Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Mobilni telefoni, 18.02.2020.

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maju prošle godine. Od tada, većina antivirusnih aplikacija je dodala detekciju xHelpera, što bi trebalo da znači da je većina uređaja zaštićena od ovog malvera. Međutim, ispostavilo se da je čišćenje uređaja od ovog malvera teže nego što se mislilo, jer se xHelper i dalje vraća čak i nakon resetovanja ili čišćenja uređaja antivirusom. Malwarebytes kaže da xHelper koristi Google Play da bi opstao... Dalje

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Mobilni telefoni, 21.02.2020.

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji hakovani. Hiljade korisnika dobilo je upozorenje od Find My Mobile u četvrtak, u ranim jutarnjim satima. Mnogi korisnici su rekli da ih je upozorenje probudilo, dok su drugi rekli da su pomislili da su hakovani. U saopštenju koje je izdao, Samsung je rekao da je upozorenje greškom poslato ograničenom broju uređaja. Hiljade zbunjenih korisnika su na društvenim mrežama i Redditu objavili slike... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Mobilni telefoni, 07.02.2020.

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše problem sa kritičnom Bluetooth ranjivošću. Napadač bez učešća korisnika može iskoristiti sigurnosni propust, CVE-2020-0022, kako bi pokrenuo maliciozni kod na uređaju sa povišenim privilegijama kada je bežični modul aktivan. Bag je otkrio Jan Rudž sa Tehničkog univerziteta Darmstadt a on je kritičan za Android Oreo (8.0 i 8.1) i Pie (9) gde može dovesti do pokretanja malicioznog koda. Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Mobilni telefoni, 13.02.2020.

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz izvora van Play prodavnice. Tokom 2017. i 2018. godine, Google Play Protect takođe je sprečio instaliranje još 3,2 milijarde potencijalno štetnih aplikacija (PHA) - termin koji Google koristi za zlonamerne aplikacije - iz izvora izvan Play prodavnice. Statistika seže do početka 2017. godine, jer je tada predstavljen Google Play Protect, na godišnjoj konferenciji za programere Google I/O... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Mobilni telefoni, 04.02.2020.

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Facebook za hakovanje krivi iOS, WhatsApp je taj koji je omogućio napad na Bezosov telefon. Durov kaže da je, iako iOS uređaji imaju „mnoštvo problema vezanih uz privatnost“, WhatsApp ovde krivac, jer je ranjivost u aplikaciji izložila napadima ne samo iPhone, već i Android i Windows Phone uređaje. To znači da su svi mobilni uređaji na kojima je instaliran WhatsApp mogli biti... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Mobilni telefoni, 07.02.2020.

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije iz više od 250 aplikacija za elektronsko bankarstvo i aplikacija za kupovinu, upozorila je firma Cofense. Oni koji stoje iza ove kampanje koriste zanimljivu metodu da bi prevarili potencijalne žrtve da instaliraju malver na svojim uređajima: od njih se traži da omoguće Google Play Protect, a zapravo ga deaktiviraju. Da bi isporučili malver, napadači koriste maliciozni link u emailu preko koga će... Dalje

Facebook tvrdi da je Apple a ne WhatsApp kriv za hakovanje telefona vlasnika Amazona

Mobilni telefoni, 28.01.2020.

Facebook tvrdi da je Apple a ne WhatsApp kriv za hakovanje telefona vlasnika Amazona Hakovani iPhone osnivača i direktora Amazona Džefa Bezosa i dalje je aktuelna tema. Ovim povodom oglasio se Facebookov potpredsednik za globalna pitanja i komunikacije, Nik Kleg. Kleg je u intervjuu, koji je dao BBC-ju, izjavio da za hakovanje nije kriv WhatsApp, već Apple. Prema analizi napada, Bezosov telefon bio je hakovan nakon što je Bezos preko WhatsAppa primio video fajl veličine 4,4 MB zaražen malverom. Nakon pokretanja videa, napadači su iz njega izvukli gigabajte podataka, uključujući i Bezosove lične podatke. Dalje

Facebook će u Messenger dodati funkciju prepoznavanja lica

Mobilni telefoni, 28.01.2020.

Facebook će u Messenger dodati funkciju prepoznavanja lica Facebook radi na funkciji prepoznavanja lica i njenom dodavanju aplikaciji Messenger, čime želi da korisnicima pruži novu zaštitu koja treba da spreči neovlašćeni pristup njihovim razgovorima. Ranu verziju funkcije primetila je programerka Džejn Vong u Facebookovoj aplikaciji Messenger, a ona na prvi pogled deluje poput biometrijskih brava dostupnih u WhatsAppu. Korisnici će moći da omoguće proveru identiteta pomoću lica sa namenskog ekrana i odaberu kada žele zaključavanje ekrana, sa dostupnim opcijama koje trenutno uključuju... Dalje

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Mobilni telefoni, 17.01.2020.

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije. Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac... Dalje

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Mobilni telefoni, 27.01.2020.

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe. Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema. Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Mobilni telefoni, 16.01.2020.

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread). U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja. Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Mobilni telefoni, 17.01.2020.

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android korisnika. Izraz fleeceware je skorašnji a smislili su ga istraživači britanske firme Sophos prošlog septembra posle istrage koja je otkrila novu vrstu prevare u zvaničnoj Googleovoj Play prodavnici. Izraz se odnosi na aplikacije koje zloupotrebljavaju mogućnost da Android aplikacije rade u probnom periodu pre nego što njihovo korišćenje počne da se naplaćuje korisniku. Svi korisnici koji se prijave da koriste... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Mobilni telefoni, 13.01.2020.

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica. Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Mobilni telefoni, 14.01.2020.

Hakeri upali u Samsung Cloud naloge slavnih ličnosti Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih su izvukli fotografije, video snimke i privatne razgovore. Napadači, koji možda i nisu iz Južne Koreje, sada ucenjuju svoje žrtve, tražeći hiljade dolara u zamenu za neobjavljivanje kompromitujućeg sadržaja. Sadržaj ukraden sa naloga glumca Jo Jin-moa već je objavljen na internetu, pošto je on odbio da plati napadačima. Veruje se da su drugi platili otkupnine kako bi sprečili da se njihove... Dalje

Novi trojanac za Android ostavlja lažne recenzije, instalira aplikacije i teroriše korisnike reklamama

Mobilni telefoni, 10.01.2020.

Novi trojanac za Android ostavlja lažne recenzije, instalira aplikacije i teroriše korisnike reklamama Da li ste primetili recenzije aplikacija u Google Play prodavnici koje upadljivo odudaraju od većine? U moru loših recenzija na desetine nezadovoljnih korisnika neke aplikacije, u oči upadaju pozitivne recenzije sa pet zvezdica, koje u nekim slučajevima izgledaju kao da govore o nekoj drugoj aplikaciji. Sajber-kriminalci koriste Trojan-Dropper.AndroidOS.Shopper.a da bi poboljšali rejting određenih aplikacija i povećali broj instalacija i registracija, varajući tako i korisnike i oglašivače. Pored toga, Trojan-Dropper.AndroidOS.Shopper.a koga su otkrili... Dalje

Googleovi hakeri hakovali iPhone

Mobilni telefoni, 13.01.2020.

