Korisnici nerado odobravaju aplikacijama praćenje na iOS
Mobilni telefoni, 11.05.2021.
Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktivnosti u aplikacijama drugih kompanija i na veb sajtovima, od prošlog meseca je deo iOS-a 14.5. Do iOS 14.5 aplikacije su se kada je reč o ciljanom oglašavanju oslanjale na IDFA, identifikator za oglašivače za praćenje korisnika. Od iOS 14.5, aplikacije moraju da zatraže... Dalje
Novi Android malver krade novac sa računa korisnika banaka širom Evrope
Mobilni telefoni, 12.05.2021.
Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napadači mogu iskoristiti za krađu novca sa bankovnih računa. Za sada su ugroženi korisnici banaka u Španiji, Nemačkoj, Italiji, Belgiji i Holandiji. Trojanac nazvan „TeaBot“ (ili Anatsa) je navodno u ranoj fazi razvoja. Istraživači su primetili TeaBot još u januaru, kao malver... Dalje
Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka
Mobilni telefoni, 07.05.2021.
Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili dele, kao i druge informacije koje utiču na privatnost i bezbednost. Ova najava dolazi samo nekoliko meseci nakon što je Apple počeo da prikazuje slične informacije o privatnosti u App Storeu. Na isti način na koji Appleova politika pokriva sopstvene aplikacije... Dalje
Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika
Mobilni telefoni, 10.05.2021.
Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme. Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Dalje
Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje
Mobilni telefoni, 06.05.2021.
Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je da se primenjuje objavljivanjem iOS 14.5. Facebook je jedna od kompanija koja je kritikovala Apple zbog ovakvog pristupa. Ali kako Apple insistira na tome da je ovo ažuriranje poboljšanje privatnosti korisnika, Facebook sada pokušava sa novim pristupom. Dalje
Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea
Mobilni telefoni, 06.05.2021.
Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu je pokrenula Grupa za prava potrošača prema čijoj proceni nadoknada štete može biti i do 750 funti po korisniku, a ukupna nadoknada preko 3 milijarde funti. Tužba je podneta u ime 4,4 miliona korisnika iPhonea. Sud treba da utvrdi da li je Google... Dalje
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice. „Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove... 
Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se od ljudi traži da kliknu na link da bi pratili navodnu isporuku paketa. Sledeće što se zahteva od žrtve je da instalira aplikaciju pomoću koje može pratiti lažnu isporuku. Aplikacija je zapravo malver koji krade podatke sa zaraženih Android pametnih telefona. 
Aplikacija APKPure, jedne od najvećih i najpopularnijih alternativnih prodavnica aplikacija, inificirana je malverom koji se koristi za infekciju Android uređaja trojancima. Iako je Google Play zvanična prodavnica Android aplikacija, neki programeri je izbegavaju jer je dostupna samo na uređajima koji koriste Google mobilne usluge (GMS), pa programeri koji ne žele da koriste GMS biblioteke i koji žele da... 
U Googleovoj zvaničnoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao sigurnosni skeneri a koje inficiraju uređaje backdoorom koji prikuplja osetljive informacije. „Ove zlonamerne aplikacije podstiču korisnike da ažuriraju Chrome, WhatsApp ili PDF čitač, ali umesto da ažuriraju dotičnu aplikaciju, one preuzimaju potpunu kontrolu nad uređajem zloupotrebom usluge pristupačnosti“... 
Više od 500.000 korisnika Huawei Android uređaja je iz službene prodavnice kompanije preuzelo aplikacije zaražene malverom Joker koji pretplaćuje žrtve na premijum mobilne usluge. Istraživači kompanije Doctor Web su u AppGallery pronašli deset naizgled bezazlenih aplikacija koje sadrže kod za povezivanje sa C&C serverom sa koga malver preuzima konfiguracioni fajl sa listom zadataka i dodatnu komponentu... 
Generalni direktor Clubhousea Pol Dejvison izjavio je juče da je izveštaj u kome se tvrdi da su lični podaci korisnika aplikacije procurili „netačan“. Cyber News je objavio da je baza podataka korisnika sve popularnije iOS aplikacije Clubhouse, koja u ovom trenutku ima više od 10 miliona korisnika, objavljena na jednom hakerskom forumu. Prema izveštaju Cyber Newsa, osetljive informacije o korisnicima... 
Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne pretplate za Netflix. Istraživači Check Point Researcha su pronašli malver maskiran u lažnu Netflix aplikaciju nazvanu „FlixOnline”. Pandemija je mnoge primorala da ostaju veći deo dana kod kuće, a sa zatvorenim radnjama, kafićima, restoranima i ograničenim kretanjem... 
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema. Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android. Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima... 
Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i... 
Google je najavio još jedno ograničenje za aplikacije iz Play prodavnice. Od 5. maja, dozvola QUERY_ALL_PACKAGES za Android 11 biće označena kao „osetljiva“, što znači da će Google ovu dozvolu ograničiti na aplikacije kojima je zaista potrebna. QUERY_ALL_PACKAGES omogućava aplikaciji da vidi celu listu aplikacija instaliranih na uređaju, koja može otkriti razne osetljive informacije... 
Istraživači Zimperiuma otkrili su novog trojanca koji sa Android uređaja izvlači podatke, od pretraga pretraživača do snimanja zvuka i telefonskih poziva. Malver je maskiran u aplikaciju za ažuriranje sistema koja preuzima kontrolu nad zaraženim uređajem. Malver prikazuje obaveštenje „Searching for update.." koje nije obaveštenje operativnog sistema već špijunskog programa. Kada se malver instalira uređaj... 
Bez obzira da li imate iPhone ili Android, telefon neprekidno šalje podatke Appleu, odnosno Googleu, uključujući vašu lokaciju, broj telefona i informacije o lokalnoj mreži. Istraživač Daglas Lit sa Triniti koledža u Irskoj, upoređivao je podatke koje šalju Googleovi uređaji sa podacima koje Appleu šalje iPhone. Iako i iOS i Android prikupljaju podatke neprestano, čak i kada uređaji miruju, Googleov mobilni OS... 
Google je rešio problem zbog koga brojne aplikacije za Android prethodnih dana nisu radile. Problemi su počeli u ponedeljak sa aplikacijama kao što su Gmail, Facebook, Viber i druge. Izgleda da je krivac za to bilo ažuriranje za Android System WebView, koji omogućava Android aplikacijama da prikazuju veb sadržaj. Google je rekao korisnicima da ažuriraju Android System WebView i Google Chrome. 
Istraživači kompanije Avast otkrili su u Apple App Store i Google Play prodavnici 204 fleeceware aplikacije sa više od milijardu preuzimanja, koje su zaradile više od 400 miliona dolara. U Apple App Store Avast je pronašao 134 fleeceware aplikacije, sa više od 500 miliona preuzimanja, za koje se procenjuje da su zaradile 365 miliona dolara. U Google Play prodavnici otkriveno je 70 fleeceware aplikacija koje takođe... 
Trojanac za Android „BlackRock“ predstavlja se kao Android verzija aplikacije za glasovnu komunikaciju Clubhouse. Da biste postali korisnik ove aplikacije, morate dobiti poziv od prijatelja a treba napomenuti da je aplikacija trenutno dostupna samo korisnicima iOS uređaja i da nema verzije za Android. Istraživači kompanije ESET kažu da je malver stvoren u svrhu krađe podataka za prijavljivanje za ukupno... 
Ako vam se aplikacije na telefonu iznenada gase, niste jedini. Od juče se korisnici Android telefona žale na iznenadna i ponavljana rušenja aplikacija na njihovim telefonima. Korisnici pojedinih modela Samsung telefona su, sudeći po izveštajima, najviše pogođeni. Kako je objavio sajt Android Police, iste probleme prijavili su i korisnici pojedinih modela Pixel, Motorola i OnePlus, a možemo da potvrdimo da se... 
WhatsApp radi na ažuriranju za korisnike iOS-a, kako bi im omogućio da zaštite svoje rezervne kopije lozinkom pre nego što ih otpreme na iCloud. U ovom trenutku, WhatsApp daje korisnicima mogućnost da naprave rezervnu kopiju istorije ćaskanja u iCloudu, ali kada se podaci prenesu na Appleov server u oblaku, ne koristi se šifrovanje. Drugim rečima, na zahtev policije, Apple nema drugu mogućnost... 
