Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta
Mobilni telefoni, 15.04.2025.
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne... Dalje
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja
Mobilni telefoni, 16.04.2025.
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima. Nova funkcija automatskog ponovnog pokretanja je navedena... Dalje
Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima
Mobilni telefoni, 08.04.2025.
.jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela. „Najteži od ovih problema je kritična... Dalje
Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
Mobilni telefoni, 11.04.2025.
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT). Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija. Istraživači kažu da sajtovi uključuju elemente kao... Dalje
Apple objavio ažuriranja za starije iPhone uređaje zbog „sofisticiranih“ hakerskih napada
Mobilni telefoni, 02.04.2025.
Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade. iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit. Drugi Apple proizvodi, kao što... Dalje
Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
Mobilni telefoni, 03.04.2025.
.jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe. Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky. Triada je pronađena na falsifikovanim verzijama... Dalje
.jpg)
Dve novinarke BIRN-a bile su mete neuspelog pokušaja instalacije poznatog špijunskog softera Pegazus izraelske kompanije NSO Group. Obe novinarke dobile su 14. februara poruku sa linkom na srpskom jeziku koja je poslata putem Vibera, sa broja registrovanog u Telekomu Srbija, objavio je BIRN. Napad špijunskog softvera potvrdila je forenzička analiza Amnesty Internationala, koja je utvrdila da je reč o... .jpg)
Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem. Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service. Ono što Crocodilus... 
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, APK-ovi preuzeti sa ovih stranica zapravo kriju trojanca, dizajniranog za krađu osetljivih korisničkih podataka. Kada korisnici instaliraju ovakve aplikacije, trojanac može da prikuplja podatke za prijavljivanje za aplikaciju banke, prati aktivnosti u clipboard-u i beleži pritiske... .jpg)
Jedan od ključnih razloga zbog kojeg mnogi korisnici biraju Android umesto iOS-a je otvorenost Googleovog operativnog sistema. Međutim, Google je počeo da dovodi u pitanje sopstvenu ideju o Androidu u poslednjih nekoliko godina namećući različita ograničenja za Android kako bi obeshrabrio korisnike koji praktikuju instaliranje aplikacija izvan Play prodavnice. Sada je kompanija objavila... 
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih uređaja i oblaka Lookout. Malver je nazvan KoSpy i on je delo APT grupe praćene kao ScarCruft ili APT37. KoSpy, koji je kompanija uočila u Google Play prodavnici i drugim prodavnicama aplikacija, u stanju je da prikupi značajne količine osetljivih podataka, uključujući... .jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušavale da ukradu od korisnika lozinke i informacije o kreditnim karticama. Operaciju koja traje od početka prošle godine, prva je otkrila IAS Threat Lab, koja ju je nazvala „Vapor“. IAS je identifikovala 180 aplikacija koje su deo Vapor kampanje, prevare sa... 
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novčanika, ali da se lako može prenameniti za krađu bilo kojih drugih vrednih podataka, kao što su fotografije i skrinšotovi, dokumenti, ugovori ili seed fraze za oporavak kripto novčanika. Najgore je što se ovaj malver našao u zvaničnim prodavnicama aplikacija, a samo sa Google... .jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima. Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca... 
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, često povezane sa ruskim obaveštajnim službama, fokusirane su na kompromitovanje naloga koje koriste ciljevi od interesa, na primer, političari, novinari i aktivisti. Iako se čini da su napadi vezani za sukob u Ukrajini, istraživači veruju da će se ova taktika proširiti na druge... 
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika. Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili. Iako se stalkerware često reklamira kao način da se prati ponašanje dece... .jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz... 
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“. Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio. .jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android prodavnici aplikacija, Google Play. Pored toga, suspendovani su nalozi 158.000 programera zbog pokušaja objavljivanja štetnih aplikacija koje su sadržale malvere i špijunski softver. Poređenja radi, Google je blokirao 2.280.000 rizičnih aplikacija u 2023. i 1.500.000 aplikacija... 
Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin prevare. MMS poruke se danas retko koriste, a u nekim nekim zemljama čak i ukidaju. MMS je zastareli standard za multimedijalne poruke koji je zamenjen modernijim i besplatnim tehnologijama kao što su Rich Communication Services (RCS), iMessage... .png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza biometrijske autentifikacije kada se nalazi izvan pouzdanih lokacija. Biometrijska autentifikacija će biti potrebna ako želite da pristupite sačuvanim lozinkama i pristupnim ključevima u Googleovom menadžeru lozinki, za automatsko popunjavanje lozinki... .png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkcija je dizajnirana da spreči zlonamerne aplikacije da imaju pristup memoriji, fotografijama i kameri telefona. Iako uvek možete da vratite dozvole za potencijalno štetne aplikacije, Google će kao dodatnu meru zaštite od vas tražiti da potvrdite svoju odluku. Google Play... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove. 
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premium“, koji krade podatke i održava kontinuiranu daljinsku kontrolu nad zaraženim uređajima. FireScam je najnoviji primer malvera za krađu informacija koji se predstavlja kao legitimna aplikacija. Koristi taktike društvenog inženjeringa i phishing kako bi kompromitovao... .jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog trojanca Antidot koja, između ostalog, krade podatke za prijavljivanje za aplikacije banaka, novčanika za kriptovalute i druge aplikacije. Istraživači su novu verziju Antidota nazvali AppLite Banker. Napadači koriste različite strategije socijalnog inženjeringa, često... 
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najavila je kompanija. Ova bezbednosna funkcija koja je uvedena u julu prošle godine, automatski šalje obaveštenja kada se nepoznati Bluetooth uređaj za praćenje kreće sa vama. Sada je kompanija najavila tehnička poboljšanja koja će omogućiti brže i češće dostavljanje upozorenja. 
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo. „Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu... 
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta. „Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do... 
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje za više od 77 berza kriptovaluta i aplikacija banaka. DroidBot je aktivan od juna 2024. kao malware-as-a-service (MaaS) platforma. Kriminalci koji žele da koriste DroidBot plaćaju mesečnu pretplatu od 3.000 dolara. Do sada je identifikovano 17 grupa koje su uz pomoć... .png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koji ukazuju da bi pozivalac mogao biti prevarant. Google je takođe najavio i novu funkciju zaštite u realnom vremenu za Google Play Protect koja upozorava kada se na Google Play pronađu nebezbedne aplikacije. Funkcije su za sada dostupne samo za Google Pixel 6 uređaje... .jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke. Ruska kompanija za sajber bezbednost Dr. Web otkrila je nekoliko Android aplikacija u Google Play prodavnici koje sadrže trojanca Android.FakeApp.1669 (poznat i kao Android/FakeApp). Ove aplikacije, koje su predstavljene kao praktične aplikacije, poput finansijskih... .jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Reč je o trojancu pod nazivom ToxicPanda koji cilja na bankovne račune preko Android uređaja. ToxicPandu su istraživači otkrili pre nekoliko nedelja. Trojanac koristi sofisticirane metode da zaobiđe mere bezbednosti banke pre nego što počne da vrši neovlašćeno povlačenje... .png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski ponovo pokreće nakon dužeg perioda mirovanja kako bi se ponovo šifrovali podaci i otežalo njihovo izvlačenje sa uređaja. Prema izveštaju 404 Media, novu funkciju je prva primetila policija, kada su iPhone uređaji osumnjičenih koji su bili u policijskom pritvoru... 
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji. ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS... 
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovije verzije poznatog malvera ostaje isti - krađa osetljivih podataka i novac ljudi sa njihovih bankovnih računa. FakeCall (ili FakeCalls) je bankarski trojanac koji se koristi u vishing (voice pshishing) napadima, u kojima su žrtve prevarene pozivima tokom kojih se napadači... .jpg)
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređaje malverima. Ovaj podatak je deo izveštaja Zscalera koji pokriva period od juna 2023. do aprila 2024. Zscaler je u tom periodu otkrio više od 200 zlonamernih aplikacija na Google Play, koji je bezbednija platforma za preuzimanje aplikacija za Android od drugih prodavnica aplikacija. 