Googleovi hakeri hakovali iPhone Od policije preko obaveštajnih službi do firmi za koje je hakovanje poslovni model, svi žele da hakuju iPhone. To važi i za Google, dugogodišnjeg Appleovog rivala, čiji stručnjaci od prošle godine rade na otkrivanju slabosti koje se mogu iskoristiti za hakovanje iPhone uređaja. Ovog puta, Project Zero, Googleov tim hakera sa "belim šeširima", otkrio je propuste koji se mogu iskoristiti za kompromitovanje iPhone uređaja. Prema rečima Semjuela Grosa, oni su otkrili bag koji ne zahteva od žrtve da klikne na link da bi došlo do... Dalje

Popularnu aplikaciju TikTok moguće je hakovati samo slanjem SMS poruke

Mobilni telefoni, 09.01.2020.

Popularnu aplikaciju TikTok moguće je hakovati samo slanjem SMS poruke Poznata kineska aplikacija TikTok, treća najpreuzimanija aplikacija u 2019. godini, imala je opasne ranjivosti koje su mogle omogućiti napadačima da preotmu bilo koji korisnički nalog samo ako znaju telefonski broj potencijalne žrtve. Istraživači iz firme Check Point otkrili su da mogu daljinski pokrenuti maliciozni kod na uređaju na kome je instalirana aplikacija TikTok iskorišćavanjem nekoliko ranjivosti aplikacije. Kombinovanjem ovih ranjivosti napadač može daljinski da obriše bilo koji video sa TikTok profila žrtve, da otpremi neovlašćene... Dalje

Terorista pobegao policiji kada ga je WhatsApp upozorio na moguće praćenje

Mobilni telefoni, 09.01.2020.

Terorista pobegao policiji kada ga je WhatsApp upozorio na moguće praćenje Policija u neimenovanoj zapadnoevropskoj državi izgubila je osumnjičenog teroristu nakon što je WhatsApp objavio upozorenje u vezi mogućeg hakovanja. Kako otkriva Wall Street Journal policiji neimenovane države sud je dao dozvolu za praćenje mobilnog telefona člana Islamske države za koga se verovalo da planira teroristički napad tokom praznika. Policija se zatim obratila izraelskoj firmi NSO Group, koja prodaje alate za hakovanje vladama širom sveta, i kupila od nje špijunski softver koji je istražiteljima na kraju omogućio praćenje... Dalje

Posle optužbi da se koristi za špijunažu, aplikacija ToTok tiho vraćena u Play prodavnicu

Mobilni telefoni, 08.01.2020.

Posle optužbi da se koristi za špijunažu, aplikacija ToTok tiho vraćena u Play prodavnicu Aplikacija za slanje poruka ToTok koja je nedavno uklonjena iz Appleove i Googleove prodavnice aplikacija zbog navoda da je korišćena kao sredstvo za špijažu, sada se tiho vratila u Play prodavnicu. Njujork Tajms je prošlog meseca objavio da Ujedinjeni Arapski Emirati koriste aplikaciju ToTok za praćenje razgovora, kretanja korisnika, veza, sastanaka, zvukova i slika onih koji je instaliraju na svojim uređajima. Google i Apple brzo su reagovali i povukli aplikaciju iz svojih prodavnica dok su istraživali optužbe. ToTok još uvek nije u... Dalje

Googleova aplikacija na brojnim Android uređajima označena kao malver

Mobilni telefoni, 08.01.2020.

Googleova aplikacija na brojnim Android uređajima označena kao malver Googleova aplikacija Allo je označena kao malver na mnogim Android uređajima, uključujući i Googleove Pixel telefone. Allo je aplikacija čiji je kraj Google najavio još 2018. godine, a koja je povučena iz Play prodavnice u martu prošle godine. Iako više nije dostupna za preuzimanje, i dalje radi na brojnim uređajima na kojima je instalirana do trenutka kada ju je Google povukao ili na kojima je bila preinstalirana. Njeno instaliranje je i dalje moguće ako imate APK fajl. U poslednjih nekoliko nedelja, pojedini korisnici dobili su... Dalje

104 aplikacije koje možete preuzeti iz Google Play prodavnice a koje bi trebalo da izbegnete

Mobilni telefoni, 27.12.2019.

104 aplikacije koje možete preuzeti iz Google Play prodavnice a koje bi trebalo da izbegnete Aplikacija Best Fortune Explorer koja se nudi u Googleovoj prodavnici aplikacija Play deluje zabavno. Neki bi je možda shvatili i ozbiljno. Ona obećava da će vam, kada uradite test, pomoći da nađete odgovore na važna pitanja o životu. “Da li želite da znate kada će vam doći prava ljubav”? “Da li želite da znate da li ćete dobiti unapređenje ili povećanje plate”? Naravno da želite da znate, ko ne bi želeo. Teško da će vam te odgovore dati neka aplikacija, ali što da ne - besplatna je, može biti zabavno. Tako je razmišljalo 200000 korisnika Androida koji... Dalje

Messenger više nećete moći da koristite bez Facebook naloga

Mobilni telefoni, 30.12.2019.

Messenger više nećete moći da koristite bez Facebook naloga Facebookov Messenger više nije moguće koristiti bez Facebook naloga. Do sada su korisnici Messengera i Messenger Lite aplikacije za prijavu mogli da koriste svoj telefonski broj umesto Facebook profila. To je značilo da ne morate imati Facebook nalog da biste preko Messengera komunicirali sa svojim kontaktima. Sada je kompanija promenila pravila igre, pa korisnici moraju imati Facebook nalog ako žele da koriste Messenger. Facebook će od novih korisnika Messengera prilikom prijave tražiti da se povežu sa Facebook nalogom. Facebook je ovaj potez... Dalje

Posle hakerskog napada, proizvođač mobilnih telefona OnePlus pokrenuo program nagrada za bagove

Mobilni telefoni, 20.12.2019.

Posle hakerskog napada, proizvođač mobilnih telefona OnePlus pokrenuo program nagrada za bagove Kompanija OnePlus objavila je u novembru da je pretrpela drugi hakerski napad u roku od dve godine, pa je proizvođač telefona obećao da će pokrenuti program nagrada za bagove do kraja godine kako bi poboljšao svoju bezbednost. Program bi u teoriji trebalo da spreči buduće napade. Juče je OnePlus objavio da je njegov program nagrada za bagove sada aktivan. Ako pronađete grešku ili ranjivost, možete kompaniju o tome obavestiti ovde, mada ćete prvo morati da registrujete nalog. Na stranici o programu, OnePlus kaže... Dalje

Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija

Mobilni telefoni, 24.12.2019.

Google i Apple uklonili špijunsku aplikaciju za poruke iz svojih prodavnica aplikacija Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program. Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp... Dalje

Bag u WhatsAppu može srušiti aplikaciju svih učesnika grupnog chata

Mobilni telefoni, 18.12.2019.

Bag u WhatsAppu može srušiti aplikaciju svih učesnika grupnog chata WhatsApp za Android i iOS ima bag koji uzrokuje rušenje aplikacije kada cilj napada primi poruku iz grupe. Ta “destruktivna” poruka može srušiti WhatsApp svim članovima grupe, upozorava kompanija Check Point, a ne postoji način da to popravite osim da deinstalirate i ponovo instalirate aplikaciju. Povratak u grupni chat i vraćanje poruka je nemoguće, a jedini način da se zaustavi rušenje aplikacije je brisanje razgovora u kom je poruka poslata. Check Point kaže da je odmah obavestio WhatsApp o ovome i da je WhatsApp već objavio... Dalje

Google ispravio grešku u Chromeu za Android koja je dovela do gubitka podataka

Mobilni telefoni, 18.12.2019.