Istraživači Check Pointa otkrili su novi malver u 9 Android aplikacija distribuiranih preko Google Play prodavnice, koji inficira uređaje drugim malverima koji mogu da pristupe bankovnim računima žrtava, ali i da preuzmu potpunu kontrolu nad njihovim uređajima. Ovaj malver dropper je nazvan Clast82. On koristi niz tehnika kako bi izbegao da ga otkrije Google Play Protect i tako uspešno završava period procene. 
Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozorio korisnike kada su njihove sačuvane lozinke ugrožene. Kompanija je najpre u februaru 2019. godine objavila dodatak za proveru lozinke za Chrome da bi upozorila korisnike u situacijama kada su njihove sačuvane lozinke kompromitovane. Password Checkup je... 
Švajcarska kompanija PRODAFT je objavila izveštaj o novom Android malveru FluBot koji krade podatke korisnika iz ciljanih aplikacija. Malver je prvobitno otkrio ThreatFabric u januaru ove godine. Prema rečima istraživača, malver je prvenstveno fokusiran na krađu ličnih podataka korisnika, podataka o kreditnim karticama ili podataka za prijavu na nalog za elektronsko bankarstvo. 
WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti koju je kompanija najavila prošlog meseca ostavljajući korisnicima “izbor” da ili prihvate nove uslove ili prestanu da koriste aplikaciju. Od 15. maja funkcionalnost aplikacije biće ograničena za one koji se ne saglase sa novim uslovima. Ti korisnici više neće moći da... 
Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika. Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta. Kompanija je u saopštenju za medije rekla da je za sigurnosne... 
Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da se napad dogodio nekoliko godina ranije, kompanija je saznala zahvaljujući svom programu nagrada za bagove, a podaci ukradeni u tom napadu uključivali su korisnička imena, e-mail adrese i šifrovane lozinke. U julu 2019. kompanija je zatražila od ugroženih korisnika da resetuju lozinke. 
Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje se mogu iskoristiti za pokretanje zlonamernog koda na pametnim telefonima na kojima je instalirana aplikacija, upozorila je kompanija Trend Micro u izveštaju koji je objavljen početkom nedelje. Reč je o Android verziji aplikacije SHAREit koja omogućava... 
Google je iz Play prodavnice uklonio popularnu Android aplikaciju za skeniranje barkodova, sa više od 10 miliona instalacija, nakon što su istraživači otkrili da je zaražena malverom nakon ažuriranja koje je dobila u decembru 2020. godine. Nakon što je godinama bila bezazlena aplikacija korisna milionima onih koji su je instalirali, aplikacija Barcode Scanner koju je razvio LAVABIRD LTD, je u decembru ažurirana... 
Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka. Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u... 
Istraživači Netlaba koji je u vlasništvu kineske kompanije Qihoo 360, otkrili su novi malver koji inficira Android uređaje koji posle infekcije postaju deo DDoS bot mreže. Malver koji je nazvan Matryosh (Matrjoška ili Babuška) inficira Android uređaje na kojima je interfejs za dijagnostiku i otklanjanje grešaka poznat kao Android Debug Bridge omogućen. Aktivan na portu 5555, ovaj interfejs je godinama poznat... 
Još jedno upozorenje da korisnici moraju voditi računa o tome odakle preuzimaju aplikacije je vest da se pojavila lažna verzija WhatsAppa za koju se sumnja da ju je stvorila italijanska firma Cy4gate, proizvođač softvera za nadzor. Prema izveštaju Motherboarda i firme Citizen Lab iz Toronta, lažni WhatsApp je verovatno korišćen za napade na odabrane ciljeve. Cy4Gate je demantovao da je lažni... 
Telegram je objavio novo veliko ažuriranje, a jedna od najvažnijih novina je alat za lak prelazak sa drugih chat aplikacija, uključujući i WhatsApp, na Telegram. Telegram je jedna od aplikacija koja je najviše profitirala od kontroverzne najave WhatsAppa da će izmeniti politiku privatnosti kako bi kompanija mogla da deli više informacija sa preduzećima. Ova najava je Telegramu navodno inicijalno dovela 25 miliona novih... 
Kako je najavljeno sredinom decembra prošle godine, Apple sada zahteva od programera da prikažu novi iskačući prozor u svojim iOS aplikacijama kako bi korisnike informisali koje podatke prikupljaju i kako se oni koriste, a društvena mreža Facebook bila je jedna od prvih kompanija koja je kritikovala ovaj pristup. Od 14. decembra programeri moraju pojasniti korisnicima koje podatke prikupljaju, koje podatke koriste... 