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa. Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android... 
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 različite komandne i kontrolne (C2) infrastrukture, sa novim funkcijama dizajniranim za krađu Android PIN-ova. TrickMo je prvi put primećen 2020. godine, ali se smatra da je korišćen u napadima na korisnike Androida najmanje od septembra 2019. godine. 
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti. Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje... .jpg)
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su tokom prošle nedelje prijavljivali da Kaspersky proizvodi (Kaspersky Endpoint Security i VPN & Antivirus) više nisu dostupni na Google Play u Sjedinjenim Državama i drugim regionima sveta. Kaspersky je juče potvrdio problem na zvaničnim... 
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini. Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom... 
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.000 preuzimanja i ukrala oko 70.000 dolara u kriptovaluti od žrtava, sve dok je Google nije uklonio. Aplikacija WallConnect bila je u Google Play prodavnici od marta 2024. godine. Legitimni WalletConnect je razvijen da olakša povezivanje decentralizovanih aplikacija... 
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva. Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom... .jpg)
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran preko paketa za razvoj zlonamernog softvera za oglase (SDK) koji koriste legitimne aplikacije, modovi za Android igre i modifikovane verzije popularnog softvera, kao što su Spotify, WhatsApp i Minecraft. Kaspersky je otkrio malver Necro u dve aplikacije na Google Play... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugrožava korisnike mobilnog bankarstva širom sveta. Prema analitičarima ThreatFabrica, malver Octo je bio jedna od najrasprostranjenijih mobilnih pretnji poslednjih godina. Octo2 sada je dobio nekoliko sofisticiranih funkcija koje imaju za cilj poboljšanje daljinskog pristupa i... 
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehnika omogućava instaliranje phishing aplikacije sa veb sajta prevaranata bez potrebe da žrtve odobre instalaciju. iOS inače ne dozvoljava aplikacije trećih strana, a korisnici Androida moraju da ih izričito odobre. Međutim, sajber kriminalci su pronašli način da zaobiđu... 
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačima, koji sa ukradenim podacima u rukama mogu da podignu novac na bankomatima. Ova kampanja započela je u martu 2024., a žrtve su za sada samo klijenti tri češke banke. Nakon što se instalira, malver prikazuje lažni veb sajt koji od žrtve zahteva podatke o računu, koji se... 
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. Google Chrome ne dozvoljava snimanje bilo čega kada se koristi u režimu bez arhiviranja, ali to nije slučaj na regularnim karticama. Ako snimate ili delite ekran, rizikujete da otkrijete svoje lozinke, kreditne kartice i druge poverljive podatke. Pokušavajući da reši problem... .jpg)
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući bezbednosni problem koji je rezultat ljudske greške, rokova, nedostatka resursa i mnoštva drugih faktora. Zbog toga mnoge kompanije imaju programe za otkrivanje grešaka koji im obezbeđuju spoljnu pomoć u rešavanju ovih problema. Google Play Security Reward Program... .jpg)
Google je objavio zakrpu kojom je rešio ozbiljnu bezbednosnu ranjivost Android kernela koja je navodno korišćena u hakerskim napadima. Ranjivost koja se prati kao CVE-2024-36971 ima CVSS ocenu 7,8 i klasifikovana kao veoma ozbiljna. Iz Googlea kažu da „postoje indicije da je CVE-2024-36971 možda pod ograničenom, ciljanom eksploatacijom“, ali kompanija nije ponudila dodatne detalje o napadima... 
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravljanje telefonima korisnika i instalaciju malvera, objavila je kompanije za sajber bezbednost iVerify. Ranjivost je otkrivena nakon što je iVerify skener otkrio nebezbedni Android uređaj u kompaniji Palantir Technologies, klijentu iVerify. Nakon pokretanja zajedničke istrage... 