Google ispravio grešku u Chromeu za Android koja je dovela do gubitka podataka Google je objavio novo ažuriranje za Chrome za Android kako bi rešio nekoliko problema koje su prijavili korisnici, uključujući i problem sa bagom koji je prouzrokovao gubitak podataka na uređajima nekih korisnika. Ranije ove nedelje, brojni korisnici koji su ažurirali Googleov pregledač na svojim Android uređajima na najnoviju verziju Chrome 79 koja je objavljena prošle nedelje za sve podržane platforme, prijavili su gubitak podataka u nekoliko aplikacija nakon instaliranja ažuriranja. Gubitak podataka prouzrokovala je greška... Dalje

WhatsApp uskoro neće raditi na starijim telefonima

Mobilni telefoni, 16.12.2019.

WhatsApp uskoro neće raditi na starijim telefonima WhatsApp je trenutno platforma broj jedan za razmenu poruka sa više od milijardu korisnika širom sveta. Kompanija koja je u vlasništvu Facebooka neprestano raste i razvija se, a njena aplikacija istovremeno dobija nove funkcije koje ne bi bile moguće bez tehnologija koje su integrisane u moderne operativne sisteme. Nedavno je WhatsApp objavio da će neki stariji operativni sistemi ostati bez podrške, što znači da oni koji koriste pametne telefone stare 10 godina više neće moći da razgovaraju sa svojim kontaktima preko aplikacije. Dalje

Zbog baga u iOS, iPhone može biti blokiran ako vam je napadač dovoljno blizu

Mobilni telefoni, 16.12.2019.

Zbog baga u iOS, iPhone može biti blokiran ako vam je napadač dovoljno blizu Bag u starijim verzijama iOS-a omogućava napadaču da učini bilo koji iPhone i iPad u blizini potpuno beskorisnim samo spamovanjem sa AirDrop iskačućim prozorima za deljenje. Bag je otkrio istraživač Kišan Bagaria u avgustu ove godine i nazvao ga AirDoS. On u suštini blokira iOS uređaje jer se iskačući prozor neprestano prikazuje na ekranu bez obzira na to što korisnik preduzima povodom toga. Zaključavanje i otključavanje uređaja ne pravi nikakvu razliku, jer će se iskačući prozor prikazati ponovo kada korisnik dođe na početni ekran. Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

Mobilni telefoni, 05.12.2019.

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokaciji korisnika. Na iPhone uređajima korisnici mogu da ručno onemoguće praćenje lokacije za svaku aplikaciju ili na nivou sistema. Ako su usluge lokacije ručno onemogućene za apsolutno sve aplikacije i usluge prikazane u podešavanjima, iPhone 11 Pro nastavlja da sakuplja podatke o lokaciji, sa malim indikatorom koji izgleda kao strelica nagore dijagonalno prikazana u statusnoj traci. Dalje

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Mobilni telefoni, 06.12.2019.

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijunažu. Da bi inficirali Android uređaje napadači koriste lažnu aplikaciju za chat. Malver je prvi put primećen u maju ove godine kada su istraživači otkrili web sajt na kome se nudila aplikacija Chatrious. Ubrzo nakon što su istraživači otkrili malver, web sajt je bio van funkcije, verovatno jer su napadači odlučili da se sakriju i sačekaju pravo vreme da ponovo pokrenu kampanju distibucije malvera. Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Mobilni telefoni, 03.12.2019.

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisnici ne mogu da primete da su njihovi uređaji napadnuti. Ovu ranjivost koja je nazvana “Strandhogg” već koriste na desetine malicioznih mobilnih aplikacija za krađu podataka za prijavljivanje na bankovne račune, lozinki za online naloge i špijuniranje korisnika. Ranjivost omogućava napadačima da prisluškuju korisnika pomoću mikrofona uređaja, da slikaju kamerom telefona, da čitaju i šalju... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Mobilni telefoni, 04.12.2019.

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraobaveštajnom pretnjom“ zbog veza aplikacije sa Rusijom, saopštio je FBI nakon detaljne analize procesa obrade fotografija aplikacije. FaceApp je postao fenomen ranije ove godine kada su milioni korisnika instalirali aplikaciju na Android i iOS uređajima. Međutim, vrlo brzo su počela da se postavljaju pitanja koja se tiču privatnosti korisnika, posebno kada su se pojavile glasine o mogućoj vezi... Dalje

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Mobilni telefoni, 28.11.2019.

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne, i slao ih komandno-kontrolnom serveru (C2). Od tada se Ginp neprestano usavršava, jer oni koji stoje iza njega imaju druge ciljeve pa je malver sada fokusiran na krađu lozinki i podataka o kreditnim karticama. Ginp je prvi put krajem oktobra primetila Tatjana Šiškova, analitičarka malvera za Android iz kompanije Kaspersky, koja je primetila trojanca maskiranog u Adobe Flash Player... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Mobilni telefoni, 02.12.2019.

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platforme za razmenu poruka koja je u vlasništvu Facebooka, izjavio je prošle nedelje ministar tehnologije ove zemlje. Indijski nacionalni tim za odgovor na računarske bezbednosne incidente CERT-In zatražio je 9. novembra od WhatsAppa određene informacije, kao i reviziju i inspekciju sigurnosnih sistema i procesa WhatsAppa, rekao je ministar Ravi Šankar Prasad. WhatsApp je odbio da... Dalje

Osnivač Telegrama preporučio korisnicima da obrišu WhatsApp sa svojih uređaja jer je nebezbedan

Mobilni telefoni, 25.11.2019.

Osnivač Telegrama preporučio korisnicima da obrišu WhatsApp sa svojih uređaja jer je nebezbedan WhatsApp je nebezbedan, tvrdi tvorac aplikacije Telegram Pavel Durov. On je podsetio na nedavno otkrivenu ranjivost u WhatsAppu koja je omogućila hakerima i obavještajnim službama pristup podacima korisnika. "WhatsApp ne samo da ne štiti vaše poruke, već se ova aplikacija stalno koristi kao trojanac za praćenje fotografija i poruka", napisao je Durov na kanalu Telegram. Prema Durovu, problem leži u politici Facebooka, koji je vlasnik WhatsAppa. Durov je napomenuo da se njegov Telegram nije susretao sa takvim ranjivostima... Dalje

Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima

Mobilni telefoni, 26.11.2019.

Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima Juče su Facebook i Twitter objavili da je podacima određenog broja korisnika možda neovlašćeno pristupano nakon što su oni svoje naloge iskoristili za prijavljivanje u nekim aplikacijama preuzetim iz Google Play prodavnice. Za sada nema naznaka da se ovo desilo korisnicima iOS-a. Twitter su o ovome obavestili nezavisni istraživači, objavila je kompanija na svom blogu. Istraživači su otkrili da je SDK (software development kit) pod nazivom One Audience dao programerima aplikacija pristup ličnim podacima korisnika aplikacija koji uključuju... Dalje

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Mobilni telefoni, 20.11.2019.

