Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke
Mobilni telefoni, 30.01.2023.
Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja. Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju. Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su... Dalje
Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare
Mobilni telefoni, 02.02.2023.
Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store. Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na... Dalje
Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon
Mobilni telefoni, 25.01.2023.
Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu da može daljinski da preuzme kontrolu nad mobilnim telefonima u realnom vremenu. Istraživači iz ThreatFabrica koji su prvi primetili novi malver kažu da se on trenutno nudi po ceni od 7.000 dolara mesečno. Većina aplikacija banaka koje cilja ovaj malver... Dalje
Android 14 će blokirati instalaciju zastarelih aplikacija
Mobilni telefoni, 26.01.2023.
Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio promenu koda koja ukazuje na to da će Android 14 sprečavati korisnike da instaliraju aplikacije koje nisu dostupne u Play prodavnici a koje ciljaju stare verzije operativnog sistema Android. Najpre će uređaji sa Android 14 blokirati samo aplikacije koje ciljaju veoma stare verzije... Dalje
Lažna aplikacija Telegram špijunira korisnike Androida
Mobilni telefoni, 17.01.2023.
Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima. ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete... Dalje
Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare
Mobilni telefoni, 24.01.2023.
U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome. Prva greška (praćena kao CVE-2023-21433), koju je... Dalje
.jpg)
Francuska regulatorna agencija za zaštitu podataka (CNIL) kaznila je Apple sa 8.000.000 evra zbog prikupljanja korisničkih podataka za ciljano oglašavanje u App Storeu bez zahtevanja ili obezbeđivanja saglasnosti korisnika. Ova praksa se smatra kršenjem člana 82. francuskog Zakona o zaštiti podataka (DPA), koji je usklađen sa GDPR (Opšta uredba o zaštiti podataka), koja se primenjuje širom Evrope. .jpg)
Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskoristila grešku u aplikaciji WhatsApp za instaliranje špijunskog softvera koji je omogućio nadzor 1.400 ljudi, uključujući novinare, aktiviste za ljudska prava i disidente. Sudije su odbile žalbu NSO na odluku nižeg suda da se proces može nastaviti. 
Kraj godine je vreme kada ljudi donose odluke o promenama u svom životu. Neki su odlučni da smršaju, drugi da od prvog dana nove godine ostave cigarete, treći žele da manje vremena provode na društvenim mrežama. Nažalost, statistika kaže da jedna od tri novogodišnje rezolucije ne uspe jer ljudi ne mogu da prate napredak, a mnogi se upravo zbog toga okreću aplikacijama kao rešenju. Iako aplikacije mogu... 
Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric. SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. 
Od 31. decembra, popularna aplikacija za slanje poruka koja ima više od 2 milijarde aktivnih korisnika širom sveta, više neće podržavati 49 starijih modela pametnih telefona, uključujući iPhone 5 i iPhone 5c, sedam modela Samsung Galaxy telefona objavljenih 2013. i ranije, i nekoliko Huawei, LG i Sony Xperia telefona, između ostalih. Korisnici ovih modela telefona će biti upozoreni pre nego što WhatsApp... 
Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer. Napad koji je nazvan EarSpy, ima za cilj istraživanje... 
Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, koje je preuzelo više od dva miliona ljudi. Aplikacije koje je otkrio Dr. Web predstavljene su kao korisni uslužni programi i aplikacije za optimizaciju sistema, ali u stvarnosti one loše utiču na performanse uređaja. Jedna aplikacija koju je istakao Dr. Web i koja je pre nego što je... 
Malver za Android nazvan „Godfather“ („Kum“) primećen je u 16 zemalja, u kojima je pokušavao da ukrade akreditive naloga za više od 400 sajtova za onlajn bankarstvo i berze kriptovaluta. Malver generiše ekrane za prijavu koji prekrivaju obrasce za prijavu u aplikacijama za onlajn bankarstvo i kripto menjačnica kada žrtve pokušaju da se prijave na sajt, navodeći ih da unesu svoje akreditive na dobro napravljenim... 
Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreiranje naloga na širokom spektru platformi kao što su Facebook, Google i WhatsApp. Pre nego što je uklonjena iz Play prodavnice, aplikacija Symoo (com.vanjan.sms) je imala više od 100.000 preuzimanja. Aplikacija funkcioniše kao relej za slanje poruka... 
Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja. Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične... 
Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefonima Google Pixel 6 i Pixel 5, što znači da bi svako ko ima fizički pristup uređaju mogao da ga otključa. Iskorišćavanje ranjivosti koja omogućava napadaču sa fizičkim pristupom telefonu da zaobiđe zaštite zaključanog ekrana na Android telefonima (otisak prsta, PIN itd.) i... 
U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju uređaje korisnika bankarskim trojancem Sharkbot. „Ako nešto dolazi iz zvanične prodavnice, ljudi bi mogli biti skloni da veruju da je bezbedno. Naše istraživanje je pokazalo da je to netačno, mnogo puta“, kažu istraživači Bitdefendera. Da ne bi bile otkrivene, sporne... 
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur. Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. 
Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph. „Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje. Malver može da presreće SMS poruke i obaveštenja korisnika... 
U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa. Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija... 
Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijom koju su otkrili istraživači iz kompanije Kaspersky. Ova aplikacija doduše nije dostupna na Google Play već se distribuira preko Telegram kanala na koji se potencijalne žrtve dovode sa Facebooka i Instagrama, gde su nepoznati hakeri otvorili naloge...  - img.global.news.samsung.com.png)
Nakon uspešnog pilot programa u Koreji, Samsung je počeo da uvodi „Režim održavanja“ za Galaxy uređaje širom sveta, kako bi pomogao korisnicima da zaštite osetljive podatke kada daju svoje pametne telefone na popravku u servise. Ovaj novi sistem bi trebalo da ublaži zabrinutost korisnika u takvim situacijama da niko ne može da pristupi njihovim podacima ili da ih kopira, čak ni sa fizičkim... 
U Google Play prodavnici otkriveno je pet aplikacija koje na uređaje korisnika instaliraju bankarske trojance sakrivene u ažuriranjima aplikacija. Ove aplikacije (“dropper”) su specifične po tome što ne sadrže zlonamerni kod tako da lakše prolaze skenere Google Play prodavnice. Takve aplikacije nisu sumnjive ni korisnicima jer rade ono zbog čega su ih preuzeli, dok se ono čemu zapravo služe odvija... 
Signal je najavio da će početi da ukida podršku za SMS i MMS poruke u Android aplikaciji, koja se do sada mogla koristiti kao podrazumevana SMS/MMS aplikacija, kako bi poboljšao korisničko iskustvo, a u korist bezbednosti i privatnosti. Kompanija je rekla da „podrška za SMS više nema smisla” i da će ukidanje podrške za SMS biti postepeno. „Imaćete nekoliko meseci da pređete sa SMS-a u Signalu, da izvezete... 
Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja. Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za beleške, rečnici i slične, saopštila je firma za sajber bezbednost McAfee koja je otkrila a zatim i prijavila Googleu ove aplikacije. 
Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka. Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku. „Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim... 
Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge. YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate. Aplikacija ima dodatne funkcije... 
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija. Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama... 
Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog odeljka navedu kako prikupljaju korisničke podatke i kako rukuju njima, kao i detalje o tome kako štite ove podatke. Čak 55,2% aplikacija deli korisničke podatke, zaključak je istraživača iz firme Incogni posle detaljne analize odeljka o bezbednosti podataka... .jpg)
Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove... 
Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play. Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među... 
Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja. Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije. Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije... 
SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće. Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili... 
Počev od 20. jula, svi programeri koji objavljuju aplikacije u Google Play prodavnici moraju detaljno da navedu koje podatke prikupljaju i kako ih koriste. U aprilu ove godine, Google je predstavio novi odeljak u Google Play prodavnici u kome programeri aplikacija moraju navesti koje podatke njihove aplikacije prikupljaju i u koje svrhe. Od 20. jula ova opcija je postala obavezna: programeri koji ne dodaju takve... 
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad. Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za... 
Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i aplikacija u Play prodavnici. Kompanija je najavila promene pravila u nekoliko kategorija kako bi bila konkretnija, s obzirom da programeri zaobilaze postojeća pravila. Jedna od promena koja će najviše uticati na svakodnevnu upotrebu telefona... 
Predstojeće ažuriranje Telegrama zaglavljeno je u Appleovom procesu pregleda aplikacija dve nedelje „bez objašnjenja“, objavio je direktor i osnivač Telegrama Pavel Durov koji je rekao da će ažuriranje biti revolucionarna u pogledu „načina na koji se ljudi izražavaju u porukama“. Durov se požalio na ovaj neobjašnjivi zastoj, kritikujući poslovni model prodavnice aplikacija. On kaže da je Telegram... 
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije. Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa... 
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice. Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju... 
Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta. Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. 
Samsung uvodi novu zanimljivu funkciju nazvanu „Režim popravke“ (Repair Mode). Verovatno ste se bar jednom našli u situaciji da ste morali da date telefon na popravku, koji je bio prepun vaših fotografija, poruka i drugih ličnih podataka, a niste mogli da uradite ništa da biste zaštitili svoje podatke od servisera. Curenje podataka sa telefona koji su bili u servisu se događalo, pa nova funkcija koju najavljuje... 
Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug... 
Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo... 
Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj... 
Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da... 
Jedna od pretnji sa kojima se najčešće susreću korisnici Androida su malveri koji naplaćuju pretplatu za servise za koje se žrtve nisu prijavile. Žrtvama stižu uvećani računi koje retko ko proverava svakog meseca. Ovom pretnjom koja se naziva “toll fraud” detaljno su se bavila dvojica Microsoftovih istraživača Dimitrios Valsamaras i Sang Šin Jung. U izveštaju koji su objavili detaljno je opisana kontinuirana evolucija... 
Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici. 
iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Access Token u iOS 16, iPadOS 16 i macOS Ventura potpuno preskače CAPTCHA test za neke aplikacije i veb sajtove. Sa omogućenom funkcijom automatske verifikacije, iCloud će automatski u pozadini verifikovati vaš uređaj i Apple ID predstavljajući token koji dokazuje... 
Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio korisnike Androida o zaraženim uređajima. Pored toga, kompanija je implementirala neophodne promene u Google Play Protect, Androidovu uslugu zaštite od malvera, objavili su Googleovi analitičari pretnji. Googleova Grupa za analizu pretnji (Threat Analisis Group, TAG)... 
Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne pretnje (APT),” navodi se u izveštaju italijanske firme za sajber bezbednost Cleafy. „Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali... 
Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre nedavnog ažuriranja Google Play Services, morali ste da odete do odeljka „Privatnost“ u meniju podešavanja Androida da biste pronašli opciju za pokretanje softvera. Sada na početni ekran Android telefona ili tableta možete dodati prečicu za menadžer lozinki. 
Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najmanje pet u Googleovoj prodavnici i dalje dostupnih aplikacija, koje zajedno imaju više od dva miliona preuzimanja. Infekcije adwareom koji agresivno prikazuje neželjene reklame degradiraju korisničko iskustvo i troše bateriju. Ovakav softver uglavnom pokušava da se... 
Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji. Trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve. Usluga pristupačnosti je usluga... 
Apple je predstavio novi mobilni alat Apple Safety Check, koji je dizajniran da pomogne u borbi protiv nasilja u porodici i nasilja nad intimnim partnerima. Safety Check debituje u iOS 16, sledećoj nadogradnji Appleovog mobilnog operativnog sistema. iOS 16 je u beta verziji i očekuje se da će postati široko dostupan na jesen. Zlostavljanje partnera može uključivati uhođenje, gaslajting, psihološku i seksualnu... 
Naučnici sa Univerziteta Kalifornije San Dijego otkrili su kako se Bluetooth signali mogu iskoristiti za praćenje korisnika pametnih telefona. Oni su otkrili da Bluetooth signali koje emituju mobilni telefoni ostavljaju trag jedinstven poput otiska prsta, uzrokovan malim nesavršenostima koje su slučajno nastale tokom procesa proizvodnje. Ove nesavršenosti u Bluetooth hardveru dovode do jedinstvenih distrorzija... 
Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare. Prema izveštaju kompanije Zimperium... 
Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje. Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih... 
Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, otkrio je da postoji način na koji je moguće preoteti nečiji WhatsApp nalog i dobiti pristup porukama i listi kontakata. Napadaču je potrebno samo nekoliko minuta da preuzme WhatsApp nalog žrtve, ali mora da zna broj njen telefona i da bude spreman za malo društvenog inženjeringa. Sasijev metod se oslanja na automatizovanu uslugu... 
Akcijom policija iz 11 zemalja koju je predvodio Europol prekinuta je operacija jednog od najraširenijih mobilnih malvera, malvera FluBot. Od 2020. godine, FluBot je zarazio najmanje 60.000 uređaja od kojih je većina u vlasništvu korisnika iz Španije. Španska policija je prošle godine izvela nekoliko racija u Barseloni i uhapsila četiri osobe za koje se smatralo da su ključni članovi grupe koja stoji iza malvera... 
Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera. Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada... 
Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver. Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware)... 
Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta. Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića... 
Nova verzija Android bankarskog trojanca ERMAC, verzija 2.0, sada targetira veći broj aplikacija - umesto dosadašnjih 378 broj ciljanih aplikacija je povećan na 467. Malver sada pokriva mnogo širi spektar aplikacija banaka i kripto novčanika iz kojih krade podatke za prijavljivanje, upozorili su istraživači iz firme Cyble. Ukradene podatke za prijavljivanje malver šalje sajber kriminalcima, koji ih zatim koriste da preuzmu... 
Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Android aplikacije koje nisu ažurirane dve godine biće uklonjene iz Googleove prodavnice aplikacija. Prema izveštaju analitičke firme Pixalate, po ovom osnovu iz Play prodavnice moglo bi da bude uklonjeno 869.000 aplikacija. Apple je nešto slično najavio prošlog... 
Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. Hakeri mogu napasti iPhone čak i kada je isključen zbog načina na koji Apple implementira samostalne bežične funkcije Bluetooth, Near Field Communication (NFC) i Ultra-wideband (UWB) tehnologije u uređaju, tvrde istraživači. Ove funkcije koje imaju pristup... 
Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omogućiti da sakrijete broj kreditne ili debitne kartice dok kupujete na internetu. Google kaže da će ova funkcija kupovinu na sajtovima koji ne podržavaju opcije kao što su Google ili Apple Pay učiniti bezbednijom. Virtuelne kartice su nasumično generisani brojevi... 
Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb pregledač. Broj pritužbi je svakim danom sve veći, ali za sada uzrok problema ostaje nepoznat i nerešen. Prema ruskim medijima i brojnim komentarima korisnika u Play prodavnici, problemi su počeli 9. maja, kada je Google objavio verziju 101 Chromea za Android. 
Istraživači iz kompanije Kaspersky otkrili su nekoliko trojanizovanih aplikacija koje preko Google Play prodavnice šire poznati malver Jocker. Brojni trojanci krišom pretplaćuju korisnike na servise koji se plaćaju. Obično su u pitanju legitimne usluge, a prevaranti uzimaju deo naplaćene pretplate. Korisnik koji želi da se pretplati na neku uslugu, obično treba da poseti veb sajt provajdera usluge i klikne na “pretplati se”. 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka. FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute. Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna... 
Kako pametni telefoni postaju primarni uređaji za milione korisnika, da ne spominjemo da na njima korisnici čuvaju podatke sa platnih kartica, lične karte, da sa njih pristupaju bankovnim računima i još mnogo toga, bezbednost ovih uređaja je važnija nego ikad. Google kaže da je bezbednost i dalje jedan od najviših prioriteta za Google Play i da je značajan napredak postignut tokom prošle godine kada je... 
Prošle godine, Google je najavio da će uvesti funkciju u Chromeu za Android koja će omogućiti Google pomoćniku (Google Assistant) da pomogne korisnicima da promene ukradene lozinke sa nekoliko dodira. Kompanija je rekla da će se ova funkcija postepeno uvoditi, ali izgleda da je tek sada došlo do realizacije tog plana. Sudeći prema skrinšotovima koje je na Twitteru objavio Maks Vajnbah iz Android Police... 