Istraživači kompanije Kaspersky otkrili su novi špijunski softver (spyware) za mobilne uređaje, koji su nazvali LianSpy. Oni kažu da novi malver cilja, za sada, samo korisnike Android pametnih telefona u Rusiji, ali nekonvencionalni pristupi koje koristi mogu biti primenjeni i u drugim regionima. LianSpy je prvi put primećen u martu 2024. Međutim, malver je bio aktivan najmanje tri godine - još od jula 2021. 
Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju. Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione. Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikaciju za restorane i cilja... .jpg)
Zimperium upozorava na malver koji inficira Android uređaje sa kojih krade OTP kodove za više od 600 servisa.OTP kodovi su jednokratne lozinke koje obezbeđuju dodatni nivo zaštite nalozima i plaćanju na mreži. Istraživači Zimperiuma prate ovu kampanju od februara 2022. Oni kažu da su pronašli najmanje 107.000 uzoraka malvera povezanih sa kampanjom. Tokom ovog perioda, istraživači su bili svedoci... .jpg)
Istraživači iz kompanije Cleafy otkrili su novi Android malver koji su nazvali BingoMod. Oni upozoravaju da malver može da obriše uređaj nakon što ukrade novac sa bankovnih računa žrtve. BingoMod distribuira preko poruka (SMS phishing) u kojima se krije iza imena aplikacija za zaštitu mobilnih telefona od malvera kao što su APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb... .jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video snimke. Istraživači ESET-a su na ruskom hakerskom forumu XSS.IS primetili eksploataciju nultog dana za Telegram za Android, nazvanu „EvilVideo“, koja omogućava hakerima da preko Telegram kanala, grupa i ćaskanja šire malvere maskirane u video snimke. .jpg)
Nova verzija špijunskog malvera za Android “Mandrake” pronađena je u pet aplikacija na Google Play, koje su iz Googleove prodavnice aplikacija za Android preuzete ukupno 32.000 puta. Mandrake su prvi primetili i dokumentovali 2020. godine istraživači iz kompanije Bitdefender, koji su tada rekli da je malver u cirkulaciji od najmanje 2016. godine. Sada je Kaspersky otkrio novu varijantu Mandrakea koja se ušunjala... 
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD. Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze... .jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci. Kampanja je nazvana Konfety (na ruskom kонфеты - bombona) zbog zloupotrebe paketa za razvoj softvera za mobilno oglašavanje (SDK) povezanog sa ruskom oglasnom mrežom CaramelAds. Iako su aplikacije koje služe kao mamci, a kojih ima više od 250... 
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo jedna od preporuka američke Agencije za nacionalnu bezbednost (NSA) koja je objavila i niz drugih saveta za korisnike pametnih telefona koji bi trebalo da ih zaštite od hakerskih napada i malvera. Pametni telefon koji nosite sa sobom može biti pogođen... .jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki od napada se završavaju zaključavanjem uređaja pomoću ransomware modula koji kriminalcima omogućava ucenjivanje žrtava od kojih zahtevaju da im pošalju poruku na Telegramu da bi „rešile ovaj problem“ i ponovo mogle da koriste uređaje. Istraživači kompanije... .jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging. Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje... 
Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware). Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka pre svega u Evropi, ali i u SAD i Aziji, pokušavajući da... 
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u Android 15 i Google Play Protect sa ažuriranjima koja se očekuju kasnije ove godine. Nove funkcije su dizajnirane ne samo da zaštite korisnike Androida, već i da upozore programere kada se njihove aplikacije zloupotrebljavaju. Google je najavio i nove alate i smernice... 
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će druge biti dostupne na uređajima koji koriste Android 10 i novije verzije. Jedna od najavljenih funkcija je automatsko zaključavanje ekrana koje se oslanja na veštačku inteligenciju pod nazivom Theft Detection Lock. Ova funkcija će zaključati ekran ako se primete... .jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smernice, potencijalno ugrožavajući bezbednost korisnika. Kompanija je rekla i da je otkrila i blokirala 333.000 Google Play naloga sa kojih su dolazili malveri, koji su objavljivali lažne aplikacije ili su učestvovali u ponovljenim ozbiljnim kršenjima smernica. Poređenja radi... 
