SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android
Mobilni telefoni, 23.02.2021.
Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika. Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta. Kompanija je u saopštenju za medije rekla da je za sigurnosne... Dalje
Googleova usluga provere lozinki dolazi na Android
Mobilni telefoni, 24.02.2021.
Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozorio korisnike kada su njihove sačuvane lozinke ugrožene. Kompanija je najpre u februaru 2019. godine objavila dodatak za proveru lozinke za Chrome da bi upozorila korisnike u situacijama kada su njihove sačuvane lozinke kompromitovane. Password Checkup je... Dalje
Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio
Mobilni telefoni, 17.02.2021.
Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje se mogu iskoristiti za pokretanje zlonamernog koda na pametnim telefonima na kojima je instalirana aplikacija, upozorila je kompanija Trend Micro u izveštaju koji je objavljen početkom nedelje. Reč je o Android verziji aplikacije SHAREit koja omogućava... Dalje
WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate
Mobilni telefoni, 22.02.2021.
WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti koju je kompanija najavila prošlog meseca ostavljajući korisnicima “izbor” da ili prihvate nove uslove ili prestanu da koriste aplikaciju. Od 15. maja funkcionalnost aplikacije biće ograničena za one koji se ne saglase sa novim uslovima. Ti korisnici više neće moći da... Dalje
Windows malver LodaRAT sada inficira i Android uređaje
Mobilni telefoni, 11.02.2021.
Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka. Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u... Dalje
Slack zatražio od korisnika Android aplikacije da odmah promene lozinku
Mobilni telefoni, 12.02.2021.
Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da se napad dogodio nekoliko godina ranije, kompanija je saznala zahvaljujući svom programu nagrada za bagove, a podaci ukradeni u tom napadu uključivali su korisnička imena, e-mail adrese i šifrovane lozinke. U julu 2019. kompanija je zatražila od ugroženih korisnika da resetuju lozinke. Dalje
Još jedno upozorenje da korisnici moraju voditi računa o tome odakle preuzimaju aplikacije je vest da se pojavila lažna verzija WhatsAppa za koju se sumnja da ju je stvorila italijanska firma Cy4gate, proizvođač softvera za nadzor. Prema izveštaju Motherboarda i firme Citizen Lab iz Toronta, lažni WhatsApp je verovatno korišćen za napade na odabrane ciljeve. Cy4Gate je demantovao da je lažni... 
Google je iz Play prodavnice uklonio popularnu Android aplikaciju za skeniranje barkodova, sa više od 10 miliona instalacija, nakon što su istraživači otkrili da je zaražena malverom nakon ažuriranja koje je dobila u decembru 2020. godine. Nakon što je godinama bila bezazlena aplikacija korisna milionima onih koji su je instalirali, aplikacija Barcode Scanner koju je razvio LAVABIRD LTD, je u decembru ažurirana... 
Kako je najavljeno sredinom decembra prošle godine, Apple sada zahteva od programera da prikažu novi iskačući prozor u svojim iOS aplikacijama kako bi korisnike informisali koje podatke prikupljaju i kako se oni koriste, a društvena mreža Facebook bila je jedna od prvih kompanija koja je kritikovala ovaj pristup. Od 14. decembra programeri moraju pojasniti korisnicima koje podatke prikupljaju, koje podatke koriste... 
Istraživači Netlaba koji je u vlasništvu kineske kompanije Qihoo 360, otkrili su novi malver koji inficira Android uređaje koji posle infekcije postaju deo DDoS bot mreže. Malver koji je nazvan Matryosh (Matrjoška ili Babuška) inficira Android uređaje na kojima je interfejs za dijagnostiku i otklanjanje grešaka poznat kao Android Debug Bridge omogućen. Aktivan na portu 5555, ovaj interfejs je godinama poznat... 
Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa. Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“. Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko... 
Telegram je objavio novo veliko ažuriranje, a jedna od najvažnijih novina je alat za lak prelazak sa drugih chat aplikacija, uključujući i WhatsApp, na Telegram. Telegram je jedna od aplikacija koja je najviše profitirala od kontroverzne najave WhatsAppa da će izmeniti politiku privatnosti kako bi kompanija mogla da deli više informacija sa preduzećima. Ova najava je Telegramu navodno inicijalno dovela 25 miliona novih... 
Britanski istraživač Ešli King otkrio je ranjivost u popularnoj aplikaciji koja otkriva gde se korisnik tačno nalazi. Ranjivost (CVE-2019-8791 i CVE-2019-8792) je uticala na više od 100 miliona korisnika u vreme kad je otkrivena, ugrožavajući im fizičku sigurnost. Ipak, King kaže da je ranjivost koju je otkrio u Shazamu verovatno jedna od najpotcenjenijih koje je on otkrio do sada, jer je uticala na milione ljudi... 