Prošle godine pojavio se neobičan bankarski trojanac nazvan Fakecalls. Pored uobičajenih funkcija za špijuniranje, malver ima zanimljivu sposobnost da „razgovara“ sa žrtvom, tačnije da preuzme pozive na broj korisničke podrške banke i direktno poveže žrtvu sa sajber kriminalcima koji upravljaju malverom. Istraživači kompanije Kaspersky analizirali su Fakecalls a izveštaj o malveru objavljen je u ponedeljak. 
Google uvodi novi odeljak o bezbednosti podataka u Play prodavnicu zbog čega će programeri morati da navedu koje podatke njihova aplikacija prikuplja od korisnika, što bi trebalo da bude dovoljno da im pomogne da odluče da li žele da nastave sa instalacijom. I ne samo da će programeri morati da navedu koje podatke prikupljaju, već i koje podatke dele sa trećim stranama, čime će praktično... 
Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida. Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više... 
Istraživači iz firme ThreatFabric otkrili su novog trojanca nazvanog Octo u brojnim Android aplikacijama u Google Play prodavnici koje su instalirane ukupno više od 50.000 puta. Octo je bankarski trojanac koji je zasnovan na malveru ExoCompact. Sredinom 2021. primećen je novi malver za Android koji su proizvođači antivirusnog softvera nazvali “Coper”. Međutim, istraživači ThreatFabrica su smatrali da je... 
Sajber kriminalci pokušavaju da ukradu kriptovalute od korisnika Androida i iPhonea tako što ih namamljuju da preuzmu zlonamerne aplikacije koje se predstavljaju kao novčanici za kriptovalute. Istraživači sajber bezbednosti iz kompanije ESET otkrili su više od 40 veb sajtova dizajniranih da izgledaju kao popularni veb sajtovi za kriptovalute, ali koji zapravo pokušavaju da prevare korisnike da preuzmu lažne verzije... 
Istraživači iz Lab52 otkrili su zlonamerni APK pod nazivom “Process Manager” koji deluje kao špijunski softver za Android (spyware). Ovaj ranije nepoznati malver za Android koristi istu infrastrukturu koju je ranije koristila ruska APT (APT - napredna perzistentna pretnja) grupa poznata kao Turla, iako ovaj malver za sada nije povezan ni sa jednom hakerskom grupom. Turla je ruska hakerska grupa koju podržava država... 
Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine. Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips. 
Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika. U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog. Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim... 
Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora. Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje. 
Istraživači bezbednosti koji prate ekosistem mobilnih aplikacija primetili su porast infiltracije trojanaca u Google Play Store. Većina ovih aplikacija dovodi do finansijskih gubitaka i gubitka osetljivih ličnih podataka. Novi Android trojanac (Android.Spy.4498) koga su primetili istraživači iz firme Doctor Web, krije se u nekim verzijama nezvaničnih modifikacija (modova) WhatsAppa, uključujući GBWhatsApp... 
Bankarski trojanac SharkBot uspeo je da prođe bezbednosne barijere Google Play prodavnice maskiran u nekoliko antivirusnih aplikacija. SharkBot spada u kategoriju bankarskih trojanaca koji mogu da pokrenu transfera novca sa kompromitovanih uređaja zaobilazeći mehanizme višefaktorske autentifikacije. Malver je prvi put primećen u novembru 2021. Ono po čemu se SharkBot razlikuje od trojanaca iz ove... 
Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara. Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije... 
Bankarski trojanac TeaBot ponovo je primećen u Google Play prodavnici gde se predstavljao kao aplikacija za sekniranje QR kodova i odakle je preuzet na više od 10.000 uređaja. Ovu taktiku distributeri malvera su koristili i ranije, u januaru. Prema izveštaju kompanije Cleafy, ove aplikacije funkcionišu kao dropperi. One se preuzimaju bez zlonamernog koda i zahtevaju minimalne dozvole, što otežava Googleu... 
Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona. Izraelski istraživači Alon Šakevski, Ejalu Ronen... 
Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja. Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava. Istraživači su analizirajući Xenomorph otkrili da je njegov kod sličan kodu još jednog bankarskog... 
Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak. Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji... 
Prema istraživanju koje je objavio ThreatFabric, dva različita Android bankarska trojanca, FluBot i Medusa, oslanjaju se na istu infrastrukturu za slanje SMS poruka sa linkom, a preklapaju se i imena aplikacija i ikona iza kojih se kriju ova dva malvera. Istraživači ThreatFabrica smatraju da su oni koji stoje iza malvera Medusa, počeli da koriste istu uslugu distribucije koja se koristi za širenje FluBota, zato što su videli... 
Kampanja Roaming Mantis stigla je do Evrope, u kojoj su istraživači kompanije Kaspersky primetili napade na korisnike Androida i iPhonea u Nemačkoj i Francuskoj, u kojima se koriste zlonamerne aplikacije i stranice za fišing. Roaming Mantis je kampanja za krađu podataka za e-banking i distribuciju malvera koja koristi SMS fišing (smishing) za distribuciju zlonamernih Android aplikacija kojih nema u Google Play prodavnici. 
Istraživači iz Bitdefender Mobile Threats tima su od početka decembra presreli više od 100.000 SMS poruka kojima je pokušana infekcija malverom Flubot. Oni kažu da napadači koriste stare trikove, menjajući samo naslove poruka, da bi privukli korisnike da kliknu na link u njima. Novi talas napada najviše je pogodio korisnike Androida u Australiji, Nemačkoj, Poljskoj, Španiji, Austriji i Italiji, ali napadi su se od... 
Posle više od dve nedelje, koliko je bila dostupna u Googleovoj prodavnici, zlonamerna aplikacija za dvofaktornu autentifikaciju (2FA) je uklonjena iz prodavnice, ali tek pošto je preuzeta i instalirana više od 10.000 puta. Aplikacija, koja je inače potpuno funkcionalna, krije malver Vultur koji krade finansijske podatke. Istraživači iz firme Pradeo koji su primetili zlonamernu aplikaciju pod nazivom „2FA Authenticator“... 
Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti. Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android... 
U oktobru je tim Zimperium zLabsa obelodanio detalje o prevari koja je nazvana „GriftHorse“, masovnoj kampanji zloupotrebe mobilnih premium usluga koja je ugrozila oko 10 miliona korisnika Androida širom sveta. Pokušavajući da otkrije neke druge slične prevare, istraživači zLabsa su otkrili još jednu sličnu kampanju sa više od 105 miliona žrtava iz celog sveta, koju su nazvali... 
Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta prate njihove aktivnosti. Program nazvan Facebook Pixel Hunt biće sproveden u saradnji sa korisnicima - dobrovoljcima i američkom neprofitnom novinarskom organizacijom The Markup Team, koja se bavi etikom i uticajem tehnologije na društvo. 
Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njenih korisnika. Pre svega, sistem šifrovanja aplikacije ima grešku koju hakeri mogu iskoristiti da pristupe dokumentima, audio snimcima i fajlovima. „My 2022“ je takođe podložna cenzuri na osnovu liste ključnih reči i ima nejasnu politiku privatnosti koja ne određuje ko... 
Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozinke tako što prikazuje lažne obrasce za prijavu preko legitimnih aplikacija brojnih banaka iz celog sveta. Sajber-kriminalci šalju SMS poruke (SMS phishing, smishing) sa linkovima za lažna bezbednosna ažuriranja, lažni Adobe Flash Player, govornu poštu... 
Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da se kolačići koriste za oglašavanje i praćenje njihovih aktivnosti. Firefox Focus je pretraživač za mobilne platforme (Android i iOS) dizajniran da zaštiti privatnost korisnika blokiranjem oglasa i kolačića za praćenje. “Potpuna zaštita od kolačića”, funkcija koja stoji... 
U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju. Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika... 
U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na uređajima na kojima su instalirane. Sporne aplikacije oponašaju ShowBox, piratsku aplikaciju koja je propala 2018. godine, zahvaljujući intervenciji koalicije filmskih studija koja je uspela da identifikuje programera i podnese tužbu protiv njega. ShowBox je omogućavao... 