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije. Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone... .jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima naprednije funkcije daljinskog upravljanja i poboljšani mehanizam za izbegavanje detekcije. Malver je prvi put primećen u martu 2021., a krajem 2022. distribuirao se preko aplikacija sa Google Play. Krajem 2023. mobilna bezbednosna platforma Zimperium svrastala je malver Vultura... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem. Malver se isporučuje putem... 
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu. Iako WhatsApp još uvek nije zvanično... .jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se verovatno koriste za sajber kriminal i kao šoping botovi. Rezidencijalni proksiji usmeravaju internet saobraćaj preko uređaja koji se nalaze u domovima za druge udaljene korisnike, čineći saobraćaj legitimnim i manje verovatnim da će biti blokiran. Iako imaju i... 
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na svoja podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koja upućuje ljude na vaše korisničko ime u aplikaciji. Drugi korisnici takođe... .jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela. Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4... .jpg)
Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa. Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj. ThreatFabric je tokom... 
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu. Prema izveštaju, broj napada na mobilne uređaje porastao je na skoro 33,8... 
U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52... .jpg)
Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome. XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu. 
Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije, Nacionalnog centra za seksualnu eksploataciju, koji se na X-u zahvalio kompanijama „što su uklonile aplikaciju Wizz iz svojih prodavnica aplikacija“. Wizz je aplikacija slična Tinderu, namenjena tinejdžerima (starosti od 13+), u vlasništvu Voodooa, francuskog programera mobilnih... 
Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizičnim dozvolama. APK je format fajla koji se koristi za distribuciju Android aplikacija za instalaciju u operativni sistem. Ovi fajlovi se obično distribuiraju preko različitih sajtova, što vam omogućava da instalirate aplikacije van Google Play. Nažalost, sajtovi... 
Brojne iOS aplikacije koriste pozadinske procese pokrenute push obaveštenjima za prikupljanje korisničkih podataka o uređajima, potencijalno omogućavajući kreiranje profila koji se koriste za praćenje korisnika. Ovo tvrdi istraživač Mysk koji kaže da aplikacije zaobilaze Appleova ograničenja aktivnosti aplikacija u pozadini te da zato predstavljaju rizik za privatnost za korisnike iPhonea. „Aplikacije ne bi trebalo da pokušavaju... 
Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija. Kada se instalira na uređaju, VajraSpy može... 
Istraživanje koje je sproveo Surfshark otkrilo je da su Facebook i Instagram najgore aplikacije kada je reč o privatnosti korisnika, dok X prikuplja najmanje podataka. Od 100 popularnih aplikacija analiziranih za potrebe studije koju je sprovela kompanija Surfshark aplikacije Facebook i Instagram, obe u vlasništvu Mete, su „najviše gladne podataka“. Aplikacije su rangirane na osnovu 32 vrste podataka koje prikupljaju... 
Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator. .jpg)
Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje. Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije. Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije. .jpg)
U desetinama aplikacija za Android od kojih su se neke distribuirale u zvaničnoj Googleovoj Play prodavnici otkriven je novi malver nazvan Xamalicious. Istraživački tim McAfee Mobile identifikovao je 25 zaraženih aplikacija koje su instalirane najmanje 327.000 puta. Neke od ovih aplikacija bile su dostupne u Play prodavnici od sredine 2020. godine. Infekcije uređaja primećene su u Evropi, SAD, Australiji... 