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver. „Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko. Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne... 
Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa. Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“. Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko... 
Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van konteksta ili oglasi izvan aplikacije) relativno je nov izraz koji se odnosi za oglase za mobilne uređaje koji se prikazuju u iskačućem prozoru ili na celom ekranu, odvojeno od originalne aplikacije. Ova vrsta oglasa je zabranjena u Play prodavnici od februara 2020. godine... 
Britanski istraživač Ešli King otkrio je ranjivost u popularnoj aplikaciji koja otkriva gde se korisnik tačno nalazi. Ranjivost (CVE-2019-8791 i CVE-2019-8792) je uticala na više od 100 miliona korisnika u vreme kad je otkrivena, ugrožavajući im fizičku sigurnost. Ipak, King kaže da je ranjivost koju je otkrio u Shazamu verovatno jedna od najpotcenjenijih koje je on otkrio do sada, jer je uticala na milione ljudi... 
Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matičnoj kompaniji Facebook u čijem je vlasništvu WhatsApp dati veću kontrolu nad podacima korisnika WhatsAppa, onda je to Signal. Iako je nekim korisnicima verovatno svejedno, drugima se definitivno nije dopao takav “uzmi ili ostavi” pristup WhatsAppa pa su se... 
Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim reklamira i prodaje trojanski program za daljinski pristup (RAT) koji može da preuzme kontrolu nad zaraženim uređajem i sa njega izvuče fotografije, podatke o lokaciji, kontakte i poruke iz popularnih aplikacija kao što su Facebook, Instagram, WhatsApp, Skype, Telegram... 
WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti korisničke podatke sa drugim servisima koji su u vlasništvu Facebooka. Ovo je u potpunoj suprotnosti sa onim što je kompanija prvobitno obećala 2014. godine kada je kupila WhatsApp, uveravajući korisnike da je njen cilj da zna „što je manje moguće“. 
Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno kritikovana zbog toga što dozvoljava ekstremistički sadržaj i teorije zavere koji na Twitteru i Facebooku nisu dobrodošli. Nakon protesta u Vašingtonu tokom kojeg je stradalo pet osoba, Apple je zahtevao od Parlera nova pravila moderacije, dok je Google bez upozorenja... 
Tatjana Šiškova iz Kaspersky Laba, otkrila je novi Android ransomware u lažnoj verziji video igre Cyberpunk 2077 na lažnom veb sajtu koja imitira Google Play Store. Na ovom sajtu igra je navedena kao Cyberpunk 2077 Mobile (Beta). Ono što treba napomenuti je da je zvanično igra dostupna samo za Window, Google Stadia, PlayStation i Xbox i da ne postoji njena Android verzija, međutim, da biste preuzeli Cyberpunk... 
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana. Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne... 
Istraživači iz firme Lookout otkrili su novi maver koji može da špijunira korisnike zaraženih uređaja i koji je dostupan u verzijama za Android i iOS. Malver je nazvan Goontact, a sa uređaja žrtava prikuplja podatke kao što su identifikatori uređaja i broj telefona, kontakti, SMS poruke, fotografije i informacije o lokaciji. Goontact se trenutno distribuira preko veb sajtova koji obično nude usluge poslovne pratnje, sakriven... 
Mobilni telefoni najmanje 36 novinara, producenata, voditelja i rukovodilaca Al Jazeere, ,kao i novinara sa londonske televizije Al Araby, hakovani su bez ijednog klika, uz pomoć ranjivosti nultog dana u iOS. Ovo je objavila istraživačka grupa za sajber bezbednost i kršenje ljudskih prava sa Univerziteta u Torontu, Citizen Lab, koja je rekla da je ranjivost koja je korišćena deo alata za hakovanje pod nazivom Kismet 
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine. U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama. Ovi zlonamerni izvršni programi se pokreću... 
Kineski mobilni telefoni se generalno smatraju nepouzdanim kada je u pitanju privatnost podataka. Međutim, ono što je kompanija Gionee učinila bilo je ne samo neetično već i nezakonito, ocenio je sud. Sud u Kini proglasio je podružnicu kompanije Gionee krivom za namerno instaliranje malvera na milionima pametnih telefona. Kompanija je trojancem svesno zarazila gotovo 21,75 miliona uređaja. .png)
Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Play prodavnici, ali nijedna ne rešava u potpunosti problem sa bagom, zbog čega je privatnost 100 miliona korisnika aplikacije ugrožena. Bag su 18. avgusta otkrili istraživači Trustwave SpiderLabsa u verziji 7.91 aplikacije koja je objavljena 18. februara ove godine. 
Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja. Prema Birovim rečima... 
Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft. Aplikacije su dizajnirane da namame decu i tinejdžere. Oni ne sadrže nikakav malver, ali nakon što se instaliraju, normalno korišćenje telefona je gotovo nemoguće. Kada se instaliraju, lažni modovi agresivno prikazuju reklame preko celog ekrana i čak na svaka... 
Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search Box uklonjene su nakon što je Google dobio izveštaj američke kompanije Palo Alto Networks da dve aplikacije sadrže kod koji prikuplja informacije o korisnicima. Prema Palo Alto Networksu, kod za prikupljanje podataka pronađen je u Baidu Push SDK, koji se... 
Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre nego što bi pozvana osoba prihvatila poziv. Prema podacima sa stranice aplikacije u Play prodavnici, Facebook Messenger za Android je instaliran na više od milijardu Android uređaja. Napadači su ovu grešku mogli iskoristiti slanjem posebne vrste poruke... 
WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle otvaranja ili gledanja. Video navodno pokazuje kako se Covid 19 krivulja zaravnjuje u Indiji. Osim upozorenja da ne otvarate i ne gledate video, u poruci se kaže da treba proslediti upozorenje porodici i prijateljima. Da bi sve izgledalo uverljivije, na kraju poruke se kaže da... 
Sedam mobilnih aplikacija za Android podmuklo naplaćuje ljubiteljima Minecrafta i Robloxa stotine dolara mesečno, upozorila je kompanija Avast. Prema rečima istraživača češke kompanije, mobilne aplikacije za Android varaju korisnike da mesečno troše stotine dolara nudeći skinove, pozadine i modove za Minecraft i druge igre po “super-premium” cenama. Ove „fleeceware“ ponude počinju sa „besplatnim probnim periodom“, ali nakon toga automatski krišom počinju da naplaćuju do 30 dolara nedeljno. Korisnici to i ne... 
GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave. Oni kažu da su bag primetili u verziji 7.91 aplikacije koja... 
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mobilne pregledače sa oglasima ili reklamnim stranicama. Analitičar malvera u kompaniji Avast Jakub Vavra kaže da se HiddenAds obično maskira u zabavne ili korisnike aplikacije, a da su u ovom slučaju sporne aplikacije predstavljane kao... 
Četiri meseca nakon što su otkrili „Tetradu“, četiri bankarska trojanca za Windows (Guildma, Javali, Melcoz i Grandoreiro) koja se koriste za napade na banke u Brazilu, Latinskoj Americi i Evropi, istraživači kompanije Kaspersky otkrili su da kriminalci koji stoje iza njih sada koriste još jednu taktiku - inficiranje mobilnih uređaja špijunskim malverom. Prema nalazima Globalnog tima za istraživanje i analizu (GreAT) kompanije Kaspersky, reč je o Android bankarskom trojancu nazvanom „Ghimob“, koji cilja aplikacije banaka... 
Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju korisnike. Reč je o reklamama za igre Homescapes i Gardenscapes programera Playrix. Reklame prikazuju igru u kojoj korisnici povlače iglice određenim redosledom kako bi rešili zagonetku iako se igre zapravo igraju na potpuno drugačiji način. ASA je rekla da se ove reklame više ne smeju koristiti. Poslednjih godina, brojne mobilne igre koriste video oglase koji prikazuju mehanizme slagalica... 
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera. Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser. Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja. UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini... 
Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Google smernica protiv ove vrste instruzivnog oglašavanja. Oglasi van konteksta su oglasi za mobilne uređaje koji se prikazuju izvan aplikacije. Mogu se pojaviti kao iskačući prozori ili kao oglasi na celom ekranu. Oni su zabranjeni u Play prodavnici od februara ove godine, kada je Google uklonio više od 600 aplikacija koje su neželjenim oglasima zatrpavale korisnike. 
Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme. Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da... 
Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije zaštitila. Ali prema pisanju TechCruncha, Grindr je još jednom razočarao svet, ovog puta bezbednosnim propustom koji je mogao omogućiti bukvalno svakom ko može da pogodi email adresu korisnika da zaviri u nečiji korisnički nalog. Srećom, francuski istraživač bezbednosti Vasim Buimadažen otkrio je bezbednosni propust u aplikaciji, možda pre nego što je mogao da se iskoristi. 
Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada je dostupna i na Appleovim iPhone uređajima i uređajima koje pokreće Googleov Android, saopštila je kompanija ove nedelje. Reč je o funkciji koja šalje korisnička imena i lozinke na Googleove servere kako bi se proverilo da li su podaci korisnika kompromitovani u poznatim incidentima u kojima je došlo do curenja podataka. Google sam ne može da vidi vaša korisnička imena... 
Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram. Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas. 
Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje. Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta. „APVI treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima... 
Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread). „Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera. 17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene. 
Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamerne aplikacije provuku i nađu u ponudi Play prodavnice, gde ostaju dovoljno dugo da naprave manju ili veću štetu pre nego što budu primećene i uklonjene iz prodavnice. Istraživači iz kompanije Bitdefender analizirali su nekoliko korisnih aplikacija koje na prvi pogled izgledaju bezazleno, ali čija je stvarna svrha preuzimanje i instaliranje bankarskih trojanaca na uređaju koji treba da... 
Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju krađu podataka za prijavljivanje iz 226 aplikacija. Ovaj malver aktivan je od početka godine a na hakerskim forumima nudi se kao “Malware-as-a-Service (MaaS). Prema rečima istraživača, Alien nije potpuno novi malver, već je zapravo baziran na izvornom kodu malvera Cerberus koga distribuira rivalska kriminalna grupa. Cerberus, koji je prošle godine bio aktivan MaaS, propao je ove godine... 
Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzmu kontrolu nad uređajem samo slanjem posebno napravljene slike.Ovaj bag omogućava napadačima ne samo da izvršavaju određene radnje u ime korisnika u aplikaciji Instagram, uključujući špijuniranje privatnih poruka žrtve, pa čak i brisanje ili objavljivanje fotografija sa naloga, već i izvršavanje koda na uređaju. Bag koji nosi oznaku CVE-2020-1895 utiče na sve verzije... 
Istraživači kompanije Avast otkrili su sedam adware aplikacija dostupnih i u Google Play prodavnici i u Appleovoj App Store. Aplikacije su preuzete više od 2,4 miliona puta a svojim autorima donele su zaradu od oko 500000 dolara. Ono što ovo otkriće čini još zanimljivijim su profili na TikToku, kojih je najmanje tri, koji su agresivno reklamirali ove adware aplikacije. Jedan od profila ima više od 300000 pratilaca. Istraživači su pronašli i jedan Instagram profil sa više od 5000 pratilaca koji takođe reklamira jednu od pomenutih adware aplikacija. 
Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za bezbednost preporučuju instaliranje namenskog softverskog rešenja koje može da otkrije malvere sakrivene u aplikacijama. Laboratorija za testiranje antivirusnog softvera AV-TEST sprovela je šestomesečni test antivirusnih aplikacija za Android, koje je poredila sa Googleovim Play Protectom. Studija je sprovedena na Androidu 8.0, a testirane su aplikacije sledećih proizvođača: AhnLab, Avast... 
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li je ažuriran na verziju 80 ili najnoviju dostupnu verziju u Google Play prodavnici. Mozilla je ispravila grešku kojom se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica. Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab. Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od... 
Izvorni kod bankarskog trojanca Cerberus nakon neuspele aukcije objavljen je kao besplatni malver na hakerskim forumima. Istraživač kompanije Kaspersky Dmitrij Galov govoreći na Kaspersky Next 2020 rekao je da procureli kod trojanca koji se distribuira pod imenom Cerberus v2, predstavlja ozbiljnu pretnju za korisnike pametnih telefona i bankarski sektor u celini. Stručnjaci kompanije Kaspersky pratili su ponovno pojavljivanje Cerberusa od jula ove godine, nakon što je programerski tim koji ga je razvijao napustio projekat, posle... 
Kada naiđemo na prevare u Play prodavnici, najčešće je reč o aplikacijama koje nude neku legitimnu uslugu dok u pozadini obavljaju zlonamerne aktivnosti. Najnoviji slučaj prevare u Play prodavnici koji su otkrili istraživači iz White Opsa je neobičan - prevaranti su preko svojih aplikacija u Play prodavnici korisnicima obećavali besplatan par patika u roku od 14 dana od naručivanja iz aplikacije. Krajem prošle godine u Play prodavnici pojavile su se aplikacije sa primamljivom ponudom. Trebalo je preuzeti aplikaciju... 