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i mnogo preinstaliranih aplikacija koje niko nije tražio a koje prikazuju reklame. Ovaj model poslovanja je jedan od razloga zašto je Xiaomi u mogućnosti da ponudi niže cene uređaja u odnosu na konkurenciju. Međutim, kompanija je možda preterala u prikupljanju ličnih podataka koji su joj potrebni za prikazivanje individualizovanih oglasa, jer je Google Play Protect blokirao njenu aplikaciju Quick apps zbog... Dalje

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Mobilni telefoni, 22.11.2019.

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvršavanje koda, čak i ako su ih korisnici redovno ažurirali. Većina ljudi misli da ako ažurira svoje mobilne aplikacije na najnoviju verziju, da su time preuzeli zakrpe za kritične ranjivosti. Međutim, istraživači iz Check Pointa tvrde da to nije tako. Oni su otkrili da je zastareli kod koji uključuje poznate ranjivosti, i dalje prisutan u stotinama popularnih aplikacija u Google Play prodavnici, uključujući Facebook... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Mobilni telefoni, 18.11.2019.

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste tražili. Ove unapred instalirane aplikacije mogu biti beskorisne, nekad ih je teško ukloniti, retko se ažuriraju ali možda najgore od svega je što su pune bagova koji ugrožavaju bezbednost uređaja. Kompanija Kryptowire napravila je alat za automatsko skeniranje velikog broja Android uređaja sa ciljem pronalaženja sigurnosnih nedostataka. Istraživanje koje je sproveo Kryptowire finansiralo je američko... Dalje

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Mobilni telefoni, 20.11.2019.

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke iz fotografija, na milionima, ako ne i stotinama miliona Android uređaja. U dogovoru sa Googleom i Samsungom, istraživači iz kompanije Checkmark objavili su ove nedelje detalje o novootkrivenoj ranjivosti koja omogućava aplikacijama da slikaju, snimaju video snimke ili otkriju lokaciju uređaja, čak i ako za to nemaju dozvolu. Zna se da ova ranjivost, poznata kao CVE-2019-2234, utiče... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Mobilni telefoni, 15.11.2019.

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije su dizajnirane tako da iz GitHub repozitorijuma preuzimaju i instaliraju APK-ove, kao i da napadačima obezbede backdoor pristup sistemu koji omogućava nesmetanu instalaciju bilo koje nove funkcionalnosti za aplikaciju. U slučaju ovih sedam aplikacija, APK-ovi koji se instaliraju sadrže adware. Ove aplikacije, osim navedenih rizika, takođe troše bateriju i dovode do preterane potrošnje mobilnih... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Mobilni telefoni, 18.11.2019.

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju ciljane uređaje sa daljine i ukradu zaštićene poruke i fajlove. Da bi iskoristio ranjivost koja se prati kao CVE-2019-11931, napadaču je potreban broj telefona korisnika na koji će poslati posebno napravljeni MP4 video fajl preko WhatsAppa, koji se može programirati tako da na kompromitovanom uređaju krišom instalira backdoor ili špijunski softver. Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Mobilni telefoni, 08.11.2019.

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre nego što se objave u Play prodavnici i budu dostupne za preuzimanje. Prema rečima menadžera proizvoda Google Play prodavnice Endrua Ena, borba protiv zlonamernih aplikacija nikada se neće završiti i jedino što Googleu preostaje je da poboljša mehanizme otkrivanja i blokiranja. Ovo novo partnerstvo, nazvano App Defense Alliance, omogućiće Googleu da poveća sigurnost Play prodavnice... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Mobilni telefoni, 12.11.2019.

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplaćivala obaveštavanje korisnika koje postove su njihovi prijatelji „lajkovali“ i koga su nedavno počeli da prate. Ovo se događa mesec dana nakon što je Instagram pokušao da ukine aplikaciju nakon što je otkriveno da prikuplja podatke korisnika bez njihovog pristanka. Programer Like Patrola insistira da aplikacija samo koristi javne podatke i da sada planira da ospori Appleovu zabranu. Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Mobilni telefoni, 30.10.2019.

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji se navodno može ponovo instalirati čak i nakon što ga korisnici uklone ili fabrički resetuju svoje uređaje. Malver koji je nazvan Xhelper je već zarazio više od 45000 Android uređaja u poslednjih šest meseci. Svakog meseca Xhelper u proseku zarazi najmanje 2400 uređaja, navodi se u izveštaju koji je objavila kompanija Symantec. Sudeći prema onome što tvrde korisnici zaraženih uređaja... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Mobilni telefoni, 30.10.2019.

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u hakovanje korisnika Facevookovog servisa za razmenu poruka WhatsApp. Ranije ove godine otkriveno je da je WhatsApp, koji razgovore korisnika štiti end-to-end enkripcijom, imao kritičnu ranjivost koja je iskorišćena za daljinsko instaliranje špijunskog softvera Pegasus na ciljane Android i iOS uređaje. Propust (CVE-2019-3568) omogućio je napadačima da neprimetno instaliraju... Dalje

U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana

Mobilni telefoni, 25.10.2019.

U 42 aplikacije iz Google Play prodavnice pronađen adware koji prikazuje reklame preko celog ekrana Ako na Android uređaju imate instaliranu neku od aplikacija o kojima će biti reči u nastavku teksta, odmah je deinstalirajte. Istraživači kompanije ESET otkrili su 42 aplikacije u Google Play prodavnici sa ukupno više od 8 miliona preuzimanja, koje su distribuirane kao legitimne aplikacije, ali su kasnije ažurirane posle čega su počele da prikazuju reklame preko celog ekrana. Ove adware Android aplikacije razvio je jedan vijetnamski student, koji je lako prošao Googleove provere možda zato što se nikada nije trudio da sakrije svoj... Dalje

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija

Mobilni telefoni, 28.10.2019.

Google zbog malvera uklonio aplikaciju za ulepšavanje fotografija Google je iz svoje Play prodavnice aplikacija za Android uređaje uklonio aplikaciju pod nazivom Yellow Camera i druge slične aplikacije nakon što je kompanija Trend Micro upozorila da aplikacija sadrži malver AndroidOS_SMSNotify, koji može omogućiti neovlašćene transakcije. Trend Micro je 18. oktobra objavio na svom blogu upozorenje o aplikaciji Yellow Camera rekavši da, iako ona radi ono što se od nje očekuje, kao aplikacija za ulepšavanje fotografija, malver koga ona sadrži može omogućiti napadačima čitanje SMS... Dalje

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice

Mobilni telefoni, 23.10.2019.

Zbog problema sa otključavanjem telefona, neke banke povukle svoje aplikacije za Samsung Galaxy S10 iz Play prodavnice Bezbednosni propust koji omogućava otključavanje Samsung Galaxy S10 zaštićenog otiskom prsta bilo čijim prstom, bio je dovoljan da banke odluče da je vreme da se primene nova pravila zaštite, bar za ovaj konkretni model. Zbog toga su pojedine banke odlučile da uklone svoje aplikacije za mobilno bankarstvo za Samsung Galaxy S10, dok su druge objavile ažuriranja kako bi onemogućile podršku za autentifikaciju otiskom prsta kada su aplikacije instalirane na ovom modelu pametnog telefona. Ranije ovog meseca otkriveno... Dalje

U Apple App Store pronađeno 17 aplikacija zaraženih trojancem

Mobilni telefoni, 25.10.2019.