Apple će u beta verziju iOS 17.3 uključiti novu zaštitu nazvanu Stolen Device Protection (Zaštita ukradenog uređaja) koja bi, kada je omogućena, zahtevala autentifikaciju putem Face ID-a ili Touch ID-a za obavljanje određenih radnji. To će zaštititi korisnike u situacijama kada lopov ili neko drugi zna njihovu lozinku za iPhone. Sa lozinkom, lopovi i drugi napadači mogu da pristupe mnoštvu... .jpg)
Studija koju je naručio Bitdefender pokazala je da polovina korisnika interneta koristi telefon kao glavni uređaj za lične aktivnosti. Ipak, mnogi korisnici izbegavaju bezbednosna rešenja, misleći da su ili beskorisna ili da njihov telefon ima dovoljno ugrađene odbrane da ih zaštiti. Ipak, korisnici pametnih telefona širom sveta su često mete ne samo prevara već i malvera. Špijunski softver (spyware) je jedna od najopasnijih... 
Većina menadžera lozinki za Android ranjiva je na napad koji su razvili istraživači sa Međunarodnog instituta za informacione tehnologije koji su novi napad nazvali Autospill. Ovaj sofisticirani napad omogućava napadačima da ukradu korisnička imena i lozinke iz većine popularnih menadžera lozinki na Android platformi. Istraživači su testirali ovaj napad na različitim verzijama Androida (10, 11 i 12)... 
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima. Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte. 
Američki senator Ron Vajden iz Komiteta za obaveštajne poslove Senata izneo je tvrdnje da vlade širom sveta koriste mobilna push obaveštenja kako bi špijunirale Appleove i Googleove korisnike. Senator je u pismu koje je uputio Ministarstvu pravde SAD naveo da vlade širom sveta od Applea i Googlea traže podatke o push obaveštenjima. Cilj ovih zahteva je verovatno da se na ovaj način dobije pristup... 
iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple. Apple ima platformu pod... .jpg)
Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima. SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa... 
Appleov “Lockdown” režim nije neprobojan, upozoravaju stručnjaci za sajber bezbednost. U današnjem digitalnom dobu, gde su mobilni uređaji postali neizostavni deo našeg svakodnevnog života, zaštita privatnosti i bezbednosti podataka postaje sve važnija. Apple, kao jedan od vodećih proizvođača pametnih telefona, razvio je “Lockdown” režim kako bi korisnicima pružio dodatnu sigurnost. 
Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Aplikacije koje koriste API sada mogu da otkriju kada ste napravili skrinšot koristeći standardne metode snimanja ekrana. Aplikacije kao što je Snapchat popularisale su ideju o porukama koje nestaju nakon što ih je druga strana pročitala. Međutim, korisnici su... 
WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod možete posebno da postavite za zaštitu zaključanih razgovora, nezavisno od koda za otključavanje uređaja. Ova nova funkcija pomaže da se sakrije folder sa zaključanim razgovorima sa liste ćaskanja i ponovo otkrije unosom tajnog koda u traku za pretragu... 
WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane rezervne kopije, ali sa sve većim brojem prevara, to izgleda nije dovoljno za zaštitu nalog korisnika. Imajući to u vidu, WhatsApp je ove godine dodao nekoliko novih bezbednosnih funkcija, kao što su Chat Lock, Account Protect i Device Verification. Početkom... 
Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes izveštava da su policijske službe širom SAD izdale upozorenja, govoreći korisnicima da onemoguće funkciju pod nazivom „NameDrop“. Vest su preneli i mnogi mediji. Šta je NameDrop? NameDrop je nova funkcija koja je uvedena sa iOS 17.1 25. oktobra. Ona omogućava... .jpg)
Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Googlea o potencijalnom malveru i drugim bezbednosnim pretnjama. U poslednje vreme, kompanija uvodi novine u Google Play kako bi poboljšala bezbednost i privatnost vlasnika Android uređaja. Sada su na Telegram kanalu GApps Flags & Leaks procurili... 
Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sve aplikacije prolaze proveru Google moderatora, zar ne? Međutim, Google Play je dom za više od tri miliona aplikacija, od kojih se većina redovno ažurira, tako da detaljna i stalna provera svih aplikacija ne deluje kao nešto što bi mogla da sprovede čak ni jedna od... 