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver. „Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko. Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne... 
Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim reklamira i prodaje trojanski program za daljinski pristup (RAT) koji može da preuzme kontrolu nad zaraženim uređajem i sa njega izvuče fotografije, podatke o lokaciji, kontakte i poruke iz popularnih aplikacija kao što su Facebook, Instagram, WhatsApp, Skype, Telegram... 
Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van konteksta ili oglasi izvan aplikacije) relativno je nov izraz koji se odnosi za oglase za mobilne uređaje koji se prikazuju u iskačućem prozoru ili na celom ekranu, odvojeno od originalne aplikacije. Ova vrsta oglasa je zabranjena u Play prodavnici od februara 2020. godine... 
Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno kritikovana zbog toga što dozvoljava ekstremistički sadržaj i teorije zavere koji na Twitteru i Facebooku nisu dobrodošli. Nakon protesta u Vašingtonu tokom kojeg je stradalo pet osoba, Apple je zahtevao od Parlera nova pravila moderacije, dok je Google bez upozorenja... 
Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matičnoj kompaniji Facebook u čijem je vlasništvu WhatsApp dati veću kontrolu nad podacima korisnika WhatsAppa, onda je to Signal. Iako je nekim korisnicima verovatno svejedno, drugima se definitivno nije dopao takav “uzmi ili ostavi” pristup WhatsAppa pa su se... 
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana. Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne... 
WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti korisničke podatke sa drugim servisima koji su u vlasništvu Facebooka. Ovo je u potpunoj suprotnosti sa onim što je kompanija prvobitno obećala 2014. godine kada je kupila WhatsApp, uveravajući korisnike da je njen cilj da zna „što je manje moguće“. 
Mobilni telefoni najmanje 36 novinara, producenata, voditelja i rukovodilaca Al Jazeere, ,kao i novinara sa londonske televizije Al Araby, hakovani su bez ijednog klika, uz pomoć ranjivosti nultog dana u iOS. Ovo je objavila istraživačka grupa za sajber bezbednost i kršenje ljudskih prava sa Univerziteta u Torontu, Citizen Lab, koja je rekla da je ranjivost koja je korišćena deo alata za hakovanje pod nazivom Kismet 
Tatjana Šiškova iz Kaspersky Laba, otkrila je novi Android ransomware u lažnoj verziji video igre Cyberpunk 2077 na lažnom veb sajtu koja imitira Google Play Store. Na ovom sajtu igra je navedena kao Cyberpunk 2077 Mobile (Beta). Ono što treba napomenuti je da je zvanično igra dostupna samo za Window, Google Stadia, PlayStation i Xbox i da ne postoji njena Android verzija, međutim, da biste preuzeli Cyberpunk... 
Kineski mobilni telefoni se generalno smatraju nepouzdanim kada je u pitanju privatnost podataka. Međutim, ono što je kompanija Gionee učinila bilo je ne samo neetično već i nezakonito, ocenio je sud. Sud u Kini proglasio je podružnicu kompanije Gionee krivom za namerno instaliranje malvera na milionima pametnih telefona. Kompanija je trojancem svesno zarazila gotovo 21,75 miliona uređaja. 
Istraživači iz firme Lookout otkrili su novi maver koji može da špijunira korisnike zaraženih uređaja i koji je dostupan u verzijama za Android i iOS. Malver je nazvan Goontact, a sa uređaja žrtava prikuplja podatke kao što su identifikatori uređaja i broj telefona, kontakti, SMS poruke, fotografije i informacije o lokaciji. Goontact se trenutno distribuira preko veb sajtova koji obično nude usluge poslovne pratnje, sakriven... 
Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja. Prema Birovim rečima... 
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine. U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama. Ovi zlonamerni izvršni programi se pokreću... 
Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search Box uklonjene su nakon što je Google dobio izveštaj američke kompanije Palo Alto Networks da dve aplikacije sadrže kod koji prikuplja informacije o korisnicima. Prema Palo Alto Networksu, kod za prikupljanje podataka pronađen je u Baidu Push SDK, koji se... .png)
Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Play prodavnici, ali nijedna ne rešava u potpunosti problem sa bagom, zbog čega je privatnost 100 miliona korisnika aplikacije ugrožena. Bag su 18. avgusta otkrili istraživači Trustwave SpiderLabsa u verziji 7.91 aplikacije koja je objavljena 18. februara ove godine. 
WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle otvaranja ili gledanja. Video navodno pokazuje kako se Covid 19 krivulja zaravnjuje u Indiji. Osim upozorenja da ne otvarate i ne gledate video, u poruci se kaže da treba proslediti upozorenje porodici i prijateljima. Da bi sve izgledalo uverljivije, na kraju poruke se kaže da... 
Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft. Aplikacije su dizajnirane da namame decu i tinejdžere. Oni ne sadrže nikakav malver, ali nakon što se instaliraju, normalno korišćenje telefona je gotovo nemoguće. Kada se instaliraju, lažni modovi agresivno prikazuju reklame preko celog ekrana i čak na svaka... 
GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave. Oni kažu da su bag primetili u verziji 7.91 aplikacije koja... 
Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre nego što bi pozvana osoba prihvatila poziv. Prema podacima sa stranice aplikacije u Play prodavnici, Facebook Messenger za Android je instaliran na više od milijardu Android uređaja. Napadači su ovu grešku mogli iskoristiti slanjem posebne vrste poruke... 
Četiri meseca nakon što su otkrili „Tetradu“, četiri bankarska trojanca za Windows (Guildma, Javali, Melcoz i Grandoreiro) koja se koriste za napade na banke u Brazilu, Latinskoj Americi i Evropi, istraživači kompanije Kaspersky otkrili su da kriminalci koji stoje iza njih sada koriste još jednu taktiku - inficiranje mobilnih uređaja špijunskim malverom. Prema nalazima Globalnog tima za istraživanje i analizu (GreAT) kompanije Kaspersky, reč je o Android bankarskom trojancu nazvanom „Ghimob“, koji cilja aplikacije banaka... 
Sedam mobilnih aplikacija za Android podmuklo naplaćuje ljubiteljima Minecrafta i Robloxa stotine dolara mesečno, upozorila je kompanija Avast. Prema rečima istraživača češke kompanije, mobilne aplikacije za Android varaju korisnike da mesečno troše stotine dolara nudeći skinove, pozadine i modove za Minecraft i druge igre po “super-premium” cenama. Ove „fleeceware“ ponude počinju sa „besplatnim probnim periodom“, ali nakon toga automatski krišom počinju da naplaćuju do 30 dolara nedeljno. Korisnici to i ne... 
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera. Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser. Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja. UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini... 
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mobilne pregledače sa oglasima ili reklamnim stranicama. Analitičar malvera u kompaniji Avast Jakub Vavra kaže da se HiddenAds obično maskira u zabavne ili korisnike aplikacije, a da su u ovom slučaju sporne aplikacije predstavljane kao... 
Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme. Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da... 
Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju korisnike. Reč je o reklamama za igre Homescapes i Gardenscapes programera Playrix. Reklame prikazuju igru u kojoj korisnici povlače iglice određenim redosledom kako bi rešili zagonetku iako se igre zapravo igraju na potpuno drugačiji način. ASA je rekla da se ove reklame više ne smeju koristiti. Poslednjih godina, brojne mobilne igre koriste video oglase koji prikazuju mehanizme slagalica... 
Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada je dostupna i na Appleovim iPhone uređajima i uređajima koje pokreće Googleov Android, saopštila je kompanija ove nedelje. Reč je o funkciji koja šalje korisnička imena i lozinke na Googleove servere kako bi se proverilo da li su podaci korisnika kompromitovani u poznatim incidentima u kojima je došlo do curenja podataka. Google sam ne može da vidi vaša korisnička imena... 
Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Google smernica protiv ove vrste instruzivnog oglašavanja. Oglasi van konteksta su oglasi za mobilne uređaje koji se prikazuju izvan aplikacije. Mogu se pojaviti kao iskačući prozori ili kao oglasi na celom ekranu. Oni su zabranjeni u Play prodavnici od februara ove godine, kada je Google uklonio više od 600 aplikacija koje su neželjenim oglasima zatrpavale korisnike. 
Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje. Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta. „APVI treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima... 
Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije zaštitila. Ali prema pisanju TechCruncha, Grindr je još jednom razočarao svet, ovog puta bezbednosnim propustom koji je mogao omogućiti bukvalno svakom ko može da pogodi email adresu korisnika da zaviri u nečiji korisnički nalog. Srećom, francuski istraživač bezbednosti Vasim Buimadažen otkrio je bezbednosni propust u aplikaciji, možda pre nego što je mogao da se iskoristi. 
Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamerne aplikacije provuku i nađu u ponudi Play prodavnice, gde ostaju dovoljno dugo da naprave manju ili veću štetu pre nego što budu primećene i uklonjene iz prodavnice. Istraživači iz kompanije Bitdefender analizirali su nekoliko korisnih aplikacija koje na prvi pogled izgledaju bezazleno, ali čija je stvarna svrha preuzimanje i instaliranje bankarskih trojanaca na uređaju koji treba da... 
Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram. Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas. 
Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzmu kontrolu nad uređajem samo slanjem posebno napravljene slike.Ovaj bag omogućava napadačima ne samo da izvršavaju određene radnje u ime korisnika u aplikaciji Instagram, uključujući špijuniranje privatnih poruka žrtve, pa čak i brisanje ili objavljivanje fotografija sa naloga, već i izvršavanje koda na uređaju. Bag koji nosi oznaku CVE-2020-1895 utiče na sve verzije... 
Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread). „Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera. 17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene. 
Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za bezbednost preporučuju instaliranje namenskog softverskog rešenja koje može da otkrije malvere sakrivene u aplikacijama. Laboratorija za testiranje antivirusnog softvera AV-TEST sprovela je šestomesečni test antivirusnih aplikacija za Android, koje je poredila sa Googleovim Play Protectom. Studija je sprovedena na Androidu 8.0, a testirane su aplikacije sledećih proizvođača: AhnLab, Avast... 
Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju krađu podataka za prijavljivanje iz 226 aplikacija. Ovaj malver aktivan je od početka godine a na hakerskim forumima nudi se kao “Malware-as-a-Service (MaaS). Prema rečima istraživača, Alien nije potpuno novi malver, već je zapravo baziran na izvornom kodu malvera Cerberus koga distribuira rivalska kriminalna grupa. Cerberus, koji je prošle godine bio aktivan MaaS, propao je ove godine... 
Izvorni kod bankarskog trojanca Cerberus nakon neuspele aukcije objavljen je kao besplatni malver na hakerskim forumima. Istraživač kompanije Kaspersky Dmitrij Galov govoreći na Kaspersky Next 2020 rekao je da procureli kod trojanca koji se distribuira pod imenom Cerberus v2, predstavlja ozbiljnu pretnju za korisnike pametnih telefona i bankarski sektor u celini. Stručnjaci kompanije Kaspersky pratili su ponovno pojavljivanje Cerberusa od jula ove godine, nakon što je programerski tim koji ga je razvijao napustio projekat, posle... 
Istraživači kompanije Avast otkrili su sedam adware aplikacija dostupnih i u Google Play prodavnici i u Appleovoj App Store. Aplikacije su preuzete više od 2,4 miliona puta a svojim autorima donele su zaradu od oko 500000 dolara. Ono što ovo otkriće čini još zanimljivijim su profili na TikToku, kojih je najmanje tri, koji su agresivno reklamirali ove adware aplikacije. Jedan od profila ima više od 300000 pratilaca. Istraživači su pronašli i jedan Instagram profil sa više od 5000 pratilaca koji takođe reklamira jednu od pomenutih adware aplikacija. 
Google je ažurirao pravila svoje Play prodavnice i tako formalno zabranio stalkerware aplikacije. Stalkerware je termin koji se koristi za aplikacije koje prate kretanje korisnika, pregledavaju pozive i poruke i beleže aktivnosti drugih aplikacija. Stalkerware je najpoznatiji kao softver koji se koristi za praćenje supružnika, a obično se nudi korisnicima kao način da otkriju prevaru partnera, za praćenje dece dok su van kuće, pa čak i praćenje zaposlenih u firmi. Primarna karakteristika svih stalkerware aplikacija, bez obzira da li su... 
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li je ažuriran na verziju 80 ili najnoviju dostupnu verziju u Google Play prodavnici. Mozilla je ispravila grešku kojom se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica. Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab. Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od... 
Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole. Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici. Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja. Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji... 
Kada naiđemo na prevare u Play prodavnici, najčešće je reč o aplikacijama koje nude neku legitimnu uslugu dok u pozadini obavljaju zlonamerne aktivnosti. Najnoviji slučaj prevare u Play prodavnici koji su otkrili istraživači iz White Opsa je neobičan - prevaranti su preko svojih aplikacija u Play prodavnici korisnicima obećavali besplatan par patika u roku od 14 dana od naručivanja iz aplikacije. Krajem prošle godine u Play prodavnici pojavile su se aplikacije sa primamljivom ponudom. Trebalo je preuzeti aplikaciju... 
U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih propusta koji bi mogli omogućiti udaljenim napadačima da prate lokaciju žrtava u realnom vremenu, prate telefonske pozive i poruke, pa čak i obrišu podatke sačuvane na telefonu. Portugalska firma Char49 podelila je prošle nedelje svoja otkrića o bagovima u Samsungovoj aplikaciji Find My Mobile na konferenciji DEF CON. Pedro Umbelino iz Char49 kaže da se ove greške mogu lako iskoristiti... 
Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu. Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta... 
Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatnim podacima korisnika Twittera, uključujući i direktne poruke. “Nedavno smo u Twitteru za Android otkrili i otklonili ranjivost koja je povezana sa problemom bezbednosti sistema Android, a koja utiče na verzije OS 8 i 9”, objasnio je Twitter. „Verujemo da 96% ljudi koji koriste Twitter za Android već ima instaliranu bezbednosnu zakrpu za Android koja ih štiti od ove ranjivosti. 
TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju korisnika, objavio je Wall Street Journal. Aplikacija je nekako zaobišla zaštitu privatnosti Googleovog operativnog sistema i prikupljala jedinstvene identifikatore sa miliona mobilnih uređaja, podatke koje omogućavaju aplikaciji da prati korisnike na internetu, ne omogućavajući im da ne dozvole prikupljanje ovih podataka. Google je izričito zabranio ovakvu praksu, ali je aplikacija TikTok imala... 
Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon zaključan, sada je Appleov iOS14 beta uhvatio neočekivano “radoznalo” ponašanje Instagrama. Korisnici na društvenim mrežama podelili su snimke sa obaveštenjima iOS14, gde zeleni indikator kamere pokazuje da aplikacija pristupa kameri čak i ako se samo kreću kroz feed sa fotografijama. Otkriće „greške“ jedna je od poboljšanih funkcija privatnosti iOS14 koja uključuje obaveštavanje... 
Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omogućiti hakerima da ukradu privatne podatke korisnika. OkCupid je od svog predstavljanja stekao više od 50 miliona registrovanih korisnika. Kao jedna od najpopularnijih opcija za upoznavanje preko interneta, pored rivala kao što su Tinder, Plenty of Fish, eHarmony, Match i Grindr, ova platforma organizuje otprilike 50000 “online izlazaka” potencijalnih parova nedeljno. 
Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje. Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike. Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su... 
Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo se da je 18 modela od 8 proizvođača podložno ovoj vrsti napada. Kineski istraživači nedavno su otkrili ranjivost firmwarea u brzim punjačima koja se može iskoristiti i fizički i digitalno. Tehnika napada poznata kao BadPower može prouzrokovati oštećenja punjača, rastopiti komponente, ali i zapaliti uređaj i prouzrokovati mnogo veću štetu. U poslednjih nekoliko godina brzi punjači... 
Mozilla kaže da radi na popravljanju greške u Firefoxu za Android zbog koje kamera pametnog telefona ostaje aktivna čak i nakon što korisnici pomere pregledač u pozadinu ili je ekran telefona zaključan. Portparol Mozille je rekao da zakrpu za bag treba očekivati u oktobru. Bag je prvi put primećen i prijavljen Mozilli pre godinu dana, u julu 2019. godine. Do greške dolazi kada korisnici strimuju video sa veb sajta učitanog u Firefox. Korisnici mobilnih uređaja često se odlučuju za striming iz mobilnog pregledača zbog privatnosti... 
Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikacija društvenih mreža, aplikacija za upoznavanje i aplikacija za kriptovalute. Na njegovoj listi je ukupno 337 Android aplikacija koje nemaju veze sa bankama. Istraživači su malver, koji je prvi put primećen u maju ove godine, nazvali “BlackRock”. Njegov kod je izveden iz procurele verzije bankarskog malvera Xerxes, koji je zapravo varijacija Android bankarskg trojanca LokiBot koji se pojavio... 
Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacijama, nova verzija malvera Joker, mogla je da preuzima dodatni malvere na uređaje, koji pretplaćuje korisnike na premijum usluge bez njihovog znanja. Nakon što su obavestili Google o svom otkriću, 11 aplikacija u kojima je pronađen malver uklonjeno je iz Play prodavnice. “Malver Joker teško je otkriti, uprkos Googleovom ulaganju u zaštite Play prodavnice"... 
Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbednom mestu koje je javno dostupno. Programeri Welcome Chata reklamirali su aplikaciju kao sigurno rešenje za komunikaciju koje je dostupno u Google Play prodavnici. Ciljana publika su korisnici koji govore arapski jezik. Ipak, treba napomenuti da neke zemlje Bliskog istoka zabranjuju ovu vrstu aplikacija. Istraživači iz kompanije ESET otkrili su da je aplikacija više od aplikacije... 
Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea za mobilne uređaje ostali fajlovi koji se ne mogu obrisati. Reč je o uređajima koji su pretrpeli infekciju sistemske particije, zbog čega su maliciozni fajlovi praktično bili “neizbrisivi”. Malveri korišćeni u ovim napadima su različiti - od trojanaca koji mogu instalirati i pokretati aplikacije bez korisnikovog znanja, do manje opasnih, ali nametljivih aplikacija za reklamiranje. 