U Apple App Store pronađeno 17 aplikacija zaraženih trojancem U Appleovoj App Store pronađeno je 17 iOS aplikacija zaraženih "clicker trojancem" koji u pozadini obavlja zadatke povezane sa prevarama sa reklamama. Malver pronađen u aplikacijama komunicira sa od ranije poznatim serverom za komandu i kontolu (C2) i simulira klikove na reklame, otvarajući u pozadini web stranice, bez učešća korisnika u tome. "Cilj većine clicker trojanaca je zarada za napadača bazirana na modelu “plaćanje po kliku“ povećavanjem saobraćaja na web sajtu", objašnjavaju istraživači iz Wandera Threat Labsa. Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Mobilni telefoni, 16.10.2019.

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključao telefon bez obzira na biometrijske podatke registrovane na uređaju. Nije novost da se biometrijska zaštita može prevariti - i ranije se to događalo na telefonima različitih proizvođača. Hakeri su uspevali da naprave otisak prsta pomoću fotografija visoke rezolucije i iskoriste ga za otključavanje uređaja. Iskustvo Lise i Vesa Nilsena je, međutim, drugačije i ne uključuje nijednu tehnologiju... Dalje

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Mobilni telefoni, 18.10.2019.

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju preko silikonske futrole, južnokorejska kompanija je saopštila da će objaviti zakrpu koja će rešiti ovaj problem. Samsung Galaxy S10 koristi ultrazvuk za čitanje otiska prsta vlasnika koji želi da otključa telefon. Ova tehnologija je reklamirana kao "revolucionarna" a proizvođač tvrdi da u tom smislu telefon ima vrhunske performanse. Međutim, kada je Lisa Nilsen stavila... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Mobilni telefoni, 08.10.2019.

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom. Ni aplikacija Signal koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak. Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen. Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Mobilni telefoni, 10.10.2019.

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije. Aplikacije u popularnim kategorijama kao što su one za uređivanje fotografija ili sistemske uslužne aplikacije isporučivane su sa komponentama koje pretplaćuju korisnike na premijum usluge ili komponentama koje kradu podatke korisnika. Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Mobilni telefoni, 03.10.2019.

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koji se čuvaju na Google nalogu. Jedna od funkcija koju je Google predstavio je mogućnost automatskog brisanja istorije pregleda na YouTubeu. To znači da ćete moći da odaberete vremensko ograničenje od 3 ili 18 meseci tokom koga će se podaci čuvati, a svi podaci stariji od toga biće automatski brisani. Naravno, postoji mogućnost da se istorija pregleda čuva sve dok ne sami ne odlučite da je obrišete. Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Mobilni telefoni, 07.10.2019.

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google Pixel, Huawei, Xiaomi, Samsung, Oppo i Moto. Ranjivost CVE-2019-2215 koristi izraelska firma NSO Grupa, poznata po prodaji 0-day exploita vladama i drugim korisnicima njenih usluga. Ranjivost omogućava da se stekne kontola nad ciljanim Android uređajima. Detalji o ranjivosti, kao i kod koji dokazuje izvodljivost napada, objavljeni su nedelju dana pošto je bag prijavljen... Dalje

Zašto uvek treba otkazati probni period ako ne želite da dalje koristite aplikaciju

Mobilni telefoni, 01.10.2019.

Zašto uvek treba otkazati probni period ako ne želite da dalje koristite aplikaciju Nekoliko programera Android aplikacija koristi rupu u pravilima Googleove Play prodavnice kako bi korisnicima naplatili velike sume novca za banalne aplikacije, poput kalkulatora i skenera barkoda. Ove aplikacije koriste prednosti probnog perioda, koji mnogi programeri aplikacija nude korisnicima kako bi u ograničenom vremenskom roku mogli da isprobaju komercijalnu aplikaciju. Ako se korisnicima aplikacija ne sviđa, mogu je deinstalirati. Ali prema pravilima Play prodavnice, korisnici bi trebalo najpre da otkažu probni period, a tek potom... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

Mobilni telefoni, 02.10.2019.

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primećena je u WhatsApp beta verziji za Android 2.19.275. Iako poruke koje se samouništavaju ne sprečavaju korisnike da prave skrinšotove, ovo je ipak dodatna zaštita privatnosti poruka pošiljaoca zbog čega je ova funkcija već prisutna u nekim aplikacijama za razmenu poruka. Beta verzija 2.19.275 WhatsAppa uključuje ovu novu funkciju pod nazivom “Disappearing Messages” (poruke... Dalje

Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi

Mobilni telefoni, 30.09.2019.

Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi. On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema. Na taj način moguće je preuzeti kontrolu nad... Dalje

Čak i ako im ne date dozvolu, Android aplikacije vam uzimaju lične podatke

Mobilni telefoni, 01.10.2019.

Čak i ako im ne date dozvolu, Android aplikacije vam uzimaju lične podatke Mnoge Android aplikacije uzimaju lične podatke čak i kada im korisnici nisu dali dozvolu za to, otkrilo je novo istraživanje. Google je poboljšao način na koji Android OS informiše korisnike o dozvolama koje aplikacije zahtevaju kada se instaliraju. To je sistem koji je sada mnogo bolji nego što je nekada bio, ali i dalje, čak i ako Android pita ljude da li žele da odobre aplikaciji određenu dozvolu, to zapravo nije važno. Neke aplikacije će izvlačiti relevantne podatke iz telefona, čak i ako nemaju dozvolu za to. Studija koju su objavili naučnici... Dalje

Android uređaji više od 2 miliona korisnika Play prodavnice zaraženi malverom koji prikazuje reklame

Mobilni telefoni, 24.09.2019.

Android uređaji više od 2 miliona korisnika Play prodavnice zaraženi malverom koji prikazuje reklame Istraživači kompanije Symantec otkrili su više od 20 zlonamernih Android aplikacija koje zajedno imaju više od 2,1 miliona instalacija, i koje nakon preuzimanja konfiguracionih fajlova agresivno prikazuju reklame preko celog ekrana. 25 aplikacija koje su otkrivene u Play prodavnici krajem avgusta ne pokazuju zlonamerno ponašanje odmah nakon instaliranja, već se tek posle preuzimanja konfiguracionog fajla malvera prebacuju u “zli” režim. Posle toga ikona aplikacije se sakriva i započinje prikazivanje reklama koje omogućava autorima... Dalje

Zbog baga u iOS 13 tastature drugih proizvođača imaju puni pristup na uređaju čak i ako ga vi niste odobrili

Mobilni telefoni, 26.09.2019.

Zbog baga u iOS 13 tastature drugih proizvođača imaju puni pristup na uređaju čak i ako ga vi niste odobrili Nova greška otkrivena u iOS 13 omogućava aplikacijama trećih strana da dobiju potpuni pristup na bilo kom iPhoneu bez obzira na podešavanja koja su korisnici odabrali na uređaju. Aplikacijama za tastaturu drugih proizvođača, poput Microsoftovog SwiftKey i Googleovog GBoarda, potreban je potpuni pristup da bi se omogućila bolja predviđanja i sugestije. Međutim, na iPhone uređajima, čak i ako je ovim aplikacijama onemogućen puni pristup, i dalje ga dobijaju zbog greške u iOS 13. Apple je priznao da postoji problem i obećao ispravku... Dalje

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Mobilni telefoni, 20.09.2019.

24 aplikacije u Google Play prodavnici zaražene malverom Joker Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju. Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim... Dalje

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

Mobilni telefoni, 20.09.2019.

