Nakon što su obavestili Google o svom otkriću, 11 aplikacija u kojima je pronađen malver uklonjeno je iz Play prodavnice. “Malver Joker teško je otkriti, uprkos Googleovom ulaganju u zaštite Play prodavnice"... 
Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbednom mestu koje je javno dostupno. Programeri Welcome Chata reklamirali su aplikaciju kao sigurno rešenje za komunikaciju koje je dostupno u Google Play prodavnici. Ciljana publika su korisnici koji govore arapski jezik. Ipak, treba napomenuti da neke zemlje Bliskog istoka zabranjuju ovu vrstu aplikacija. Istraživači iz kompanije ESET otkrili su da je aplikacija više od aplikacije... 
Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea za mobilne uređaje ostali fajlovi koji se ne mogu obrisati. Reč je o uređajima koji su pretrpeli infekciju sistemske particije, zbog čega su maliciozni fajlovi praktično bili “neizbrisivi”. Malveri korišćeni u ovim napadima su različiti - od trojanaca koji mogu instalirati i pokretati aplikacije bez korisnikovog znanja, do manje opasnih, ali nametljivih aplikacija za reklamiranje. 
U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istraživači iz kompanije Avast kažu da se trojanac krio u aplikaciji za konvertovanje španske valute nazvanoj „Calculadora de Moneda“, koja je Android korisnicima u Španiji dostupna od marta. Kada se pokrene, Cerberus može da krade podatke za prijavu na bankovne račune žrtava i da prevari sigurnosne mehanizme, uključujući i dvofaktornu autentifikaciju (2FA). 
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge. Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta. Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto. Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine... 
Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i još mnogo toga, širi se preko SMS poruka. FakeSpy je aktivan od 2017. godine. Prvobitno je inficirao samo uređaje korisnika u Japanu i Južnoj Koreji, ali sada su njegove žrtve korisnici Androida širom sveta. Najnoviju kampanju FakeSpy detaljno su opisali istraživači Cybereasona, koji kažu da su napadi povezani sa “Roaming Mantisom”, kineskom kriminalnom grupom koja je već... 
Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaciju COVID Alert, koja će prvi put biti testirana u Ontariju pre nego što bude dostupna širom zemlje. Iako bi zvanična aplikacija trebalo da bude dostupna korisnicima mobilnih uređaja najranije sledećeg meseca, sajber-kriminalci pokušavaju da iskoriste najavu vlade svojom Android aplikacijom koja se predstavlja kao kanadska zvanična aplikacija za praćenje COVID-19. 
TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacija nastavila sa spornom praksom iako se kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik TikToka, još prošle godine obavezala da će njena aplikacija prestati da radi to. Appleov iOS 14 donosi novu korisnu funkciju pomoću koje obaveštava korisnika kada aplikacije pristupaju sadržaju u clipboardu, gde se nalaze osetljive informacije koje kopirate i delite sa aplikacijama. Zahvaljujući ovoj... 
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta. Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta. Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa. 
“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi. Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da... 
Korisnici Androida upozoreni su da deinstaliraju aplikaciju koja bi mogla da im ukrade novac sa bankovnih računa. Aplikacija za preuzimanje videa, Snaptube, koja omogućava korisnicima da sačuvaju sadržaj sa YouTubea i Facebooka, preuzeta je više od 40 miliona puta. Međutim, izveštaj kompanije UpStreamSystems otkriva da je aplikacija odgovorna za 32 miliona neovlašćenih transakcija u 2020. godini. 2019. godine bila je odgovorna za 70 miliona neovlašćenih transakcija. Google je aplikaciju uklonio iz Play prodavnice. 
Analiza aplikacija za praćenje širenja korona virusa koju je sproveo Amnesty International otkrila je da Bahrein i Kuvajt ove svoje aplikacije koriste kao oruđe za masovni nadzor. Studija je analizirala niz takozvanih “korona aplikacija", koje su dizajnirane da prate fizički kontakt između ljudi i da obaveste korisnike o mogućoj infekciji nekog od njihovih kontakata. Analizirane su aplikacije 11 zemalja: Alžir, Bahrein, Francuska, Island, Izrael, Kuvajt, Liban, Norveška, Katar, Tunis i Ujedinjeni Arapski Emirati. Utvrđeno je da su tri aplikacije... 