U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istraživači iz kompanije Avast kažu da se trojanac krio u aplikaciji za konvertovanje španske valute nazvanoj „Calculadora de Moneda“, koja je Android korisnicima u Španiji dostupna od marta. Kada se pokrene, Cerberus može da krade podatke za prijavu na bankovne račune žrtava i da prevari sigurnosne mehanizme, uključujući i dvofaktornu autentifikaciju (2FA). 
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge. Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta. Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto. Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine... 
Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i još mnogo toga, širi se preko SMS poruka. FakeSpy je aktivan od 2017. godine. Prvobitno je inficirao samo uređaje korisnika u Japanu i Južnoj Koreji, ali sada su njegove žrtve korisnici Androida širom sveta. Najnoviju kampanju FakeSpy detaljno su opisali istraživači Cybereasona, koji kažu da su napadi povezani sa “Roaming Mantisom”, kineskom kriminalnom grupom koja je već... 
Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaciju COVID Alert, koja će prvi put biti testirana u Ontariju pre nego što bude dostupna širom zemlje. Iako bi zvanična aplikacija trebalo da bude dostupna korisnicima mobilnih uređaja najranije sledećeg meseca, sajber-kriminalci pokušavaju da iskoriste najavu vlade svojom Android aplikacijom koja se predstavlja kao kanadska zvanična aplikacija za praćenje COVID-19. 
TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacija nastavila sa spornom praksom iako se kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik TikToka, još prošle godine obavezala da će njena aplikacija prestati da radi to. Appleov iOS 14 donosi novu korisnu funkciju pomoću koje obaveštava korisnika kada aplikacije pristupaju sadržaju u clipboardu, gde se nalaze osetljive informacije koje kopirate i delite sa aplikacijama. Zahvaljujući ovoj... 
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta. Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta. Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa. 
“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi. Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da... 
Korisnici Androida upozoreni su da deinstaliraju aplikaciju koja bi mogla da im ukrade novac sa bankovnih računa. Aplikacija za preuzimanje videa, Snaptube, koja omogućava korisnicima da sačuvaju sadržaj sa YouTubea i Facebooka, preuzeta je više od 40 miliona puta. Međutim, izveštaj kompanije UpStreamSystems otkriva da je aplikacija odgovorna za 32 miliona neovlašćenih transakcija u 2020. godini. 2019. godine bila je odgovorna za 70 miliona neovlašćenih transakcija. Google je aplikaciju uklonio iz Play prodavnice. 
Analiza aplikacija za praćenje širenja korona virusa koju je sproveo Amnesty International otkrila je da Bahrein i Kuvajt ove svoje aplikacije koriste kao oruđe za masovni nadzor. Studija je analizirala niz takozvanih “korona aplikacija", koje su dizajnirane da prate fizički kontakt između ljudi i da obaveste korisnike o mogućoj infekciji nekog od njihovih kontakata. Analizirane su aplikacije 11 zemalja: Alžir, Bahrein, Francuska, Island, Izrael, Kuvajt, Liban, Norveška, Katar, Tunis i Ujedinjeni Arapski Emirati. Utvrđeno je da su tri aplikacije... 
Istraživači iz kompanije Anomali otkrili su 12 aplikacija koje se predstavljaju kao aplikacije za praćenje zaraženih korona virusom a koje su u stvari dizajnirane za krađu ličnih i finansijskih podataka od korisnika Android uređaja koji ih instaliraju. Aplikacije se predstavljaju kao zvanične aplikacije za praćenje zaraženih kontakata iza kojih stoje vlade Italije, Rusije, Singapura i nekih drugih država. Međutim, one kriju malvere, koji mogu da prikupljaju podatke sa korisničkih uređaja, upozorili su istraživači kompanije Anomali. 
Ako vam se dešava da ljudi koriste vaš telefon ili još gore, čitaju vaše poruke, evo dobre vesti za vas. Facebook testira zaštitu svoje Messenger aplikacije Face ID ili Touch ID funkcijama (u zavisnosti od vašeg uređaja), što znači da ćete uskoro moći da biometrijski zaštitite svoje poruke od znatiželjnih očiju. Facebook je potvrdio da se ova funkcija trenutno testira a portparol Facebooka je rekao: „Želimo ljudima da damo više izbora i kontrola kako bi zaštitili njihove privatne poruke, a nedavno smo započeli testiranje funkcije koja vam... 
Krajem prošlog meseca, misteriozna nova aplikacija Zynn počela se pojavljivati na vrhu lista prodavnica aplikacija, ponekad i ispred popularnih aplikacija poput Instagrama i YouTubea. Zynn je kopija TikToka, a obe aplikacije su proizvod kineskih kompanija. Iza Zynna stoji Qianyun, a vlasnik TikToka je kineska kompanija ByteDance. Najveća razlika je u tome što Zynn, u nastojanju da privuče nove korisnike, plaća korisnicima u Sjedinjenim Državama i Kanadi za gledanje video snimaka i pozivanje prijatelja da se pridruže. 
Google je nedavno iz Play prodavnice uklonio niz zlonamernih Android aplikacija koje su bombardovale korisnike reklamama i vršile preusmeravanja u pregledačima na Android pametnim telefonima. Kompanija White Ops, koja je otkrila i prijavila zlonamerne aplikacije Googleovom timu za bezbednost, saopštila je da je aplikacije razvila ista kriminalna grupa. Istraživači su rekli da je grupa napravila najmanje 38 Android aplikacija koje su bombardovale korisnike reklamama, ali da su nedavno aplikacije modifikovane tako da... 
Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je iz Play prodavnice. Trenutno najpopularnija aplikacija u Indiji koja je od kraja maja preuzeta više od 5 miliona puta i koja omogućava korisnicima da pronađu i lako uklone aplikacije kineskih kompanija sa telefona, povučena je iz Googleove prodavnice aplikacija zbog “obmanjujućeg ponašanja”. Prema pravilima Play prodavnice, aplikacija u Google Play prodavnici ne može... 
Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti ugrađen u najnovije verzije aplikacije za Android i iOS i koji treba da zaštiti identitet osoba na slikama bez tragova koji ostaju u drugim, manje sigurnim aplikacijama. Na blogu kompanije, suosnivač Signala Moksi Marlinspajk povezao je ažuriranje aplikacije sa masovnim protestima protiv rasizma i policijske brutalnosti koje je izazvala smrt Džordža Flojda koji je umro prilikom hapšenja. Ovi protesti su... 
Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleovoj Play prodavnici, funkcioniše kao špijunski softver. Razvila ju je kineska kompanija QuVideo Inc. Postoje još 4 aplikacije koje je razvila ista kompanija i koje funkcionišu na sličan način. Reč je o sledećim aplikacijama: SlidePlus (aplikacija za prezentaciju fotografija, sa preko milion instalacija), VivaCut (video editor), Tempo (aplikacija za pravljenje muzičkih videa), VidStatus (reklamira se kao alat... 
Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefonu može uređaj učiniti neupotrebljivim, uzrokujući spontano neprekidno resetovanje telefona. Sliku je na Twiteru objavio bloger Ice Universe, koji je objasnio da bag utiče na Samsung telefone. Međutim, izgleda da bi se i drugim Android telefonima moglo desiti isto, uključujući i Google Pixel, Nokia, Xiaomi i uređaje drugih proizvođača. U ovom trenutku, čini se da je ovo povezano... 
Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije. Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika. Isti tim norveških... 
Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mobilna verzija koja ne predstavlja ništa osim prevare onih koji je instaliraju. Beta verzija igre Valorant kompanije Riot Game zatvorena je juče a full verzija igre biće službeno predstavljena 2. juna 2020. godine. Valorant još uvek nije dostupan za mobilne uređaje, mada Riot razmatra mogućnost da igračima ponudi Valorant i za mobilne uređaje. Znajući da je mobilna verzija veoma tražena... 
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi. Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane... 
FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odgovoran za prošlogodišnji oružani napad u mornaričkoj bazi u Pensakoli na Floridi, u kojem su ubijene tri osobe a osmoro ljudi je povređeno. Hakovanjem njegovih telefona FBI je pronašao dokaze da je Alšamrani dobijao instrukcije od Al Kaide, koja je kasnije i preuzela odgovornost za njegov napad. Ono što je pronađeno u njegovim telefonima potvrdilo je da je Alšamrani održavao kontakte sa Al Kaidom. 
Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ispostavilo, sporno ažuriranje je trebalo da omogući korisnicima sinhronizaciju podataka naloga na njihovim uređajima. Međutim, posle ažuriranja, pojedini korisnici Edison Maila na Twitteru su objavili da su mogli bez lozinke da pristupe nalozima drugih ljudi i da čitaju njihove poruke. „Upravo sam ažurirao @Edison_apps Mail i nakon što sam omogućio novu funkciju za sinhronizaciju, u aplikaciji se... 
Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u poslednje vreme značajno povećao broj hakova namenjenih ovoj platformi. Drugim rečima, firma više nije spremna da troši toliko novca na hakove iOS-a zato što ih je previše. Zerodium navodi da bi jedan od mogućih razloga za skok u broju exploita za iOS mogao biti sve veći broj istraživača koji traže sigurnosne greške u Appleovom operativnom sistemu, kao i jailbreakovi koji omogućavaju... 
Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje. Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“. U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije. 
Istraživači kompanije Bitdefender otkrili su špijunski malver za Android, Mandrake, koji inficira pametne telefone obezbeđujući onima koji stoje iza njega potpunu kontolu nad uređajem, dok istovremeno ostaje potpuno nevidljiv korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup svemu na kompromitovanom uređaju, u napadima koji mogu da prikupe gotovo sve informacije o korisniku. Napadač može da pregleda i prikupi sve podatke na uređaju, ukrade podatke za prijavu na naloge uključujući... 
Istraživači ESET-a otkrili su zlonamernu Android aplikaciju koja se koristi za pokretanje DDoS napada. Zahvaljujući činjenici da je upravo ESET-ov globalni veb sajt bio napadnut, istraživači ESET-a su mogli da identifikuju aplikaciju, analiziraju je i prijave Googleu, koji je aplikaciju brzo uklonio iz Play prodavnice. Napad na veb sajt ESET-a, www.eset.com, dogodio se u januaru 2020. Trajao je sedam sati i izveden je sa više od 4000 jedinstvenih IP adresa koje su blokirane tokom napada. Analiza je pokazala da je napad... 
Više od 4000 Android aplikacija koje koriste Googleove Firebase baze podataka propuštaju osetljive podatke o svojim korisnicima, uključujući njihove email adrese, korisnička imena, lozinke, telefonske brojeve, puna imena, čet poruke i podatke o lokaciji. Bob Diačenko iz Security Discoveryja u saradnji sa Comparitechom analizirao je 15735 Android aplikacija. “4,8% mobilnih aplikacija koje koriste Google Firebase za čuvanje korisničkih podataka nisu pravilno zaštićene, što omogućava bilo kome da pristupa bazama podataka koje... 
Istraživači kompanije Kaspersky otkrili su sofisticiranu malicioznu kampanju nazvanu PhantomLance koja targetira korisnike Android uređaja različitim verzijama softvera za sajber-špijunažu koji je sakriven u aplikacijama koje se distribuiraju preko Google Play prodavnice i alternativnih prodavnica Android aplikacija kao što su APKpure i APKCombo. PhantomLance ima značajnih preklapanja sa nekim ranijim kampanjama koje ciljaju korisnike Windowsa i macOS a koje se pripisuju APT grupi OceanLotus (koja se prati i kao APT32)... 
Ako ste vlasnik pametnog telefona Xiaomi ili ste instalirali aplikaciju Mi Browser na bilo kom drugom Android uređaju, trebalo bi da omogućite novo podešavanje privatnosti kako biste sprečili kompaniju da vas špijunira. Proizvođač pametnih telefona objavio je ažuriranje za svoj Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3), nakon što se otkrilo da se istorija pretraživanja interneta i metapodaci uređaja šalju na servere kompanije. Novo podešavanje privatnosti sada omogućava korisnicima Mi Browsera... 
Ukradeni podaci 20 miliona korisnika popularne prodavnice Android aplikacija objavljeni su na jednom hakerskom forumu, a haker koji ih je objavio tvrdi da ima podatke još 19 miliona korisnika. Korisnici Androida mogu da biraju kada je reč o prodavnicama aplikacija. Zvanična prodavnica aplikacija za Googleov operativni sistem Android je Google Play prodavnica, koja u ponudi ima skoro tri miliona, tačnije 2 870 985 aplikacija. Korisnicima su na raspolaganju i prodavnice aplikacija proizvođača mobilnih uređaja, od kojih su verovatno... 
Podrazumevana iOS Mail aplikacija predinstalirana na milionima iPhone i iPad uređaja ima dva kritična sigurnosna baga koje napadači koriste bar u poslednje dve godine za špijuniranje korisnika ranjivih uređaja. Ovi bagovi mogu omogućiti hakerima da potajno preuzmu potpunu kontrolu nad Appleovim uređajima samo slanjem emaila žrtvi, pod uslovom da je žrtva prijavljena na svoj email nalog u ranjivoj aplikaciji. Prema rečima istraživača ZecOpsa, reč je o RCE (Remote code execution) bagovima koji se nalaze u MIME biblioteci podrazumevane... 
Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrički resetuju svoje uređaje zbog čega se činilo da ga je skoro nemoguće ukloniti. xHelper je prošle godine zarazio više od 45 000 uređaja i od tada istraživači pokušavaju da otkriju kako malver uspeva da preživi fabričko resetovanje i kako je zarazio toliko uređaja. Sada, mesecima pošto je xHelper otkriven, Igor Golovin, analitičar malvera u kompaniji Kaspersky, konačno je rešio misteriju... 
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji. Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje. VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa. 