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta. Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno reklamiranje koje prekriva ceo ekran Android uređaja. Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta. Istraživači iz firme Wandera, analizirajući kako... Dalje

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

Mobilni telefoni, 30.08.2019.

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima Google je otkrio veliku ranjivost iPhonea koja omogućava napadačima da dobiju pristup telefonima, uključujući kontakte, ćaskanja, baze podataka i podatke o lokaciji. Istraživači iz Project Zero, Googleove radne grupe čija je jedina misija pronalaženje sigurnosnih propusta, otkrili su web sajtove na kojima su najmanje tri godine hakovani iPhone uređaji. Googleovi istraživači pronašli su iOS exploite koji koriste ukupno 14 zasebnih ranjivosti u Appleovom mobilnom operativnom sistemu, od kojih se 7 nalazi u Safariju a 5 u iOS kernelu... Dalje

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

Mobilni telefoni, 18.09.2019.

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika Nova funkcija u iOS 13, koji će ovog meseca biti isporučen na podržane modele iPhonea, uhvatila je aplikaciju Facebook kako pokušava da dobije Bluetooth pristup za prikupljanje podataka o lokaciji. iOS 13 dolazi sa novim kontrolama privatnosti koje korisnicima pružaju više informacija o tome kojim funkcijama pristupaju aplikacije na njihovim uređajima nakon instalacije. Pored upravljanja dozvolama za aplikacije, iOS sada može da prikaže tačniju sliku o tome kako aplikacije koriste naše podatke, uključujući i sve pokušaje pristupa... Dalje

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Mobilni telefoni, 28.08.2019.

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta, odmah je uklonite. Google je to već uradio i aplikacije više nema u prodavnici. Napadači mogu iskoristiti aplikaciju za preuzimanje kontrole nad uređajem i za krađu podataka koji se nalaze na njemu. Nažalost, istraživači Kaspersky Laba nedavno su otkrili skriveni modul trojanca droppera u aplikaciji CamScanner, koji može omogućiti udaljenim napadačima da krišom preuzmu i... Dalje

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Mobilni telefoni, 29.08.2019.

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene Apple je najavio neke značajne promene u svom kontroverznom programu za ocenjivanje zvuka koji snima Siri, posle kritika koje su usledile zbog toga što je otkriveno da je kompanija zaposlila ljude da preslušavaju audio snimke korisnika prikupljene preko njenog virtuelnog asistenta Siri, i to bez znanja ili saglasnosti korisnika. Ova današnja najava usledila je mesec dana nakon što je britanski Gardijan objavio da su ljudi koje je angažovao Apple preko partnerskih firmi, slušali privatne razgovore Appleovih korisnika koji su Siri davali... Dalje

Huawei bi na kraju mogao da zameni Android ruskim operativnim sistemom Aurora

Mobilni telefoni, 28.08.2019.

Huawei bi na kraju mogao da zameni Android ruskim operativnim sistemom Aurora Huawei i dalje nije siguran kojim putem treba krenuti nakon što je kompaniji zabranjeno korišćenje Androida na pametnim telefonima, a kako izveštava Rojters, konačni izbor mogao bi biti ruski operativni sistem. Predsednik Sjedinjenih Država Donald Tramp sredinom maja stavio je kinesku kompaniju na “crnu listu” Ministarstva trgovine, čime je suštinski blokirao kompaniju da ima bilo kakve poslove sa američkim kompanijama i da koristi njihove proizvode. Zbog tog ograničenja, Huawei više ne može da instalira Android na... Dalje

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja

Mobilni telefoni, 28.08.2019.

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja Istraživači Malwarebytes Labsa otkrili su novog trojanca nazvanog xHelper koji se od maja ove godine polako ali uporno širio na sve više i više Android uređaja, i tako za četiri meseca zarazio više od 32000 pametnih telefona i tableta. Trojanski dropperi kao što je xHelper su alati koje sajber-kriminalci koriste za isporuku drugih opasnijih vrsta malvera na već ugrožene uređaje, uključujući, klik-trojance, bankarske trojance i ransomware. xHelper, nazvan i Android/Trojan.Dropper.xHelper, je za samo nekoliko meseci postao jedan od 10... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Mobilni telefoni, 13.08.2019.

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto lozinke. Google uvodi novu funkciju, nazvanu "Lokalna verifikacija korisnika" koja vam omogućava da se prijavite i na aplikacije i na web servise registrujući otisak prsta ili bilo koji drugi metod koji ste postavili za otključavanje Android uređaja, uključujući pinove, šablon ili lozinku. Novi mehanizam, koji je takođe nazvan „Potvrdite da ste to vi“, koristi Androidovu ugrađenu funkciju FIDO2... Dalje

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Mobilni telefoni, 14.08.2019.

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa sličnim mogućnostima da popuni prazninu koja je nastala kada su distributeri navedenih malvera odustali od njih. Novi malver nazvan je "Cerberus". Reč je o trojancu za daljinski pristup koji omogućava napadačima da sa daljine preuzmu potpunu kontrolu nad zaraženim Android uređajima, a takođe može da se koristi kao bankarski trojanac, za prikupljanje liste kontakata i kontrolu... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Mobilni telefoni, 09.08.2019.

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog sveta, koje omogućavaju manipulisanje porukama. U tekstu na blogu u kojem su detaljno opisali svoja otkrića, istraživači Check Point Research tima su objasnili da ovi sigurnosni propusti znače da ljudi mogu da menjaju nečije odgovore, praktično im “stavljajući reči u usta”. Oni su objavili alat koji koristi ove propuste u WhatsAppu, i pokazali kako se oni mogu koristiti za izmenu teksta u citiranim porukama... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Mobilni telefoni, 12.08.2019.

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojancem preuzete su iz Play prodavnice više od 100 miliona puta. Malver je dizajniran kao modul dodat naizgled bezopasnim aplikacijama kao što su audio plejeri, skeneri barkodova, rečnici i druge vrste aplikacija koje većina ljudi instalira na svojim Android uređajima. Osim što su potpuno funkcionalne, ove aplikacije ne pokazuju bilo kakvo čudno ponašanje koje je tipično za zlonamerne aplikacije... Dalje

Facebook dodaje svoje ime Instagramu i WhatsAppu

Mobilni telefoni, 05.08.2019.

Facebook dodaje svoje ime Instagramu i WhatsAppu Facebook planira da aplikacijama Instagram i WhatsApp doda svoje ime, objavio je sajt The Information koji se poziva na izvore u kompaniji. Dve ankete koje je prošle godine sproveo pretraživač DuckDuckGo pokazale su da više od polovine Amerikanaca ne zna da su Instagram ili WhatsApp u vlasništvu Facebooka. To bi uskoro moglo da se promeni kada Facebook promeni imena svojih popularnih aplikacija u "Instagram from Facebook" i "WhatsApp from Facebook". Zaposleni u Instagramu i WhatsAppu su navodno... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Mobilni telefoni, 06.08.2019.

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj internog operativnog sistema koji će zameniti Androd, a kada je vlada Sjedinjenih Država stavila kompaniju na crnu listu na kojoj se nalaze kompanije kojima je zabranjena saradnja sa američkim kompanijama, Huawei je ubrzao rad na svom operativnom sistemu. Prema izveštaju Global Timesa, Huawei će najaviti HongMeng OS na Konferenciji za programere 9. avgusta u Dunguanu, provinciji... Dalje

Monokle, ruski špijunski malver za pametne telefone

Mobilni telefoni, 26.07.2019.