Google je ažurirao pravila svoje Play prodavnice i tako formalno zabranio stalkerware aplikacije. Stalkerware je termin koji se koristi za aplikacije koje prate kretanje korisnika, pregledavaju pozive i poruke i beleže aktivnosti drugih aplikacija. Stalkerware je najpoznatiji kao softver koji se koristi za praćenje supružnika, a obično se nudi korisnicima kao način da otkriju prevaru partnera, za praćenje dece dok su van kuće, pa čak i praćenje zaposlenih u firmi. Primarna karakteristika svih stalkerware aplikacija, bez obzira da li su... 
Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu. Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta... 
Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole. Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici. Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja. Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji... 
TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju korisnika, objavio je Wall Street Journal. Aplikacija je nekako zaobišla zaštitu privatnosti Googleovog operativnog sistema i prikupljala jedinstvene identifikatore sa miliona mobilnih uređaja, podatke koje omogućavaju aplikaciji da prati korisnike na internetu, ne omogućavajući im da ne dozvole prikupljanje ovih podataka. Google je izričito zabranio ovakvu praksu, ali je aplikacija TikTok imala... 
U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih propusta koji bi mogli omogućiti udaljenim napadačima da prate lokaciju žrtava u realnom vremenu, prate telefonske pozive i poruke, pa čak i obrišu podatke sačuvane na telefonu. Portugalska firma Char49 podelila je prošle nedelje svoja otkrića o bagovima u Samsungovoj aplikaciji Find My Mobile na konferenciji DEF CON. Pedro Umbelino iz Char49 kaže da se ove greške mogu lako iskoristiti... 
Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omogućiti hakerima da ukradu privatne podatke korisnika. OkCupid je od svog predstavljanja stekao više od 50 miliona registrovanih korisnika. Kao jedna od najpopularnijih opcija za upoznavanje preko interneta, pored rivala kao što su Tinder, Plenty of Fish, eHarmony, Match i Grindr, ova platforma organizuje otprilike 50000 “online izlazaka” potencijalnih parova nedeljno. 
Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatnim podacima korisnika Twittera, uključujući i direktne poruke. “Nedavno smo u Twitteru za Android otkrili i otklonili ranjivost koja je povezana sa problemom bezbednosti sistema Android, a koja utiče na verzije OS 8 i 9”, objasnio je Twitter. „Verujemo da 96% ljudi koji koriste Twitter za Android već ima instaliranu bezbednosnu zakrpu za Android koja ih štiti od ove ranjivosti. 
Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo se da je 18 modela od 8 proizvođača podložno ovoj vrsti napada. Kineski istraživači nedavno su otkrili ranjivost firmwarea u brzim punjačima koja se može iskoristiti i fizički i digitalno. Tehnika napada poznata kao BadPower može prouzrokovati oštećenja punjača, rastopiti komponente, ali i zapaliti uređaj i prouzrokovati mnogo veću štetu. U poslednjih nekoliko godina brzi punjači... 
Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon zaključan, sada je Appleov iOS14 beta uhvatio neočekivano “radoznalo” ponašanje Instagrama. Korisnici na društvenim mrežama podelili su snimke sa obaveštenjima iOS14, gde zeleni indikator kamere pokazuje da aplikacija pristupa kameri čak i ako se samo kreću kroz feed sa fotografijama. Otkriće „greške“ jedna je od poboljšanih funkcija privatnosti iOS14 koja uključuje obaveštavanje... 
Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikacija društvenih mreža, aplikacija za upoznavanje i aplikacija za kriptovalute. Na njegovoj listi je ukupno 337 Android aplikacija koje nemaju veze sa bankama. Istraživači su malver, koji je prvi put primećen u maju ove godine, nazvali “BlackRock”. Njegov kod je izveden iz procurele verzije bankarskog malvera Xerxes, koji je zapravo varijacija Android bankarskg trojanca LokiBot koji se pojavio... 
Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje. Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike. Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su... 
Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbednom mestu koje je javno dostupno. Programeri Welcome Chata reklamirali su aplikaciju kao sigurno rešenje za komunikaciju koje je dostupno u Google Play prodavnici. Ciljana publika su korisnici koji govore arapski jezik. Ipak, treba napomenuti da neke zemlje Bliskog istoka zabranjuju ovu vrstu aplikacija. Istraživači iz kompanije ESET otkrili su da je aplikacija više od aplikacije... 
Mozilla kaže da radi na popravljanju greške u Firefoxu za Android zbog koje kamera pametnog telefona ostaje aktivna čak i nakon što korisnici pomere pregledač u pozadinu ili je ekran telefona zaključan. Portparol Mozille je rekao da zakrpu za bag treba očekivati u oktobru. Bag je prvi put primećen i prijavljen Mozilli pre godinu dana, u julu 2019. godine. Do greške dolazi kada korisnici strimuju video sa veb sajta učitanog u Firefox. Korisnici mobilnih uređaja često se odlučuju za striming iz mobilnog pregledača zbog privatnosti... 
U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istraživači iz kompanije Avast kažu da se trojanac krio u aplikaciji za konvertovanje španske valute nazvanoj „Calculadora de Moneda“, koja je Android korisnicima u Španiji dostupna od marta. Kada se pokrene, Cerberus može da krade podatke za prijavu na bankovne račune žrtava i da prevari sigurnosne mehanizme, uključujući i dvofaktornu autentifikaciju (2FA). 
Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacijama, nova verzija malvera Joker, mogla je da preuzima dodatni malvere na uređaje, koji pretplaćuje korisnike na premijum usluge bez njihovog znanja. Nakon što su obavestili Google o svom otkriću, 11 aplikacija u kojima je pronađen malver uklonjeno je iz Play prodavnice. “Malver Joker teško je otkriti, uprkos Googleovom ulaganju u zaštite Play prodavnice"... 
Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i još mnogo toga, širi se preko SMS poruka. FakeSpy je aktivan od 2017. godine. Prvobitno je inficirao samo uređaje korisnika u Japanu i Južnoj Koreji, ali sada su njegove žrtve korisnici Androida širom sveta. Najnoviju kampanju FakeSpy detaljno su opisali istraživači Cybereasona, koji kažu da su napadi povezani sa “Roaming Mantisom”, kineskom kriminalnom grupom koja je već... 
Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea za mobilne uređaje ostali fajlovi koji se ne mogu obrisati. Reč je o uređajima koji su pretrpeli infekciju sistemske particije, zbog čega su maliciozni fajlovi praktično bili “neizbrisivi”. Malveri korišćeni u ovim napadima su različiti - od trojanaca koji mogu instalirati i pokretati aplikacije bez korisnikovog znanja, do manje opasnih, ali nametljivih aplikacija za reklamiranje. 
TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacija nastavila sa spornom praksom iako se kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik TikToka, još prošle godine obavezala da će njena aplikacija prestati da radi to. Appleov iOS 14 donosi novu korisnu funkciju pomoću koje obaveštava korisnika kada aplikacije pristupaju sadržaju u clipboardu, gde se nalaze osetljive informacije koje kopirate i delite sa aplikacijama. Zahvaljujući ovoj... 
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge. Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta. Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto. Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine... 
“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi. Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da... 
Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaciju COVID Alert, koja će prvi put biti testirana u Ontariju pre nego što bude dostupna širom zemlje. Iako bi zvanična aplikacija trebalo da bude dostupna korisnicima mobilnih uređaja najranije sledećeg meseca, sajber-kriminalci pokušavaju da iskoriste najavu vlade svojom Android aplikacijom koja se predstavlja kao kanadska zvanična aplikacija za praćenje COVID-19. 
Analiza aplikacija za praćenje širenja korona virusa koju je sproveo Amnesty International otkrila je da Bahrein i Kuvajt ove svoje aplikacije koriste kao oruđe za masovni nadzor. Studija je analizirala niz takozvanih “korona aplikacija", koje su dizajnirane da prate fizički kontakt između ljudi i da obaveste korisnike o mogućoj infekciji nekog od njihovih kontakata. Analizirane su aplikacije 11 zemalja: Alžir, Bahrein, Francuska, Island, Izrael, Kuvajt, Liban, Norveška, Katar, Tunis i Ujedinjeni Arapski Emirati. Utvrđeno je da su tri aplikacije... 
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta. Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta. Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa. 