Istraživači iz kompanije Anomali otkrili su 12 aplikacija koje se predstavljaju kao aplikacije za praćenje zaraženih korona virusom a koje su u stvari dizajnirane za krađu ličnih i finansijskih podataka od korisnika Android uređaja koji ih instaliraju. Aplikacije se predstavljaju kao zvanične aplikacije za praćenje zaraženih kontakata iza kojih stoje vlade Italije, Rusije, Singapura i nekih drugih država. Međutim, one kriju malvere, koji mogu da prikupljaju podatke sa korisničkih uređaja, upozorili su istraživači kompanije Anomali. 
Ako vam se dešava da ljudi koriste vaš telefon ili još gore, čitaju vaše poruke, evo dobre vesti za vas. Facebook testira zaštitu svoje Messenger aplikacije Face ID ili Touch ID funkcijama (u zavisnosti od vašeg uređaja), što znači da ćete uskoro moći da biometrijski zaštitite svoje poruke od znatiželjnih očiju. Facebook je potvrdio da se ova funkcija trenutno testira a portparol Facebooka je rekao: „Želimo ljudima da damo više izbora i kontrola kako bi zaštitili njihove privatne poruke, a nedavno smo započeli testiranje funkcije koja vam... 
Krajem prošlog meseca, misteriozna nova aplikacija Zynn počela se pojavljivati na vrhu lista prodavnica aplikacija, ponekad i ispred popularnih aplikacija poput Instagrama i YouTubea. Zynn je kopija TikToka, a obe aplikacije su proizvod kineskih kompanija. Iza Zynna stoji Qianyun, a vlasnik TikToka je kineska kompanija ByteDance. Najveća razlika je u tome što Zynn, u nastojanju da privuče nove korisnike, plaća korisnicima u Sjedinjenim Državama i Kanadi za gledanje video snimaka i pozivanje prijatelja da se pridruže. 
Google je nedavno iz Play prodavnice uklonio niz zlonamernih Android aplikacija koje su bombardovale korisnike reklamama i vršile preusmeravanja u pregledačima na Android pametnim telefonima. Kompanija White Ops, koja je otkrila i prijavila zlonamerne aplikacije Googleovom timu za bezbednost, saopštila je da je aplikacije razvila ista kriminalna grupa. Istraživači su rekli da je grupa napravila najmanje 38 Android aplikacija koje su bombardovale korisnike reklamama, ali da su nedavno aplikacije modifikovane tako da... 
Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je iz Play prodavnice. Trenutno najpopularnija aplikacija u Indiji koja je od kraja maja preuzeta više od 5 miliona puta i koja omogućava korisnicima da pronađu i lako uklone aplikacije kineskih kompanija sa telefona, povučena je iz Googleove prodavnice aplikacija zbog “obmanjujućeg ponašanja”. Prema pravilima Play prodavnice, aplikacija u Google Play prodavnici ne može... 
Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti ugrađen u najnovije verzije aplikacije za Android i iOS i koji treba da zaštiti identitet osoba na slikama bez tragova koji ostaju u drugim, manje sigurnim aplikacijama. Na blogu kompanije, suosnivač Signala Moksi Marlinspajk povezao je ažuriranje aplikacije sa masovnim protestima protiv rasizma i policijske brutalnosti koje je izazvala smrt Džordža Flojda koji je umro prilikom hapšenja. Ovi protesti su... 
Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleovoj Play prodavnici, funkcioniše kao špijunski softver. Razvila ju je kineska kompanija QuVideo Inc. Postoje još 4 aplikacije koje je razvila ista kompanija i koje funkcionišu na sličan način. Reč je o sledećim aplikacijama: SlidePlus (aplikacija za prezentaciju fotografija, sa preko milion instalacija), VivaCut (video editor), Tempo (aplikacija za pravljenje muzičkih videa), VidStatus (reklamira se kao alat... 
Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefonu može uređaj učiniti neupotrebljivim, uzrokujući spontano neprekidno resetovanje telefona. Sliku je na Twiteru objavio bloger Ice Universe, koji je objasnio da bag utiče na Samsung telefone. Međutim, izgleda da bi se i drugim Android telefonima moglo desiti isto, uključujući i Google Pixel, Nokia, Xiaomi i uređaje drugih proizvođača. U ovom trenutku, čini se da je ovo povezano... 
Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije. Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika. Isti tim norveških... 
Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mobilna verzija koja ne predstavlja ništa osim prevare onih koji je instaliraju. Beta verzija igre Valorant kompanije Riot Game zatvorena je juče a full verzija igre biće službeno predstavljena 2. juna 2020. godine. Valorant još uvek nije dostupan za mobilne uređaje, mada Riot razmatra mogućnost da igračima ponudi Valorant i za mobilne uređaje. Znajući da je mobilna verzija veoma tražena... 
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi. Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane... 
FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odgovoran za prošlogodišnji oružani napad u mornaričkoj bazi u Pensakoli na Floridi, u kojem su ubijene tri osobe a osmoro ljudi je povređeno. Hakovanjem njegovih telefona FBI je pronašao dokaze da je Alšamrani dobijao instrukcije od Al Kaide, koja je kasnije i preuzela odgovornost za njegov napad. Ono što je pronađeno u njegovim telefonima potvrdilo je da je Alšamrani održavao kontakte sa Al Kaidom. 
Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ispostavilo, sporno ažuriranje je trebalo da omogući korisnicima sinhronizaciju podataka naloga na njihovim uređajima. Međutim, posle ažuriranja, pojedini korisnici Edison Maila na Twitteru su objavili da su mogli bez lozinke da pristupe nalozima drugih ljudi i da čitaju njihove poruke. „Upravo sam ažurirao @Edison_apps Mail i nakon što sam omogućio novu funkciju za sinhronizaciju, u aplikaciji se... 
Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u poslednje vreme značajno povećao broj hakova namenjenih ovoj platformi. Drugim rečima, firma više nije spremna da troši toliko novca na hakove iOS-a zato što ih je previše. Zerodium navodi da bi jedan od mogućih razloga za skok u broju exploita za iOS mogao biti sve veći broj istraživača koji traže sigurnosne greške u Appleovom operativnom sistemu, kao i jailbreakovi koji omogućavaju... 
Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje. Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“. U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije. 
Istraživači kompanije Bitdefender otkrili su špijunski malver za Android, Mandrake, koji inficira pametne telefone obezbeđujući onima koji stoje iza njega potpunu kontolu nad uređajem, dok istovremeno ostaje potpuno nevidljiv korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup svemu na kompromitovanom uređaju, u napadima koji mogu da prikupe gotovo sve informacije o korisniku. Napadač može da pregleda i prikupi sve podatke na uređaju, ukrade podatke za prijavu na naloge uključujući... 
Istraživači ESET-a otkrili su zlonamernu Android aplikaciju koja se koristi za pokretanje DDoS napada. Zahvaljujući činjenici da je upravo ESET-ov globalni veb sajt bio napadnut, istraživači ESET-a su mogli da identifikuju aplikaciju, analiziraju je i prijave Googleu, koji je aplikaciju brzo uklonio iz Play prodavnice. Napad na veb sajt ESET-a, www.eset.com, dogodio se u januaru 2020. Trajao je sedam sati i izveden je sa više od 4000 jedinstvenih IP adresa koje su blokirane tokom napada. Analiza je pokazala da je napad... 
Više od 4000 Android aplikacija koje koriste Googleove Firebase baze podataka propuštaju osetljive podatke o svojim korisnicima, uključujući njihove email adrese, korisnička imena, lozinke, telefonske brojeve, puna imena, čet poruke i podatke o lokaciji. Bob Diačenko iz Security Discoveryja u saradnji sa Comparitechom analizirao je 15735 Android aplikacija. “4,8% mobilnih aplikacija koje koriste Google Firebase za čuvanje korisničkih podataka nisu pravilno zaštićene, što omogućava bilo kome da pristupa bazama podataka koje... 
Istraživači kompanije Kaspersky otkrili su sofisticiranu malicioznu kampanju nazvanu PhantomLance koja targetira korisnike Android uređaja različitim verzijama softvera za sajber-špijunažu koji je sakriven u aplikacijama koje se distribuiraju preko Google Play prodavnice i alternativnih prodavnica Android aplikacija kao što su APKpure i APKCombo. PhantomLance ima značajnih preklapanja sa nekim ranijim kampanjama koje ciljaju korisnike Windowsa i macOS a koje se pripisuju APT grupi OceanLotus (koja se prati i kao APT32)... 
Ako ste vlasnik pametnog telefona Xiaomi ili ste instalirali aplikaciju Mi Browser na bilo kom drugom Android uređaju, trebalo bi da omogućite novo podešavanje privatnosti kako biste sprečili kompaniju da vas špijunira. Proizvođač pametnih telefona objavio je ažuriranje za svoj Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3), nakon što se otkrilo da se istorija pretraživanja interneta i metapodaci uređaja šalju na servere kompanije. Novo podešavanje privatnosti sada omogućava korisnicima Mi Browsera... 
Ukradeni podaci 20 miliona korisnika popularne prodavnice Android aplikacija objavljeni su na jednom hakerskom forumu, a haker koji ih je objavio tvrdi da ima podatke još 19 miliona korisnika. Korisnici Androida mogu da biraju kada je reč o prodavnicama aplikacija. Zvanična prodavnica aplikacija za Googleov operativni sistem Android je Google Play prodavnica, koja u ponudi ima skoro tri miliona, tačnije 2 870 985 aplikacija. Korisnicima su na raspolaganju i prodavnice aplikacija proizvođača mobilnih uređaja, od kojih su verovatno... 
Podrazumevana iOS Mail aplikacija predinstalirana na milionima iPhone i iPad uređaja ima dva kritična sigurnosna baga koje napadači koriste bar u poslednje dve godine za špijuniranje korisnika ranjivih uređaja. Ovi bagovi mogu omogućiti hakerima da potajno preuzmu potpunu kontrolu nad Appleovim uređajima samo slanjem emaila žrtvi, pod uslovom da je žrtva prijavljena na svoj email nalog u ranjivoj aplikaciji. Prema rečima istraživača ZecOpsa, reč je o RCE (Remote code execution) bagovima koji se nalaze u MIME biblioteci podrazumevane... 
Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrički resetuju svoje uređaje zbog čega se činilo da ga je skoro nemoguće ukloniti. xHelper je prošle godine zarazio više od 45 000 uređaja i od tada istraživači pokušavaju da otkriju kako malver uspeva da preživi fabričko resetovanje i kako je zarazio toliko uređaja. Sada, mesecima pošto je xHelper otkriven, Igor Golovin, analitičar malvera u kompaniji Kaspersky, konačno je rešio misteriju... 
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji. Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje. VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa. 
U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojima je na pametnim telefonima žrtava instaliran višenamenski malver LightSpy za iOS. Ovo je još jedan podsetnik svima koji misle da su Apple uređaji, posebno iPhone, imuni na malvere. Zaštićeni su, naravno, ali nikako u potpunosti. Malver je inficirao pametne telefone žrtava kada su posećivali jedan od nekoliko veb sajtova sa lokalnim vestima - napadači su jednostavno kopirali kod... 
WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se svaka poruka koja je prosleđena pet puta suočiti sa novim ograničenjem koje će sprečiti korisnika da je istovremeno prosleđuje više od jednoj osobi iz svojih kontakta. WhatsApp je u januaru prošle godine ograničio prosleđivanje poruka na pet kontakata istovremeno. Kompanija čiju aplikaciju koristi više od 2 milijarde korisnika, je saopštila da joj je ovaj potez omogućio da globalno smanji... 
Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata koji bi trebalo da budu izolovani do toga koliko ljudi poštuju ograničenja kretanja. Mobilni operateri u Evropskoj uniji dele podatke sa zdravstvenim vlastima u Italiji, Nemačkoj i Austriji kako bi pomogli da se prati da li ljudi poštuju preporuke o izbegavanju nepotrebnih kontakata i ostajanju u kući. Opšta uredba o zaštiti podataka Evropske unije (GDPR) ograničava način na koji kompanije... 
Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene su kako krišom klikću na reklame bez znanja korisnika pametnih telefona. Malver „Tekia” u aplikacijama imitirao je klikove korisnika na reklame oglasnih mreža kao što su Google AdMob, AppLovin', Facebook i Unity. „Dvadeset četiri zaražene aplikacije bile su namenjene deci (u rasponu od zagonetki do trkačkih igara), a ostale su aplikacije kao što su aplikacije za kuvanje, kalkulatori... 
Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Protection Program, APP). APP je poseban Googleov program koji je kompanija pokrenula pre nekoliko godina za pojedince visokog rizika koji se suočavaju sa većim brojem bezbednosnih rizika od prosečnog korisnika. Ove osobe visokog rizika mogu se prijaviti na Google APP i imati koristi od poboljšanih bezbednosnih funkcija koje nisu podrazumevano dostupne za sve Google naloge. 
Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vreme na nekom mestu u Izraelu gde je bio i pacijent za koga se zna da je pozitivan na korona virus. Ova aplikacija, dostupna i za Android i za iOS, radi tako što tokom dana prikuplja GPS i SSID (WiFi mreža) informacije o korisnikovom mobilnom uređaju. Ovi podaci se čuvaju samo na mobilnom uređaju i ne šalju se ministarstvu zdravlja, drugim državnim agencijama ili bilo kojoj organizaciji. 
Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama. MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini... 
Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 dolara kako bi im pametni telefoni bili otključani. Aplikacije za praćenje korona virusa su veoma popularne ovih dana, jer mnogi korisnici traže takve aplikacije da bi pratili situaciju sa pandemijom, tako da nije neko iznenađenje što sajber-kriminalci pokušavaju da rastuću potražnju za takvim aplikacijama iskoriste u svoju korist. To je svrha aplikacije pod nazivom CovidLock, koja... 
Google je ove nedelje uklonio Android aplikaciju iz svoje Play prodavnice koju je iranska vlada razvila kako bi se građani testirali a vlasti pratile infekcije korona virusom. Pre nego što je aplikacija uklonjena iz Play prodavnice, nekoliko korisnika optužilo je iransku vladu da koristi strah od virusa kako bi prevarila građane da instaliraju aplikaciju, a da vlasti zapravo prikupljaju telefonske brojeve i podatke o geolokaciji u realnom vremenu. Sajt ZDNet je zatražio od Lukasa Stefanka, iz kompanije ESET, da pregleda aplikaciju a on je rekao... 
Istraživači kompanije Kaspersky otkrili su novi malver. Trojanac Cookiethief je prilično jednostavan, kažu istraživači. Njegov glavni zadatak je da dobije root privilegije na uređaju žrtve i da kolačiće koje koristi veb pregledač i Facebook aplikacija pošalje na server koji je pod kontrolom sajber-kriminalaca. Ovo je moguće ne zbog baga u pregledaču ili Facebook aplikaciji već malver na isti način može da ukrade kolačiće bilo kog veb sajta iz drugih aplikacija. Kolačići su mali delovi podataka koje prikupljaju veb sajtovi, online servisi... 
Dva događaja - nedavno curenje podataka korisnika Samsungovih uređaja i hakovanje Samsung Cloud naloga brojnih poznatih ličnosti u Severnoj Koreji - podstakli su kompaniju da poboljša bezbednost svojih korisnika, pa je dvofaktorna autentifikacija postala obavezna za sve korisnike sa najnovijim ažuriranjem aplikacije Samsung Account. Incident koji je najverovatnije naveo kompaniju na ovaj korak je curenje privatnih podataka oko 150 njenih korisnika, uključujući telefonske brojeve, imena i adrese, koji su bili vidljivi... 
Googleov sistem zaštite za Android Play Protect nije prošao testove nemačke laboratorije AV-Test, i dobio je nulu od maksimalnih šest bodova zbog vrlo slabih performansi kada je reč o otkrivanju zlonamernog softvera. Ugrađena zaštita od zlonamernog softvera Google Play Protect za Android najavljena je pre tri godine, tokom Google I/O konferencije održane u maju 2017., a zaštitu su dobili svi Android uređaji tokom jula iste godine. Googleov Play Protect danas je na više od 2,5 milijardi aktivnih Android uređaja. Prema rezultatima AV-testa... 
Iako se maliciozne aplikacije i dalje pojavljuju u zvaničnim prodavnicama, drugi načini distribucije malvera zaslužni su za većinu infekcija mobilnih uređaja. Ovo je zaključak analize koju je sproveo RiskIQ, a koja je uključila više od 120 prodavnica mobilnih aplikacija. 2019. godine mobilni svet zapravo postao sigurniji. Prema podacima iz analize, prošle godine korisnici su preuzeli više od 200 milijardi aplikacija i potrošili više od 120 milijardi dolara u prodavnicama aplikacija. Mobilne aplikacije, posebno one iz manje poznatih prodavnica... 
Skrivene mobilne aplikacije polako postaju omiljene među sajber-kriminalcima kada je reč o Androidu, a izveštaj kompanije McAfee [PDF] otkriva sve veći porast broja takvih napada zabeleženih 2019. godine. Preciznije, skrivene mobilne aplikacije predstavljaju skoro 50% svih pretnji u 2019. godini, što je rast od najmanje 30% u odnosu na prethodnu godinu. Kompanija objašnjava da sajber-kriminalci često zloupotrebljavaju funkcije pristupačnosti Android uređaja u zlonamerne svrhe, uključujući otvaranje naloga i... 
Pre mesec dana, austrijski menadžer Huaweija Fred Vangfaj rekao je da se kompanija neće vratiti Googleovim aplikacijama i servisima čak i ako SAD ukinu zabranu koju je prošle godine američka administracija uvela domaćim kompanijama za trgovinu sa Huaweijem. Kineska kompanija pokušala je da povuče tu izjavu, ali činjenica je da ima smisla da kompanija radi na svojoj nezavisnosti u slučaju da se slična blokada ponovo dogodi u budućnosti. Za Google to nije najbolja situacija jer bi mogao izgubiti prihod ako Huawei uspe bez... 
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju. Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack. Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje... 
Istraživači kompanije Check Pointa otkrili su osam aplikacija, uglavnom aplikacije za kameru i dečje igre, koje šire novi malver koji krade podatke i pretplaćuje žrtve na premium usluge koje se skupo naplaćuju. Aplikacije koje šire malver “Haken” pronađene su u Play prodavnici. Osam aplikacija, koje su sada uklonjene, preuzete su ukupno 50000 puta. Reč je aplikacijama “Kids Coloring”, “Compass”, “qrcode”, “Fruits coloring book”, “soccer coloring book”, “fruit jump tower”, “ball number shooter” i “Inongdan”. Aplikacije funkcionišu onako kako... 
Korisnici Samsungovih pametnih telefona širom sveta bili su prošle nedelje zbunjeni kada se na telefonima pojavilo misteriozno obaveštenje koje je sadržalo samo dva broja, dve jedinice, „1 1“. Mnogi su bili uplašeni da su im telefoni hakovani. Sajt Register je tada objavio da je došlo kompromitovanja podataka određenog broja naloga i povezao to sa „1 1“ obaveštenjem koje su primili skoro svi vlasnici Galaxy uređaja. Samsung je sada priznao da se to zaista dogodilo, ali kompanija tvrdi da ta dva događaja... 
Prošle godine, vlada Sjedinjenih Država zabranila je američkim kompanijama da posluju sa kineskom kompanijom Huawei. „Googleu je zabranjeno da sarađuje sa Huaweijem na novim modelima uređaja ili da obezbeđuje Googleove aplikacije, uključujući Gmail, Mape, YouTube, Play Store i druge za predinstalaciju ili preuzimanje na ovim uređajima“, napisao je Tristan Ostrovski, pravni direktor za Android i Google Play u postu objavljenom na sajtu podrške kompanije. Prema njegovim rečima, još uvek postoji velika konfuzija oko toga šta... 
Google je objavio da je uklonio skoro 600 aplikacija iz Google Play prodavnice, i zabranio njihovim programerima da koriste platforme za monetizaciju oglasa Google AdMob i Google Ad Manager, nakon što je otkrio da su aplikacije bombardovale korisnike reklamama i prekršile Googleove smernice o oglasima. Ovo je kršenje Googleove pravila koja se odnose na oglase, kažu iz kompanije, objašnjavajući da su prevare sa oglasima pitanje koje kompanija veoma ozbiljno rešava. „U Googleu imamo namenske timove... 
xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maju prošle godine. Od tada, većina antivirusnih aplikacija je dodala detekciju xHelpera, što bi trebalo da znači da je većina uređaja zaštićena od ovog malvera. Međutim, ispostavilo se da je čišćenje uređaja od ovog malvera teže nego što se mislilo, jer se xHelper i dalje vraća čak i nakon resetovanja ili čišćenja uređaja antivirusom. Malwarebytes kaže da xHelper koristi Google Play da bi opstao... 
Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji hakovani. Hiljade korisnika dobilo je upozorenje od Find My Mobile u četvrtak, u ranim jutarnjim satima. Mnogi korisnici su rekli da ih je upozorenje probudilo, dok su drugi rekli da su pomislili da su hakovani. U saopštenju koje je izdao, Samsung je rekao da je upozorenje greškom poslato ograničenom broju uređaja. Hiljade zbunjenih korisnika su na društvenim mrežama i Redditu objavili slike... 
Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše problem sa kritičnom Bluetooth ranjivošću. Napadač bez učešća korisnika može iskoristiti sigurnosni propust, CVE-2020-0022, kako bi pokrenuo maliciozni kod na uređaju sa povišenim privilegijama kada je bežični modul aktivan. Bag je otkrio Jan Rudž sa Tehničkog univerziteta Darmstadt a on je kritičan za Android Oreo (8.0 i 8.1) i Pie (9) gde može dovesti do pokretanja malicioznog koda. 
Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz izvora van Play prodavnice. Tokom 2017. i 2018. godine, Google Play Protect takođe je sprečio instaliranje još 3,2 milijarde potencijalno štetnih aplikacija (PHA) - termin koji Google koristi za zlonamerne aplikacije - iz izvora izvan Play prodavnice. Statistika seže do početka 2017. godine, jer je tada predstavljen Google Play Protect, na godišnjoj konferenciji za programere Google I/O... 
Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Facebook za hakovanje krivi iOS, WhatsApp je taj koji je omogućio napad na Bezosov telefon. Durov kaže da je, iako iOS uređaji imaju „mnoštvo problema vezanih uz privatnost“, WhatsApp ovde krivac, jer je ranjivost u aplikaciji izložila napadima ne samo iPhone, već i Android i Windows Phone uređaje. To znači da su svi mobilni uređaji na kojima je instaliran WhatsApp mogli biti... 
Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije iz više od 250 aplikacija za elektronsko bankarstvo i aplikacija za kupovinu, upozorila je firma Cofense. Oni koji stoje iza ove kampanje koriste zanimljivu metodu da bi prevarili potencijalne žrtve da instaliraju malver na svojim uređajima: od njih se traži da omoguće Google Play Protect, a zapravo ga deaktiviraju. Da bi isporučili malver, napadači koriste maliciozni link u emailu preko koga će... 
Hakovani iPhone osnivača i direktora Amazona Džefa Bezosa i dalje je aktuelna tema. Ovim povodom oglasio se Facebookov potpredsednik za globalna pitanja i komunikacije, Nik Kleg. Kleg je u intervjuu, koji je dao BBC-ju, izjavio da za hakovanje nije kriv WhatsApp, već Apple. Prema analizi napada, Bezosov telefon bio je hakovan nakon što je Bezos preko WhatsAppa primio video fajl veličine 4,4 MB zaražen malverom. Nakon pokretanja videa, napadači su iz njega izvukli gigabajte podataka, uključujući i Bezosove lične podatke. 
Facebook radi na funkciji prepoznavanja lica i njenom dodavanju aplikaciji Messenger, čime želi da korisnicima pruži novu zaštitu koja treba da spreči neovlašćeni pristup njihovim razgovorima. Ranu verziju funkcije primetila je programerka Džejn Vong u Facebookovoj aplikaciji Messenger, a ona na prvi pogled deluje poput biometrijskih brava dostupnih u WhatsAppu. Korisnici će moći da omoguće proveru identiteta pomoću lica sa namenskog ekrana i odaberu kada žele zaključavanje ekrana, sa dostupnim opcijama koje trenutno uključuju... 
Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije. Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac... 
Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe. Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema. Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web... 
Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread). U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja. Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali... 
Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android korisnika. Izraz fleeceware je skorašnji a smislili su ga istraživači britanske firme Sophos prošlog septembra posle istrage koja je otkrila novu vrstu prevare u zvaničnoj Googleovoj Play prodavnici. Izraz se odnosi na aplikacije koje zloupotrebljavaju mogućnost da Android aplikacije rade u probnom periodu pre nego što njihovo korišćenje počne da se naplaćuje korisniku. Svi korisnici koji se prijave da koriste... 
Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica. Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije... 
Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih su izvukli fotografije, video snimke i privatne razgovore. Napadači, koji možda i nisu iz Južne Koreje, sada ucenjuju svoje žrtve, tražeći hiljade dolara u zamenu za neobjavljivanje kompromitujućeg sadržaja. Sadržaj ukraden sa naloga glumca Jo Jin-moa već je objavljen na internetu, pošto je on odbio da plati napadačima. Veruje se da su drugi platili otkupnine kako bi sprečili da se njihove... 