Monokle, ruski špijunski malver za pametne telefone Istraživači firme Lookout otkrili su malver za špijuniranje korisnika mobilnih telefona za koji se veruje da ga je razvila ruska firma koja je sankcionisana zbog ometanja predsedničkih izbora u SAD 2016. godine. Reč je o malveru Monokle, trojancu za daljinski pristup koji je se od marta 2016., a možda i pre, koristi za špijuniranje Android telefona, prvenstveno u ciljanim napadima na ograničeni broj ljudi. Prema rečima istraživača, Monokle poseduje širok spektar funkcionalnosti za špijuniranje i koristi napredne tehnike za izvlačenje podataka sa... Dalje

Android pametni telefon može vam biti hakovan samo ako pustite video

Mobilni telefoni, 26.07.2019.

Android pametni telefon može vam biti hakovan samo ako pustite video Ako koristite Android uređaj trebalo bi da budete pažljiviji prilikom reprodukcije videa na pametnom telefonu preuzetih sa interneta ili preko emaila. Naime, naizgled bezopasni, a zapravo specijalno napravljeni video fajl može ugroziti vaš Android pametni telefon zbog kritične ranjivosti koja omogućava daljinsko pokretanje koda i koja utiče na više od milijardu uređaja sa Android OS od verzije 7.0 do verzije 9.0 (Nougat, Oreo ili Pie). Kritična RCE ranjivost (CVE-2019-2107) može omogućiti udaljenom napadaču pokretanje proizvoljnog... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Mobilni telefoni, 17.07.2019.

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media File Jacking" koristi poznatu činjenicu da bilo koja aplikacija instalirana na uređaju može pristupiti i prepisati fajlove sačuvane u spoljnoj memoriji, uključujući i fajlove koje su sačuvale druge aplikacije instalirane na istom uređaju. WhatsApp i Telegram omogućavaju korisnicima da izaberu da li žele da sačuvaju sve dolazne multimedijalne fajlove u internoj ili eksternoj memoriji uređaja. Dalje

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Mobilni telefoni, 18.07.2019.

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikacija. Iako Google brzo reaguje kada mu se prijave takve aplikacije, neke od njih se u prodavnici zadrže dovoljno dugo da ih preuzmu na hiljade korisnika. Istraživači kompanije Avast su Googleu prijavili četiri takve aplikacije za koje se veruje da su delo ruskog programera - Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker i Mobile Tracking. One su... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Mobilni telefoni, 10.07.2019.

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja “Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim brisanjem uređaja, što bi očigledno dovelo i do gubitka podataka. Na novi problem upozorio je Google Project Zero tim, koji je ranije prijavljivao važne probleme u mnogim proizvodima. Bag je otkriven u aprilu, a prema politici Googleovog tima, javno objavljivanje detalja o bagu bilo je moguće samo ako bi Apple ispravio grešku ili ako bi kompanija to uradila posle isteka roka od 90 dana. Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Mobilni telefoni, 10.07.2019.

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa uređaja. Bezbednosni model modernih mobilnih operativnih sistema, kao što su Android i iOS, prvenstveno se zasniva na dozvolama koje eksplicitno određuju kojim servisima ili korisničkim informacijama neka aplikacija može pristupati. Te dozvole daju korisnici na kojima je da odluče koje aplikacije im mogu pristupati. Kada izričito kažete Android aplikaciji - "Ne, nemate dozvolu da... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Mobilni telefoni, 08.07.2019.

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za isporuku sigurnosnih ažuriranja. I uprkos činjenici da se zovu mesečne bezbednosne ispravke, one se ne isporučuju obavezno svakog meseca na Samsung telefone, pošto proizvođač povremeno preskače neka mesečna ažuriranja i ostavlja uređaje bez najnovijih zakrpa. Aplikacija pod nazivom “Ažuriranja za Samsung” obećava da će rešiti ovaj problem tako što će korisnicima Androida isporučivati... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Mobilni telefoni, 09.07.2019.

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnicima nijednu funkciju koju je imao poznati istoimeni fajl menadžer. Jedina svrha lažne aplikacije je bila da bombarduje korisnike reklamama. Google je uklonio originalni ES File Explorer iz Play prodavnice pre dva meseca zbog prevare sa klikovima, a firma DO Global koja je vlasnik aplikacije je od tada više nije objavljivala. Ali pošto je ovo bio jedan od najpopularnijih fajl menadžera za Android... Dalje

Android aplikacije koje su instalirali milioni korisnika bombardovale korisnike reklamama

Mobilni telefoni, 03.07.2019.

Android aplikacije koje su instalirali milioni korisnika bombardovale korisnike reklamama 182 mobilne aplikacije doslovce su bombardovale reklamama milione korisnika Google Play prodavnice i drugih prodavnica Android aplikacija iz kojih su se mogle preuzeti. Samo osam od 182 aplikacije instalirano je više od devet miliona puta pre nego što su uklonjene. Aplikacije koje su prikazivale reklame uglavnom su bile igre i aplikacije za kameru koje su veoma popularne među korisnicima Androida. Aplikacije su funkcionisale u skladu sa očekivanjima korisnika, bar prvih pola sata. A onda bi zlonamerni kod počeo da prikazuje reklame preko... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Mobilni telefoni, 04.07.2019.

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika (4 zvezdice), koja krade lozinke za Google i Facebook naloge igrača, a zatim izvlači podatke sa njihovih naloga nakon prijavljivanja. Igra se zove Scary Granny ZOMBYE Mod: The Horror Game 2019. Igra je dizajnirana je tako da iskoristi uspeh Android igre pod nazivom Granny koja trenutno ima više od 100 miliona instalacija. Iako je Scary Granny potpuno funkcionalna igra koja je zaista motivisala... Dalje

Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika

Mobilni telefoni, 01.07.2019.

Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu. Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama. Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija... Dalje

Malver ViceLeaker pretvara legitimne aplikacije u aplikacije koje špijuniraju korisnike Androida

Mobilni telefoni, 02.07.2019.

Malver ViceLeaker pretvara legitimne aplikacije u aplikacije koje špijuniraju korisnike Androida Istraživači Kaspersky Laba upozorili su na Android malver koji je aktivan od 2016. iako je otkriven tek 2018. godine. Malver koji je nazvan “ViceLeaker”, trenutno napada građane Izraela i nekih drugih zemalja Bliskog istoka. Reč je o moćnom špijunskom malveru koji je dizajniran za krađu skoro svih dostupnih informacija na Android uređajima, uključujući evidencije poziva, SMS poruke, fotografije, video snimke i podatke o lokaciji korisnika, i sve to bez znanja korisnika. Pored ovih špijunskih funkcionalnosti, malver ima... Dalje

U aplikacijama za uređivanje fotografija pronađen malver MobOk koji je izvlačio novac od korisnika

Mobilni telefoni, 25.06.2019.

U aplikacijama za uređivanje fotografija pronađen malver MobOk koji je izvlačio novac od korisnika Istraživači kompanije Kaspersky otkrili su da su aplikacije za uređivanje fotografija, Pink Camera i Pink Camera 2, krišom prijavljivale korisnike na premijum servise. U aplikacijama koje su se mogle preuzeti iz Play prodavnice otkriven je malver MobOk. Aplikacije Pink Camera i Pink Camera 2, koje su sada uklonjene iz Play prodavnice, instalirane su oko 10000 puta, kažu istraživači iz kompanije Kaspersky. One imaju originalnu (iako ograničenu) funkcionalnost za uređivanje fotografija, ali su takođe opremljene veoma... Dalje

Bankarski trojanac za Android Riltok sa korisnika u Rusiji prešao na korisnike u Evropi

Mobilni telefoni, 27.06.2019.

Bankarski trojanac za Android Riltok sa korisnika u Rusiji prešao na korisnike u Evropi Bankarski trojanac za Android Riltok koji je do sada uglavnom napadao uređaje korisnika u Rusiji, proširio se i izvan Rusije. Malver na vrlo agresivan način pokušava da zameni standardnu SMS aplikaciju i implementira fišing ekrane na ugroženim uređajima. Riltok je prvi put primećen marta 2018. godine i uglavnom je inficirao uređaje korisnika iz Rusije, odakle je 90% žrtava. Krajem godine, sajber kriminalci koji stoje iza njega stvorili su verziju namenjenu korisnicima koji govore engleski jezik. U januaru 2019. godine pojavile su se verzije... Dalje

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Mobilni telefoni, 24.06.2019.

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi softver koji može hakovati bilo koji telefon koji radi sa iOS ili Androidom. Firma, koja je odlučila da na Twitteru reklamira svoj softver, kaže da njen softver može da izvuče skoro sve informacije sa iPhone ili Android telefona, uključujući i podatke iz aplikacija kao što su WhatsApp, Facebook i drugi. Informacije objavljene na web sajtu izraelske firme otkrivaju da Cellebrite može pristupiti... Dalje

Google Play prodavnica prepuna lažnih aplikacija

Mobilni telefoni, 25.06.2019.

Google Play prodavnica prepuna lažnih aplikacija Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna potencijalnih falsifikata, aplikacija i igara. Studija koja je trajala dve godine otkrila je da su opasne aplikacije i dalje značajan problem Androida, uprkos Googleovim poboljšanjima koja bi trebalo da podignu nivo sigurnosti koji se nudi korisnicima. Istraživači sa Univerziteta u Sidneju i grupe Data61 organizacije CSIRO za naučna i industrijska istraživanja, razvili su napredni sistem za analizu aplikacija koji se oslanjao na... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Mobilni telefoni, 17.06.2019.

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje korisnika na prevare i lažne sajtove. Više lažnih aplikacija poznatih brendova koje su distribuirale malver pod nazivom Android.FakeApp.174 uklonjene su iz Play prodavnice početkom juna, nakon što su ih istraživači iz Doctor Weba prijavili Googleu. Iako je aplikacije instaliralo samo nešto više od 1000 korisnika, oni koji stoje iza ovog trojanca mogli bi u bilo kom trenutku da objave... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Mobilni telefoni, 20.06.2019.

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pristup SMS porukama. Ove aplikacije zaobilaze Googleovu zabranu aplikacija koje pristupaju SMS porukama i evidencijama poziva bez dobrog razloga. Pored toga, tehnikom koju koriste ove aplikacije može se doći i do jednokratnih kodova iz nekih sistema za dvofaktornu autentifikaciju koji koriste email za slanje kodova. Google je ranije ove godine uveo ovo ograničenje, kako bi smanjio... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Mobilni telefoni, 14.06.2019.

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da koristi na svojim uređajima aplikacije koje su razvile američke kompanije. Ovo uključuje ne samo operativne sisteme kao što su Android i Windows, već i aplikacije koje je razvio Facebook, kao što je aplikacija za društvenu mrežu, Facebook Messenger, Instagram i WhatsApp. Facebook je nedavno potvrdio da će se pridržavati naredbe američke vlade, sugerišući da će Huaweiju zaista... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Mobilni telefoni, 17.06.2019.

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kompanija tvrdi da nije kriva za ovaj incident koji je zbunio i razljutio korisnike. Kada potrošite mnogo novca na pametni telefon visoke klase, ne očekujete da ćete tek tako videti reklame na zaključanom ekranu ili bilo gde na uređaju. Postoji nekoliko kompanija, kao na primer Alcatel, koje prikazuju reklame direktno iz sistemskih aplikacija, ali to se dešava samo na jeftinijim uređajima. Dalje

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici

Mobilni telefoni, 13.06.2019.

Huawei pozvao programere Android aplikacija da svoje aplikacije objave u njegovoj prodavnici Sredinom prošlog meseca, vest da je Google opozvao Huaweijevu Android licencu uzdrmala je tehnološku zajednicu ali i obične korisnike. Od tada smo videli dobavljače hardvera, dizajnere čipova, organizacije za standardizaciju i druge kompanije koje se povlače iz poslova sa Huaweijem. Sve veći problemi prisilili su kompaniju da ubrza razvoj sopstvenog operativnog sistema koji bi bio alternativa Googleovom Androidu, ali i da poradi na zameni za Google Play prodavnicu. Kako sada stvari stoje, Huawei nema drugu opciju osim da se... Dalje

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Mobilni telefoni, 13.06.2019.

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ugrađenih u Android telefone koji koriste Android 7.0 ili noviju verziju Androida. Ugrađeni sigurnosni ključ Google je predstavio na konferenciji Cloud Next 2019 kao jednostavan način za sprečavanje fišing napada blokiranjem pokušaja zlonamernog prijavljivanja. Iako bilo koja vrsta verifikacije u dva koraka (2SV), kao što su SMS ili push obaveštenja, otežava napadačima da hakuju nalog... Dalje

Google upozorio da bi Huaweijev operativni sistem mogao da bude podložan hakerskim napadima

Mobilni telefoni, 10.06.2019.

Google upozorio da bi Huaweijev operativni sistem mogao da bude podložan hakerskim napadima Zbog zabrane američke vlade koja sprečava američke kompanije da sarađuju sa Huaweijem, kineska kompanija trenutno razvija sopstveni operativni sistem koji treba da zameni Android i Windows. Iako Huawei nema mnogo izbora, s obzirom da kompaniji više nije dozvoljeno da koristi Android, Google sada upozorava da bi novi operativni sistem kineske kompanije mogao na kraju uticati na nacionalnu sigurnost. Kako piše Financial Times, Google je upozorio da naredba koju je predsednik Tramp potpisao u sredinom maja više ne dozvoljava ... Dalje

Prevaranti koriste kalendar smart telefona da bi ukrali podatke korisnika

Mobilni telefoni, 12.06.2019.

Prevaranti koriste kalendar smart telefona da bi ukrali podatke korisnika Stručnjaci kompanije Kaspersky otkrili su više slučajeva pokušaja prevare korisnika pomoću lažnih obaveštenja Google Kalendara koja treba da nateraju korisnike da daju napadačima lične podatke. Napadi, koji su se dešavali tokom maja, zloupotrebljavaju funkciju besplatnog online kalendara koja automatski dodaje pozivnice i događaje kalendarima korisnika. Spam i fišing koji koriste neuobičajene metode napada mogu biti unosni za kriminalce, jer imaju velike šanse da prevare korisnike koji možda ne bi naseli na očiglednije pokušaje napada. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji h... Dalje

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje