Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Mobilni telefoni, 18.06.2018.

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju. Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive. Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija... Dalje

Ne tražite Fortnite za Android, to će vas odvesti do malvera

Mobilni telefoni, 20.06.2018.

Ne tražite Fortnite za Android, to će vas odvesti do malvera S obzirom na trenutnu popularnost video igre Fortnite, razumljivo je ako ste na internetu tražili linkove za preuzimanje Fortnite APK za Android telefone. Niste jedini. Hiljade ljudi traže na internetu linkove i tutorijale "kako instalirati Fortnite na Androidu" ili "kako preuzeti Fortnite za Android". Trebalo bi da imate na umu da Fortnite za Android smart telefone još uvek nije dostupan. U martu kada je objavljen Fortnite za iOS, kompanija je objavila da igra ovog leta dolazi na Android. Mnogi korisnici Androida su zbog toga uzbuđeni, ali je vest privukla pažnju prevaranata i sajber kriminalaca, koji daju sve od sebe da prevare... Dalje

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Mobilni telefoni, 14.06.2018.

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u predstojećem izdanju iOS operativnog sistema. Kompanija je rekla Rojtersu da, iako poštuje rad agencija koje štite građane, planira da nedavno dokumentovana funkcionalnost "USB Restricted Mode" postane trajna u predstojećem izdanju iOS, čime će blokirali poznate hakerske alate za iPhone koje proizvode kompanije kao što su GrayShift ili Cellebrite. "Stalno jačamo bezbednosne zaštite u svakom Appleovom proizvodu kako bismo pomogli korisnicima... Dalje

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Mobilni telefoni, 15.06.2018.

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijenih iz kontakata korisnika, kao i od prodaje ovih podataka. Informacije sadržane u kontaktima mogu biti značajne. Pored imena i prezimena kontakata, telefonskih brojeva i email adresa, svaki unos može sadržati dodatne informacije kao što su datum rođenja, detalje o poslu, naziv firme, fotografiju, profile na društvenim mrežama, dodatne napomene i drugo. "Nemojte koristiti informacije iz kontakata, fotografija ili drugih API-ja koji pristupaju korisničkim podacima za... Dalje

OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018.

OnePlus 6 ima bezbednosni propust Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora. Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan. Bootloader je deo firmware telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema. Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan... Dalje

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Mobilni telefoni, 13.06.2018.

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezivanja. Ovaj problem nije novost, jer su na njega još u februaru ove godine upozorili istraživači kompanije 360 Netlab, kada su otkrili Android crv koji se širio sa jednog Android uređaja na drugi Android uređaj, inficirajući ih majnerom kriptovaluta nazvanim ADB.Miner. ADB.Miner crv je iskorišćavao Android Debug Bridge (ADB), funkciju Android OS koja se koristi za otklanjanje problema u neispravnim uređajima. U podrazumevanoj verziji Android OS, funkcija ADB je... Dalje

Pronađen malver u firmwareu više od 140 modela Android uređaja

Mobilni telefoni, 28.05.2018.

Pronađen malver u firmwareu više od 140 modela Android uređaja Dve godine posle otkrića malvera u firmwareu jeftinih modela Android uređaja taj problem još uvek postoji, samo što je sada još veći nego u trenutku kada je ruska kompanija Dr.Web objavila izveštaj u decembru 2016. o misterioznoj grupi koja je pronašla način da prodre u lanac snabdevanja nekoliko mobilnih operatera, inficirajući telefone malverom. U to vreme, stručnjaci su saopštili da su pronašli malver u firmwareu najmanje 26 jeftinih modela Android pametnih telefona i tableta. Kada ih je razotkrio, Dr.Web se nadao da će se sajber kriminalci napustiti ovu kriminalnu operaciju. Dalje

Rusija traži od Applea da blokira obaveštenja Telegrama na iPhone uređajima

Mobilni telefoni, 30.05.2018.

Rusija traži od Applea da blokira obaveštenja Telegrama na iPhone uređajima Nastavljaju se nastojanja Rusije da zabrani Telegram u zemlji zbog toga što kompanija ne želi da obezbedi vlastima pristup razgovorima korisnika. Ovoga puta, ruske vlasti su se zvanično obratile kompaniji Apple, a razlog je upravo Telegram. Ruska federalna služba za nadzor komunikacija Roskomnadzor je zatražila od Applea da blokira obaveštenja za korisnike Telegrama u Rusiji kako bi se ograničila funkcionalnost servisa na iOS uređajima. Roskomnadzor veruje da ako korisnici ne bi primali obaveštenja kada im neko pošalje poruke na Telegramu, polako bi napustili servis, što bi na kraju učinilo zabranu efikasnijom. Dalje

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018.

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru. Ironija je da aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services. Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima 1 milion roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Dalje

Iz Google Play prodavnice zbog adwarea uklonjeno 26 aplikacija

Mobilni telefoni, 24.05.2018.

Iz Google Play prodavnice zbog adwarea uklonjeno 26 aplikacija Avast je otkrio je najmanje 26 aplikacija u Google Play prodavnici koje sadrže adware koji agresivno prikazuje reklame na kompromitovanim uređajima, ponašajući se tako da korisnicima oteža uklanjanje infekcije. Aplikacije su koristile imena različitih programera, najverovatnije zato da ih Google ne bi uklonio sve odjednom iz Play prodavnice. Objavljene su u širokom spektru kategorija, kao što su one koje su u vezi kriptovaluta, konverteri valuta, aplikacije za vreme i fitnes aplikacije. Mnoge od njih preuzete su više hiljada puta. Kada se preuzmu na Android uređaj i pokrenu po prvi put, aplikacije... Dalje

Zabranjene Android aplikacije inficirane malverom vratile se pod drugim imenima u Play prodavnicu

Mobilni telefoni, 16.05.2018.

Zabranjene Android aplikacije inficirane malverom vratile se pod drugim imenima u Play prodavnicu Uprkos tome što se Google trudi da Play prodavnica bude siguran dom za Android aplikacije, malveri i dalje nalaze put do korisnika prodavnice, ugrožavajući i njih i njihove podatke kada inficiraju uređaje. Istraživači Symanteca otkrili su da je sedam aplikacija koje su prvobitno izbačene iz prodavnice zbog toga što su zaražene malverom Android.Reputation.1 sada ponovo dostupne za preuzimanje, ali sada koriste drugo ime i ikone. Aplikacije imaju isti kod kao i one koje su zabranjene, ali su se nekako "ušunjale" u prodavnicu sa drugim nazivom i izdavačem. Symantec kaže da su aplikacije... Dalje

Sigurnosni propust ZipperDown utiče na 10% svih iOS aplikacija

Mobilni telefoni, 18.05.2018.

Sigurnosni propust ZipperDown utiče na 10% svih iOS aplikacija Tim istraživača iz Pangu Laba, firme koja je uglavnom poznata po alatima za jailbreaking iOS-a, upozorili su na bag u hiljadama iOS aplikacija zbog koga su milioni iPhone uređaja ranjivi. Istraživači koji su ovaj bag nazvali ZipperDown kažu da bi on mogao biti prisutan u otprilike 10% svih iOS aplikacija koje se sada mogu preuzeti. Oni bag opisuju kao "programsku grešku koja bi mogla dovesti do ozbiljnih posledica, kao što je prepisivanje podataka ili izvršenje koda u kontekstu ranjivih aplikacija". Iako napadačima ovakva greška može biti od velike pomoći prilikom hakovanja iPhonea, iz Pangu Laba... Dalje

Apple zabranio aplikacije za iPhone koje dele podatke o lokaciji bez dozvole korisnika

Mobilni telefoni, 09.05.2018.

Apple zabranio aplikacije za iPhone koje dele podatke o lokaciji bez dozvole korisnika Apple je obećao da će posvetiti više pažnje pouzdanosti i bezbednosti softvera, ali i privatnosti korisnika, i izgleda da je kompanija već počela da radi na tome. Kompanija je navodno već počela sa zabranom aplikacija u App Store koje sa trećim licima dele podatke korisnika bez njihove saglasnosti. Iako se Apple nije javno objavio da će zabraniti aplikacije koje šalju podatke o lokaciji korisnika drugim kompanijama, najmanje jedan izveštaj ukazuje na to da su programeri emailom obavešteni da je njihova aplikacija prekršila pravilo iz odeljka 5.1.1 "Prikupljanje podataka i skladištenje" i 5.1.2... Dalje

Bag poruka ruši Messages na iPhoneu

Mobilni telefoni, 11.05.2018.

Bag poruka ruši Messages na iPhoneu Bag sa porukom koji ruši WhatsApp na Androidu utiče i na iPhone, samo što u Appleovom ekosistemu to ruši aplikaciju Message do tačke odakle ju je prilično teško vratiti u funkcionalno stanje. Konkretno, specijalno napravljena poruka koja sadrži nevidljive Unicode karaktere dovodi do potpunog rušenja aplikacije Messages na iPhone uređajima. Aplikacija se više ne pokreće, čak i ako se primene uobičajena rešenja kao što je prisilno zatvaranje ili ponovno pokretanje telefona. U ovom trenutku, bag poruka se širi internetom sa sledećim nizom emodžija, ali treba napomenuti da se poruka može lako.. Dalje

Android P će sprečavati aplikacije da prate vaše aktivnosti na mreži

Mobilni telefoni, 08.05.2018.

Android P će sprečavati aplikacije da prate vaše aktivnosti na mreži Izgleda da je došao trenutak da Google ispravi sigurnosni propust zbog koga svaka Android aplikacija može da nadzire kada druga aplikacija pristupi internetu. U budućnosti izgleda da Android aplikacije više neće moći da da detektuju kada se druge aplikacije povežu na internet. Tu novinu će doneti predstojeća verzija operativnog sistema Android, Android P. Programeri Androida su doneli ovu odluku kako bi poboljšali privatnost korisnika operativnog sistema i sprečili aplikacije koje su instalirali korisnici da prate aktivnosti korisnika na internetu izvan aplikacije. Trenutno je to moguće jer aplikacije prilikom... Dalje

Jedna poruka na WhatsAppu može dovesti do ''pucanja'' aplikacije i ''zamrzavanja'' uređaja

Mobilni telefoni, 08.05.2018.

Jedna poruka na WhatsAppu može dovesti do ''pucanja'' aplikacije i ''zamrzavanja'' uređaja iPhone je dugo bio jedini na koga su uticali bagovi sa porukama koje su dovodile do potpunog zamrzavanja aplikacija i uređaja, ali izgleda da ni Android pametni telefoni nisu imuni na takve greške. Bag otkriven u WhatsAppu za Android može dovesti ne samo do "pucanja" aplikacije prilikom primanja poruke i poremećaja u radu uređaja, već i do zamrzavanja uređaja do tačke gde je restartovanje jedini način da on bude ponovo upotrebljiv. A ako se ista poruke prima iznova i iznova, nije teško pretpostaviti šta se može desiti. Postoje dve različite poruke koje se trenutno šire po internetu i koje pokreću bag. Dalje

Googleova verzija Appleovog iMessage zove se Chat i biće dostupna ove jeseni

Mobilni telefoni, 23.04.2018.

Googleova verzija Appleovog iMessage zove se Chat i biće dostupna ove jeseni Google dugo pokušava da napravi univerzalno rešenje za razmenu poruka za Android i čini se da je kompanija spremna da to uradi još jednom sa aplikacijom koja je izgrađena na drugom konceptu, ali čija je svrha ista ona koju ima i Appleova aplikacija iMessage. Googleov novi pokušaj da se takmiči sa Appleom zove se "Chat", a cilj je ne samo da Android korisnicima obezbedi platformu za slanje poruka sličnu iMessageu, već i da potpuno zameni stari dobri SMS. U Googleu su razmišljali o svemu unapred, čini se, jer način na koji kompanija planira da uradi ovo uključuje Rich Communication Services (RCS) i mobilne... Dalje

AV-TEST: Najbolji antivirusi za Android

Mobilni telefoni, 26.04.2018.

AV-TEST: Najbolji antivirusi za Android Novo testiranje koje je sprovela organizacija AV-TEST otkrilo je koje su trenutno najbolje aplikacije za zaštitu Androida. AV-TEST je ocenjivao zaštitu i upotrebljivost 20 različitih antivirusnih aplikacija, uključujući i Google Play Protect koji je uključen u Google Play prodavnicu. Iako Google Play Protect nije antivirusna aplikacija sama po sebi, ona je uključena u testiranje kao osnovni nivo sigurnosti, tako da nije postigao nikakve poene u pogledu zaštite. Umesto toga, dobio je šest od šest poena za upotrebljivost. Kada je reč o aplikacijama koje su postigle najbolje rezultate na ovom... Dalje

Safe Browsing sada podrazumevano omogućen u Android aplikacijama

Mobilni telefoni, 20.04.2018.

Safe Browsing sada podrazumevano omogućen u Android aplikacijama Google je najavio da će sve Android aplikacije sa WebViewom imati podrazumevano omogućenu funkciju Safe Browsing koja će obezbediti dodatnu zaštitu korisnicima. Kompanija je integrisala Safe Browsing u WebView još u decembru, ali ove nedelje Google je rekao da će ova funkcija biti podrazumevano omogućena izdavanjem verzije 66. U suštini, ono što uradi Safe Browsing je dodavanje još jednog nivoa zaštite za korisnike koji pretražuju internet, bilo u pregledaču ili iz aplikacije, na mobilnim ili desktop uređajima. Safe Browsing proverava web sajtove u smislu postojanja zlonamernog sadržaja... Dalje

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima

Mobilni telefoni, 20.04.2018.

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima Prošli su dani kada se iPhone smatrao najsigurnijim pametnim telefonom na tržištu. Sve je više izveštaja koji ukazuju na slabosti ili greške koje omogućavaju pristup ličnim podacima korisnika. Da li ste nekad iskoristili laptop prijatelja da biste napunili bateriju svog iPhonea i pri tom dobili poruku sa pitanjem da li verujete tom računaru? Ako odgovorite potvrdno, računar će moći da pristupi podešavanjima vašeg telefona i podacima dok su uređaji povezani. Stručnjaci kompanije Symantec otkrili su bag koji može omogućiti napadaču da pristupi podacima sačuvanim na... Dalje

Hiljade Android aplikacija prate decu bez dozvole roditelja

Mobilni telefoni, 17.04.2018.

Hiljade Android aplikacija prate decu bez dozvole roditelja Google Play prodavnica je puna aplikacija i igara koje prate decu bez izričite dozvole roditelja, a Google izgleda ne preduzima ništa da bi to spečio. Skandal u koji su umešani Facebook i britanska firma Cambridge Analytica naterao je mnoge na razmišljanje da li i druge društvene mreže možda rade isto. Međutim, rezultati jedne nove studije ukazuju da bi možda trebalo da obratimo pažnju i na mobilne aplikacije, bar na one koje su namenjene Androidu. Jedno je pratiti odrasle ljude na Facebooku ili na druge načine, ali praćenje dece je ipak potpuno neprihvatljivo. A kompanije koje to rade imaju vrlo dobar razlog... Dalje

Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta

Mobilni telefoni, 18.04.2018.

Četvorocifrena lozinka za iPhone može biti  hakovana za samo 6 minuta GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koliko je duga i kompleksna lozinka. Podrazumeva se da što više karaktera lozinka sadrži, potrebno je više vremena da se hakovanje lozinke završi. Metju Grin, asistent i kriptograf na Institutu za informatičku zaštitu Džon Hopkins, tvrdi da je moguće hakovati četvorocifrenu lozinku na iPhoneu za nešto više od 6 minuta, dok bi u najgorem slučaju to moglo da potraje najviše 13 minuta . Naravno, potrebno je više vremena za hakovanje iPhonea što su lozinke... Dalje

Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Mobilni telefoni, 11.04.2018.

Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta. Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera. Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano... Dalje

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja

Mobilni telefoni, 16.04.2018.

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL). Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom. Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox odrržanoj u Amsterdamu, istraživači SRL-a su... Dalje

Novi Android trojanac krade poruke sa Facebook Messengera, Skypea i Vibera

Mobilni telefoni, 04.04.2018.

Novi Android trojanac krade poruke sa Facebook Messengera, Skypea i Vibera Istraživači Trustlooka otkrili su novi malver koji inficira Android uređaje a čiji je zadatak da krade privatne razgovore korisnika IM aplikacija kao što su Facebook Messenger, Skype, Telegram, Viber i druge. Malver može da modifikuje fajl "/system/etc/install-recovery.sh" kako bi se pokretao pri svakom pokretanju uređaja i da bi mogao da izvlači podatke iz IM aplikacija čak i ako se uređaj restartuje. Prva inficirana aplikacija nazvana je Cloud Module i širi se u Kini pod imenom com.android.boxa. Aplikacija još nije stigla u Google Play prodavnicu, a najverovatnije je i da tehnike distribucije koje koriste autori... Dalje

Android malver KevDroid snima telefonske razgovore i krade privatne informacije

Mobilni telefoni, 05.04.2018.

Android malver KevDroid snima telefonske razgovore i krade privatne informacije Bezbednosni istraživači iz kompanije Cisco Talos otkrili su nove verzije Android trojanca KevDroid koje se distribuiraju kao lažna antivirusna aplikacija nazvane "Naver Defender". KevDroid je alat za daljinsko upravljanje (RAT) dizajniran da ukrade osetljive informacije sa kompromitovanih Android uređaja, ali može i da snima telefonske pozive. Istraživači Talosa su u ponedeljak objavili tehničke detalje o dve novootkrivene verzije KevDroida, nakon što su pre dve godine trojanca otkrili istraživači južnokorejske kompanije za sajber bezbednost ESTsecurity. Iako istraživači nisu pripisali malver bilo kojoj hakerskoj grupi... Dalje

Posle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon

Mobilni telefoni, 29.03.2018.

Posle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon Stručnjaci kompanije Trend Micro upozorili su korisnike na novi tip Android malvera koji inficira uređaje i neometano kopa Monero u pozadini sve dok ne iscrpi bateriju. Malver nazvan HiddenMiner primećen je u aplikacijama koje se distribuiraju preko nezvaničnih prodavnica. Istraživači kažu da je većina zaraženih korisnika iz Kine ili Indije. Stručnjaci kažu da je malver do sada zaradio oko 5400 dolara. HiddenMiner nije prvi malver za rudarenje Monera koji inficira Android uređaje. Prvi je bio Loapi, koji je otkriven prošlog decembra. Autori HiddenMinera su bili inspirisani malverom Loapi. Dalje

Aplikacije inficirane adwareima HiddnAd i Guerilla uklonjene iz Play prodavnice

Mobilni telefoni, 30.03.2018.

Aplikacije inficirane adwareima HiddnAd i Guerilla uklonjene iz Play prodavnice Google je uklonio 22 Android aplikacije za koje je rečeno da su zaražene adwareima HiddnAd i Guerilla. Oba adwarea otkrili su stručnjaci kompanije Sophos, jedan prošle nedelje, a drugi krajem januara. Ne postoji veza između ova dva Android adwarea, a i svaki je radio na drugačiji način. Prvi adware koji se pojavio je Guerilla, koga je istraživač Sophosa Čen Ju pronašao u 15 aplikacija objavljenih u Play prodavnici. Većina aplikacija su klonovi uspešnih aplikacija. Sve aplikacije su bile u potpunosti funkcionalne i radile ono što su korisnici očekivali, ali su takođe dolazile sa malicioznim programom Guerilla skrivenim... Dalje

Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima

Mobilni telefoni, 20.03.2018.

Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima. FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio. Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju. Dalje

Bag u iOS omogućava Siri da čita skrivene poruke na zaključanim telefonima

Mobilni telefoni, 22.03.2018.

Bag u iOS omogućava Siri da čita skrivene poruke na zaključanim telefonima Brazilski web sajt Mac Magazine objavio je da su otkrili bag u iOS koji može uticati na privatne razgovore korisnika ako koristi aplikacije za razmenu poruka kao što su WhatsApp, Telegram i druge. Novi bag u Appleovom iOS mobilnom operativnom sistemu može omogućiti inteligentnom ličnom pomoćniku Siri da otkrije poruke iz aplikacija za razmenu poruka nezavisnih proizvođača na iPhoneu ili iPadu, čak i ako korisnici odaberu opciju da ostanu skrivene kada je uređaj zaključan. iOS 11, najnovija verzija Appleovog mobilnog operativnog sistema, ima postavku koja omogućava da sakrijete... Dalje

Google: Android je sada siguran kao Appleov iOS

Mobilni telefoni, 16.03.2018.

Google: Android je sada siguran kao Appleov iOS Googleov šef za bezbednost Androida Dejvid Klajdermaher izjavio je za CNET da je mobilni operativni sistem Android, baziran na Linuxu, koji kompanija razvija za širok spektar uređaja, sada siguran kao i Appleov iOS. Google je nedavno objavio izveštaj o sigurnosti Androida za 2017. u kojem kompanija govori o tome kako je bezbednost Android napredovala u poslednjih nekoliko godina i kako se kompanija bori da pronađe nove načine da zaštiti Android korisnike od zlonamernog softvera i drugih opasnosti i neprijatnosti koje definitivno ne želite na svom mobilnom telefonu ili tabletu. Dalje

Preinstalirani malver pronađen na 5 miliona Android uređaja

Mobilni telefoni, 16.03.2018.

Preinstalirani malver pronađen na 5 miliona Android uređaja Malver RottenSys izgradio je ogromnu bot mrežu od 5 miliona inficiranih Android smart telefona. U svom trenutnom obliku, RottenSys se koristi za agresivno prikazivanje reklama na inficiranim uređajima, ali istraživači iz firme Check Point pronašli su dokaze da sajber kriminalci primenjuju novi modul koji služi da okupi sve zaražene telefone u džinovsku bot mrežu. Oni strahuju da bi oni koji stoje iza bot mreže mogli zloupotrebiti RottenSys za nešto mnogo opasnije i štetnije za korisnike od prikazivanja reklama na uređajima. RottenSys nije uvek bio ovako opasan. Malver se prvi put pojavio,,, Dalje

WhatsApp produžio vreme za brisanje poruka

Mobilni telefoni, 13.03.2018.

WhatsApp produžio vreme za brisanje poruka WhatsApp je predstavio funkciju "brisanje za sve" u oktobru prošle godine. Ova funkcija je omogućila korisnicima da obrišu poruke koje su poslali greškom. Međutim, oni su mogli iskoristiti ovu mogućnost samo u roku od sedam minuta nakon slanja poruke. Ako bi prekoračili ovaj vremenski rok, ne bi mogli da obrišu poruku. Izgleda da je WhatsApp tiho povećao vremensko ograničenje na više od sat vremena. Kako prenosi sajt Ubergizmo, VABetaInfo je primetio da je najnovijom verzijom WhatsAppa dosta produženo ovo vremensko ograničenje. Korisnici će sada imati jedan sat, osam minuta i 16 sekundi da... Dalje

Kineska kompanija Leagoo saopštila da su upozorenja o virusima na njenim telefonima lažna

Mobilni telefoni, 15.03.2018.

Kineska kompanija Leagoo saopštila da su upozorenja o virusima na njenim telefonima lažna Proizvođač antivirusa ruska kompanija Doctor Web je nedavno objavila da više od 40 Android telefona različitih kineskih proizvođača se isporučuju sa malverom u firmwareu, koji može omogućiti onima koji stoje iza malvera da dođu do podataka iz inficiranih uređaja. U saopštenju koja se bavi tvrdnjama Doctor Weba, kineska kompanija Leagoo je objasnila da to nije ništa drugo do "lažno upozorenje o virusu" i da je kompanija kontaktirala Doctor Web pre objavljivanja njihovog istraživanja i otkrila da je pomenuti malver ustvari bio APK kod za reklame. "Ubrzo nakon toga, LEAGOO softverski tim je ažurirao LEAGOO OS... Dalje

Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Mobilni telefoni, 05.03.2018.

Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih. "Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba. Android.Triada.231 je jedan od... Dalje

Novootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima

Mobilni telefoni, 06.03.2018.

Novootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže. Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva. Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati sa lokacijom mobilnog uređaja... Dalje

Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise

Mobilni telefoni, 28.02.2018.

Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu. Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi. Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju. Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične... Dalje

Windows telefoni i iPhone brže od Androida dobijaju zakrpe

Mobilni telefoni, 02.03.2018.

Windows telefoni i iPhone brže od Androida dobijaju zakrpe Analiza SecurityLaba objavljena ove nedelje otkriva da su Windows telefoni kompanije Microsoft i Appleov iPhone prvi uređaji koji dobijaju sigurnosna ažuriranja kad god se otkrije neka nova ranjivost, dok Android zaostaje a koliko je kašnjenje to zavisi od svakog proizvođača ponaosob. Istraživanje, koje je detaljno prikazano u tabeli koju možete naći ovde, bavilo se time koliko brzo proizvođači objavljuju ažuriranje softvera za prvi uređaj i za sve podržane modele, ali i maksimalnim kašnjenjem ažuriranja širom sveta nakon što je objavljena nova zakrpa. Apple je najbrži kada je u pitanju objavljivanje... Dalje

Sajber kriminalci šire špijunski malver za Android pomoću lažnih Facebook profila

Mobilni telefoni, 26.02.2018.

Sajber kriminalci šire špijunski malver za Android pomoću lažnih Facebook profila Facebook sa skoro 2 milijarde aktivnih korisnika mesečno je privlačna meta za sajber kriminalce. To dokazuje i kampanja koju su nedavno otkrili istraživači češke kompanije Avast u kojoj napadači koriste Facebook i Facebook Messenger da bi prevarili korisnike da instaliraju sofisticirani špijunski malver na svojim Android uređajima. Prevaru je Avastu prijavio jedan od korisnika softvera kompanije koji je obavestio češke istraživače da je dobio poruke na Facebook Messengeru sa lažnih Facebook profila atraktivnih ali po svemu sudećim nepostojećim ženama. One su ga podsticale da preuzme aplikaciju za... Dalje

Izraelska firma proizvela alat koji može da otključa svaki iPhone

Mobilni telefoni, 28.02.2018.

Izraelska firma proizvela alat koji može da otključa svaki iPhone Sećate li se pravog malog rata koji se završio sudskim sporom između Applea i FBI koji je tražio od kompanije da otključa telefon teroriste koji je učestvovao u pucnjavi u San Bernardinu pre dve godine? Pošto je Apple odbio da pomogne federalnim agentima da pristupe podacima na zaključanom iPhoneu teroriste, FBI je na kraju platio više od milion dolara jednoj kompaniji za otključavanje iPhone 5c. Izgleda da FBI više neće morati da traži od Applea pomoć oko otključavanja iPhonea. Izraeleska firma Cellebrite navodno ima novi hakerski alat koji može da otključa bilo koji iPhone... Dalje

Android 9 protiv spywarea: Novi Android OS će blokirati aplikacijama pristup kameri u stanju mirovanja

Mobilni telefoni, 21.02.2018.

Android 9 protiv spywarea: Novi Android OS će blokirati aplikacijama pristup kameri u stanju mirovanja Googleov naredni operativni sistem za mobilne uređaje Android 9 (Android P) doneće mnogo novih funkcija i poboljšanja, uključujući i novu sigurnosnu funkciju koja će sprečiti pristup aplikacijama kameri u stanju mirovanja. Googleovi inženjeri su implementirali novu sigurnosnu funkciju u Androidovom Security-Enhanced Linux kernel modulu (SELinux) koja onemogućava aplikacijama i servisima koji rade u pozadini sa UID (ID korisnika) pristup kameri. To može uključivati špijunski softver i druge zlonamerne programe koji bi mogli da vas špijuniraju pomoću kamere uređaja. Dalje

G DATA: Svakog sata se otkrije 343 malvera za Android

Mobilni telefoni, 26.02.2018.

G DATA: Svakog sata se otkrije 343 malvera za Android Situacija sa malverima je i u proteklih godinu dana bila zabrinjavajuća, zbog više od 3 miliona malvera za Android koji su otkriveni prošle godine. Samo tokom poslednja tri meseca 2017. otkriveno je 744065 malvera. Ovo su podaci kompanije G DATA iz kojih proizilazi da se analitičari ove kompanije dnevno susretnu sa prosečno 8225 novih uzoraka malvera za Android. Uprkos blagom padu koji je primetan u pogledu ukupnog godišnjeg povećanja u odnosu na prethodnu godinu, korisnici nemaju razloga da odahnu. Sa najnovijom verzijom Androida, Google pokušava da ažuriranja svim korisnicima budu dostupna... Dalje

Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Mobilni telefoni, 14.02.2018.

Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika. Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets. Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView. U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini. U drugim slučajevima, u kojima je aplikacija bila... Dalje

Uređaji Android korisnika se na web sajtovima koriste za rudarenje Monero kriptovalute

Mobilni telefoni, 14.02.2018.

Uređaji Android korisnika se na web sajtovima koriste za rudarenje Monero kriptovalute Kompanije Malwarebytes i Avast upozorile su korisnike Android uređaja na kampanju sa zlonamernim reklamama (malvertajzing) u kojoj se korisnici usmeravaju na web sajtove gde se njihovi uređaji koriste za rudarenje kriptovalute Monero pomoću Coinhive servisa dok korisnici rešavaju CAPTCHA test. Kampanja je verovatno počela novembra prošle godine. Sajber kriminalci koji stoje iza ove kampanje pomoću malicioznih reklama preotimaju saobraćaj sa legitimnih sajtova i preusmeravaju korisnike na druge domene. U okviru iste kampanje, korisnici desktop računara se preusmeravaju na... Dalje

Android uređaji na meti novog botneta za kopanje Monero kriptovalute

Mobilni telefoni, 06.02.2018.

Android uređaji na meti novog botneta za kopanje Monero kriptovalute Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema. Prema podacima istraživača Network Security Research Laba kompanije Qihoo 360 koji su otkrili botnet i koji su je nazvali ADB.miner, do sada su inficirani samo uređaji sa Android OS... Dalje

Apple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo

Mobilni telefoni, 12.02.2018.

Apple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja. Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS. Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija... Dalje

SAD istražuju Appleovo usporavanje iPhonea, kompanija obećava ažuriranje iOS koje će rešiti problem

Mobilni telefoni, 01.02.2018.

SAD istražuju Appleovo usporavanje iPhonea, kompanija obećava ažuriranje iOS koje će rešiti problem Appleovim nevoljima koje su usledile pošto je otkriveno da kompanija krišom namerno usporava starije modele iPhonea, ne vidi se kraj. Američka vlada je započela istragu kako bi se utvrdilo da li je kompanija ovom praksom prekršila zakone. Ipak, istraga američkih vlasti je više fokusirana na način na koji je Apple predstavio korisnicima svoju implementaciju upravljanja napajanjem nego na samo usporavanje uređaja. U ovom trenutku nije jasno koje sankcije kompanija može očekivati ako bude proglašena krivom. Postoji mogućnost i da se istraga prekine u bilo kom trenutku, kažu izvori koji su upoznati sa detaljima istrage. Dalje

Google saopštio da je prošle godine uklonjeno 700000 aplikacija iz Play prodavnice

Mobilni telefoni, 01.02.2018.

Google saopštio da je prošle godine uklonjeno 700000 aplikacija iz Play prodavnice Google je prošle godine uklonio više od 700000 Android aplikacija iz Google Play prodavnice, pokazuju statistički podaci koje je objavio Endru En, menadžer proizvoda Google Play prodavnice. Ovaj broj uklonjenih aplikacija je za 70% veći u odnosu na 2016. godinu. En kaže da su filteri kompanije otkrili bar 99% zlonamernih aplikacija i blokirali ih pre nego što su korisnici mogli da ih preuzmu. "To je bilo moguće zahvaljujući značajnim poboljšanjima naših mogućnosti da prepoznamo zloupotrebu - kao što je lažno predstavljanje, neadekvatan sadržaj ili malver - kroz nove modele i tehnike mašinskog učenja"... Dalje

Otkriveno 27 inficiranih igara u Google Play prodavnici koje je preuzelo 4,5 miliona korisnika

Mobilni telefoni, 25.01.2018.

Otkriveno 27 inficiranih igara u Google Play prodavnici koje je preuzelo 4,5 miliona korisnika Analitičari kompanije Doctor Web otkrili su nekoliko desetina igara u Googleovoj Play prodavnici koje sadrže malver Android.RemoteCode.127.origin koji krišom preuzima i pokreće dodatne module koji su zaduženi za različite zlonamerne aktivnosti na inficiranim uređajima. Android.RemoteCode.127.origin je deo SDK (Software Development Kit) nazvanog Ya Ya Yun kojeg programeri koriste za proširenje funkcionalnosti aplikacija, konkretno, da omoguće gejmerima međusobnu komunikaciju. Međutim, pored ovoga, platforma funkcioniše i kao trojanac koji krišom preuzima maliciozne module sa servera. Dalje

Alcatel bombarduje Android telefone reklamama koje se prikazuju u njegovoj preinstaliranoj aplikaciji

Mobilni telefoni, 31.01.2018.

Alcatel bombarduje Android telefone reklamama koje se prikazuju u njegovoj preinstaliranoj aplikaciji Alcatel je iznenada počeo da prikazuje reklame na svojim Android uređajima koristeći za to aplikaciju koje se isporučuje unapred instalirana na telefonima koje proizvodi kompanija. Kao i većina proizvođača Android telefona, i Alcatel je postavio mnoge aplikacije koje isporučuje sa telefonima u Play prodavnicu. Ovo omogućava kompaniji da ažurira različite sistemske aplikacije bez slanja kompletne Android nadogradnje. Sredinom novembra Alcatelova aplikacija Gallery je tako dobila ažuriranje i to po svemu sudeći vrlo loše, ako su ocene vlasnika Alcatel telefona neki pokazatelj. Dalje

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana

Mobilni telefoni, 22.01.2018.

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) i kompanija Lookout otkrile su špijunsku kampanju čiji su ciljevi bili aktivisti, novinari, advokati, vojno osoblje i preduzeća u više od 20 zemalja Severne Amerike, Evrope, Bliskog Istoka i Azije. Kampanja je nazvana Dark Caracal, a istraživači su uspeli da je prate unazad do 2012. godine. Napadači su tragali za informacijama sa Android uređaja i Windows računara: SMS porukama, evidencijama poziva, kontaktima, informacijema o nalozima, WhatsApp, bazama podataka Telegrama i Skpea, fajlovima, pravnim i korporativnim dokumentima... Dalje

Opera blokira rudarenje kriptovaluta u svojim mobilnim browserima

Mobilni telefoni, 24.01.2018.

Opera blokira rudarenje kriptovaluta u svojim mobilnim browserima Opera je objavila nove verzije svog mobilnog browsera koji blokira rudarenje kriptovaluta unutar browsera kada je omogućen integrisani dodatak za blokiranje reklama. Ova funkcija je već prisutna u desktop verziji Opere od decembra. Web stranice sve češće koriste procesore mobilnih uređaja posetilaca za rudarenje kriptovaluta unutar browsera. Ovo može imati ozbiljne posledice po hardver, jer procesori uređaja rade na vrlo visokim temperaturama duži vremenski period. TVisoka temperatura u tako malom prostoru može dovesti do oštećenja hardvera. Opcija blokiranja reklama je dostupna u Opera Mobile browseru... Dalje

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

Mobilni telefoni, 19.01.2018.

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS U intervjuu koji je dao američkoj televizijskoj mreži ABC izvršni direktor Applea Tim Kuk se još jednom izvinio zbog namernog usporavanja iPhonea i rekao da će naredna verzija iOS omogućiti korisnicima da onemoguće ovu funkciju zaštite od neočekivanog isključivanja telefona. Tim Kuk je rekao da će nova funkcija koja će biti dodata narednoj verziji iOS za programere koja treba da bude objavljena sledećeg meseca, pokazivati korisniku stanje baterije uređaja. Prema njegovim rečima, funkcija će omogućiti korisniku uvid u to koliko na performanse uređaja utiče stara baterija i da li je treba zameniti. Dalje

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Mobilni telefoni, 19.01.2018.

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke Google je uklonio 53 aplikacije iz svoje Play prodavnice zbog toga što su širile novi malver nazvan GhostTeam koji je može da krade lozinke za Facebook naloge, i koji prikazuje reklame na telefonima. Malver su otkrili istraživači kompanija Avast i Trend Micro, koji kažu da je malver u Play prodavnici još od aprila prošle godine, ali da je tek nedavno otkriven i prijavljen Googleovom timu. Do infekcije dolazi tako što korisnici najpre instaliraju čistu aplikaciju sa legitimnim funkcijama. Ova aplikacija je "dropper" i u određenom trenutku ona će kontaktirati udaljeni komandno-kontrolni server odakle će preuzeti... Dalje

Malver u aplikacijama za decu prikazivao pornografske reklame

Mobilni telefoni, 16.01.2018.

Malver u aplikacijama za decu prikazivao pornografske reklame Google je uklonio više od 60 aplikacija za igru Play prodavnice, jer je otkriveno da sadrže kod koji je odgovoran za prikazivanje neprikladnih, pornografskih reklama. Maliciozni kod je korišćen i za prevaru korisnika kojima je sugerisano da instaliraju lažne sigurnosne aplikacije, dok je u nekim drugim slučajevima malver prijavljivao korisnike na usluge koje se plaćaju. Sporne aplikacije koje su uglavnom namenjene deci su prvi primetili istraživači iz firme Check Point, koji su ovaj malver nazvali "AdultSwine". Malver je sakriven u različitim aplikacijama za igru - “Drawing Lessons Angry Birds”... Dalje

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Mobilni telefoni, 18.01.2018.

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen Ekosistem Androida je neprestano izložen napadima novih formi malvera a sada je otkriven jedan koji može da špijunira korisnike na način koji je potpuno drugačiji u odnosu na sve do sada viđeno. Malver su otkrili istraživači kompanije Kaspersky Lab. Reč je o moćnom Android spywareu za koji u Kaspersky Labu veruju da je delo italijanske IT kompanije za koju se sumnja da je aktivna na tržištu softvera za špijunažu. Istraživači su novi spyware nazvali Skygofree, po jednom od domena koje malver koristi kao deo svoje infrastrukture. Malver se ustvari pojavio još 2014. godine, ali su prve infekcije prepoznate... Dalje

Novi Android malver u Googlevoj Play prodavnici

Mobilni telefoni, 12.01.2018.

Novi Android malver u Googlevoj Play prodavnici Kompanija Trend Micro otkrila je novi Android malver, prvi koji je napisan u programskom jeziku Kotlin. Stručnjaci kompanije Trend Micro otkrili su malver u Android aplikaciji koja se mogla preuzeti iz zvanične Googleove prodavnice Play, a koja je predstavljena kao legitimna aplikacija za čišćenje telefona nazvana Swift Cleaner. Malver još uvek nema neko zvučno ime. Trend Micro ga detektuje kao ANDROIDOS_BKOTKLIND.HRX. Maliciozna aplikacija je primećena na zaraženim telefonima pod nazivima. com.pho.nec.sg.app.cleanapplication, com.pho.nec.pcs i com.pho.nec.sg. Dalje

Appleova aplikacija dala policiji podatke koji su iskorišćeni kao dokazi na suđenju za ubistvo

Mobilni telefoni, 15.01.2018.

Appleova aplikacija dala policiji podatke koji su iskorišćeni kao dokazi na suđenju za ubistvo Podaci o zdravstvenom stanju korisnika poslužili su kao ključni dokaz na suđenju u Nemačkoj, u postupku protiv migranta koji je optužen za silovanje i ubistvo. Appleova aplikacija Health koja beleži korake korisnika isporučuje se preinstalirana na iPhone 6S i novijim modelima. Podaci do kojih je zahvaljujući aplikaciji došla policija sugerisali su da se ono što je aplikacija prepoznala kao penjenje uz stepenice osumnjičenog može povezati sa činjenicom da je ubica vukao žrtvu do obale reke posle čega se popeo nazad. Optuženi Husein K. je priznao krivicu, ali je osporio neke detalje. Dalje

Android malver Android.Fakeapp krade lozinke korisnika Ubera

Mobilni telefoni, 08.01.2018.

Android malver Android.Fakeapp krade lozinke korisnika Ubera Stručnjaci iz kompanije Symantec otkrili su novu verziju malvera Android.Fakeapp koja krade lozinke korisnika a zatim koristi "deep linkove" da sakrije to. Android.Fakeapp koristi lažni korisnički interfejs aplikacije Uber koji se pojavljuje na ekranu u određenim vremenskim intervalima kako bi prevario korisnika da unese svoj Uber ID (obično je to registrovani broj telefona) i lozinku. Kada korisnik to uradi i klikne na Next, ukradeni podaci se šalju udaljenom serveru. Kako bi se izbegla situacija da žrtva posumnja i bude upozorena, malver koristi deep link URI prave aplikacije koji pokreće Ride Request aplikacije da... Dalje

Appleovi akcionari pozvali kompaniju da počne da rešava problem zavisnosti mladih od smart telefona

Mobilni telefoni, 09.01.2018.

Appleovi akcionari pozvali kompaniju da počne da rešava problem zavisnosti mladih od smart telefona Appleovi akcionari pozvali su u subotu proizvođača pametnih telefona da preduzme korake kako bi se rešio sve veći problem zavisnosti mladih od Appleovog iPhonea. Oni su apelovali na kompaniju da razvije softver koji će omogućiti roditeljima da deci ograniče vreme korišćenja smart telefona. Apel je došao od dve grupe akcionara koji imaju akcije u Appleu vredne 2 milijarde dolara. Otvoreno pismo potpisali su Jana Partners i penzioni fond nastavnika iz Kalifornije (CalSTRS). Jana Partners i CalSTRS pozvali su Apple da istraži uticaj prekomerne upotrebe pametnih telefona na mentalno zdravlje. Dalje

Apple se izvinio zbog namernog usporavanja iPhonea

Mobilni telefoni, 29.12.2017.

Apple se izvinio zbog namernog usporavanja iPhonea Posle priznanja da je namerno usporio neke starije modele iPhonea, Apple je bio prinuđen da se izvini pošto se suočio sa brojnim kritikama. "Znamo da neki od vas misle da vas je Apple izneverio. Izvinjavamo se", kaže se u saopštenju kompanije objavljenom na njenom sajtu. Iz Applea kažu da oni nikada nisu i nikada neće uraditi ništa što bi namerno skratilo trajanje bilo kog Appleovog proizvoda ili što bi loše uticalo na korisničko iskustvo a sa ciljem da nateraju kupce da kupe novije proizvode. "Naš cilj je oduvek bio da stvaramo proizvode koje naši kupci vole", kažu iz kompanije ističući da je trajanje... Dalje

Google iz Play prodavnice uklonio 36 aplikacija koje su spamovale korisnike sigurnosnim upozorenjima

Mobilni telefoni, 04.01.2018.

Google iz Play prodavnice uklonio 36 aplikacija koje su spamovale korisnike sigurnosnim upozorenjima Google je uklonio 36 Android aplikacija koje su uspele da uđu u zvaničnu prodavnicu Play, predstavljene kao aplikacije za poboljšanje bezbednosti i performansi, iako su zapravo samo sadržale kod koji oponaša ponašanje takvih aplikacija. Ove aplikacije sadrže kod koji je zaslužan za to što su aplikacije prikazivale lažna bezbednosna upozorenja, nametljive reklame i tajno prikupljale lične podatke korisnika. Aplikacije je otkrio istraživač iz kompanije Trend Micro Lorin Vu koji je objavio izveštaj o tome. Vu kaže da je ove aplikacije primetio u decembru i da ih je Google pošto je upozoren na to... Dalje

Apple priznao da namerno usporava iPhone uređaje koji stare, a evo šta je razlog

Mobilni telefoni, 22.12.2017.

Apple priznao da namerno  usporava iPhone uređaje koji stare, a evo šta je razlog Apple je priznao da namerno usporava iPhone uređaje kako stare, i da o tome ne obaveštava korisnike. Ovo otkriće daje težinu popularnoj teoriji zavere, iako tehnološki gigant kaže da smanjuje performanse mobilnih telefona kao meru predostrožnosti. Apple tvrdi da taj potez nije smišljen da podstakne kupce da kupe nove modele telefona koje proizvodi kompanija, već da je to mera predostrožnosti. Da se to ne radi, stariji modeli iPhonea bi se isključivali iznenada ili bi se kvarili ranije nego što bi trebalo. Kompanija je prošle godine usporila iPhone 6, 6S, 6 Plus i iPhone SE kako bi obezbedila normalan rad telefona. Dalje

Tužbe protiv Applea zbog namernog usporavanja starijih modela iPhonea

Mobilni telefoni, 27.12.2017.

Tužbe protiv Applea zbog namernog usporavanja starijih modela iPhonea Posle priznanja da nije obavestila korisnike da namerno usporava starije iPhone uređaje, kompanija Apple je suočena sa tužbama. Protiv tehničkog giganta podnete su tužbe posle pomenutog priznanja, a u jednoj od njih Apple je optužen da pokušava da "prevari potrošače da kupe najnovije verzije iPhonea". Apple je priznao da je nekim starijim modelima iPhonea smanjio performanse kao meru predostrožnosti, kako bi navodno sprečio neočekivana isključivanja telefona ili čak i kvarove. Kompanija je negirala da je to uradila kako bi podstakla potrošače da kupe novije modele. Dalje

''Divlje'' aplikacije i Google Play najčešći izvor malicioznih Android aplikacija

Mobilni telefoni, 18.12.2017.

''Divlje'' aplikacije i Google Play najčešći izvor malicioznih Android aplikacija Istraživači iz firme RiskIQ analizirali su 120 prodavnica mobilnih aplikacija. Oni su utvrdili da se divlje aplikacije, aplikacije koje se mogu preuzeti na internetu izvan prodavnica, i Google Play prodavnica najčešći izvori zlonamernih aplikacija. Pored toga, vodeći programer aplikacija sa crne liste u trećem kvartalu ove godine koji je i bio predmet analize, Naj Sabeng Larang, je radio isključivo u Play prodavnici. Međutim, procenat zlonamernih aplikacija iz Googleove prodavnice je u celini smanjen i pao je na 4% u analiziranom kvartalu, nakon što je u prethodnom kvartalu dostigao 8%. Dalje

Android malver Loapi može da uništi vaš telefon

Mobilni telefoni, 19.12.2017.

Android malver Loapi može da uništi vaš telefon Danas je lako inficirati telefon preuzimanjem malicioznih aplikacija, čak i ako se držite Googleove prodavnice Play. Situacija postaje još gora ako aplikacije preuzimate iz drugih prodavnica koje su često preplavljene lažnim aplikacijama, imaju ograničene sigurnosne provere itd. Međutim, prodavnice aplikacija nisu jedino sredstvo za širenje malicioznih aplikacija koje ciljaju Android OS - u tom cilju, sajber kriminalci koriste i reklamne i SMS spam kampanje, ali i druge tehnike. Stručnjaci iz kompanije Kaspersky Lab upozorili su na malver nazvan Loapi koji može da uništi telefon ako se ne ukloni sa... Dalje

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja

Mobilni telefoni, 14.12.2017.

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja Malveri u Googleovoj prodavnici Android aplikacija nisu ništa novo, jer inficirane aplikacije povremeno uspevaju da zaobiđu Googleove zaštitne mehanizme. Ovog puta, stručnjaci iz kompanije ESET pronašli su u Play prodavnici dve aplikacije koje šire bankarskog trojanca Android/Spy.Banker.QL. On cilja isključivo korisnike banaka u Poljskoj, maskiran u dve legitimne aplikacije - Crypto Monitor i StorySaver. Aplikacije su preuzete između 1000 i 5000 puta, i onda zahvaljujući prijavi ESET-a, uklonjene iz prodavnice. Prva aplikacija postavljena je u Play prodavnicu 25. novembra, a druga četiri dana kasnije. Dalje

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke

Mobilni telefoni, 14.12.2017.

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke Uprkos brojnim naporima Googlea kao što je pokretanje programa za bagove i sprečavanje aplikacija da koriste Usluge pristupačnosti, zlonamerne aplikacije nekako uspevaju da uđu u Play prodavnicu i inficiraju Android uređaje. To se još jednom dogodilo a ovog puta je u Play prodavnici otkriveno najmanje 85 malicioznih aplikacija koje su krale lozinke od korisnika ruske društvene mreže VK.com. Aplikacije su preuzeli milioni korisnika. Najpopularnija među njima je aplikacija maskirana u igru, koja je preuzeta više od milion puta. Kada se prvi put pojavila u Play prodavnici, u martu ove godine, ova aplikacija... Dalje

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type

Mobilni telefoni, 06.12.2017.

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type U digitalnom dobu važi - ako je nešto besplatno, vi ste proizvod. Kada preuzimaju aplikacije na svoje pametne telefone, većina korisnika ne shvata koliko podataka aplikacije prikupljaju o njima. Ali to nije jedino što treba da brine korisnike. Evo primera prakse programera koja pokazuje i kako se ponekad rukuje tim podacima. Tim istraživača iz Kromtech centra za bezbednost otkrio je ogromnu količinu ličnih podataka koji pripadaju desetinama miliona korisnika popularne aplikacije - virtuelne tastature AI.type. Greškom ovi podaci su procureli, i mogao je svako da ih preuzme, bez lozinke za pristup. Dalje

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke

Mobilni telefoni, 06.12.2017.

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke Google je najavio planove za uklanjanje Android aplikacija koje ne upozoravaju korisnike kada prikupljaju lične podatke. Proizvodjač operativnog sistema daje programerima aplikacija rok od 60 dana da reše ova pitanja i ažuriraju svoje aplikacije sa obaveštenjima o onome što rade. U slučaju da programeri aplikacija ne poštuju nova pravila, Google će sam upozoravati korisnike. Google planira da prikazuje ova upozorenja pomoću Google Play Protect usluge koja je deo zvanične aplikacije Play Store. Nakon 60 dana, Google Play Protect će upozoriti korisnike o aplikacijama instaliranim na njihovim telefonima... Dalje

Google će zabraniti aplikacije koje prikazuju oglase na zaključanom ekranu

Mobilni telefoni, 01.12.2017.

Google će zabraniti aplikacije koje prikazuju oglase na zaključanom ekranu Google je zabranio aplikacije u Play prodavnici koje prikazuju oglase na zaključanom ekranu. Kompanija nije pružila nikakve detalje o ovoj iznenadnoj promeni u politici, osim jedne rečenice koja glasi: "Ako isključiva svrha aplikacije nije zaključavanje ekrana, aplikacije neće moći da dodaju oglase ili funkcije koje ostvaruju zaradu od zaključavanja ekrana uređaja." Nova politika dozvoljava prikazivanje oglasa samo aplikacijama čija je jedina svrha interakcija i poboljšanje zaključanog ekrana. Aplikacije kao što su editori fotografija, VPN-ovi, skeneri malvera, menadžeri lozinki ili drugi, čije su uloga i svrha očigledni... Dalje

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Mobilni telefoni, 01.12.2017.

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja. Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice. Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice. Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu... Dalje

Google priznao da prati korisnike čak i ako su isključili usluge lociranja

Mobilni telefoni, 22.11.2017.

Google priznao da prati korisnike čak i ako su isključili usluge lociranja Android telefoni prikupljaju podatke o lokaciji i šalju ih Googleu čak i ako ste isključili usluge lociranja, ako ne koristite nijednu aplikaciju, pa čak i ako niste ubacili SIM karticu, objavio je juče sajt Quartz. Termin "usluge lociranja" često se odnosi na tačne GPS podatke potrebne za korišćenje aplikacija, kao što je npr. Google Maps koja pronalazi najbolju putanju do cilja, ili Uber koji otkriva gde se tačno nalazite da bi vozači mogli da vas pokupe. Quartzov istraživanje otkrilo je da čak i ako preduzmete sve gore navedene mere predostrožnosti, telefoni sa operativnim sistemom Android prikupljaju podatke o vašoj lokaciji i šalju ih... Dalje

Mobilne aplikacije sada prate korisnike kao i web sajtovi

Mobilni telefoni, 30.11.2017.

Mobilne aplikacije sada prate korisnike kao i web sajtovi Stručnjaci iz firmi Yale Privacy Lab i Exodus Privacy otkrili su na desetine invazivnih trackera koji su ugrađeni u Android aplikacije i snimaju aktivnosti korisnika, ponekad bez njihovog pristanka. Rezultati ove studije, objavljeni prošle nedelje, pokazuju da je praksa prikupljanja korisničkih podataka preko koda treće strane postala učestala među programerima Androida aplikacija i sada se i u ekosistemu Androida dešava ono što se dešava na većini današnjih popularnih web sajtova. Dva tima istraživača pronašla su skripte za praćenje ne samo u manje poznatim Android aplikacijama, gde bi ovakva... Dalje

Osam malicioznih aplikacija pronađeno u Play prodavnici

Mobilni telefoni, 17.11.2017.

Osam malicioznih aplikacija pronađeno u Play prodavnici Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali od njih. Međutim, ono što korisnici nisu videli, je da su u pozadini ove aplikacije dešifrovale i pokretale malver prve faze, koji je zatim dešifrovao i pokretao malver druge faze, koji je zatim dešifrovao i pokretao malver treće faze sa hardkodovanog URL-a. Dalje

Bankarski malver BankBot ponovo u Googleovoj Play prodavnici

Mobilni telefoni, 21.11.2017.

Bankarski malver BankBot ponovo u Googleovoj Play prodavnici Uprkos naporima Googlea da spreči infiltraciju malvera u svoju Play prodavnicu, maliciozne aplikacije uspevaju da prevare zaštitne mehanizme prodavnice i inficiraju uređaje. Stručnjaci iz nekoliko firmi primetili su dve nove kampanje širenja malvera preko Play prodavnice. U okviru jedne od njih širi se nova verzija BanBota, malvera koji imitira postojeće aplikacije banaka, da bi ukrao podatke sa kojima se korisnici prijavljuju na svoje naloge. BankBot je dizajniran da prikazuje prozore koji prekrivaju legitimne aplikacije... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Mobilni telefoni, 16.11.2017.

Trojanac pronađen u devet aplikacija u Play prodavnici Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ovaj maliciozni program krišom otvara web sajtove i klikće na reklamne linkove i banere koji se nalaze na njima, veštački povećavajući statistiku saobraćaja. Osim toga, malver može da izvodi fišing napade i krade poverljive informacije. Android.RemoteCode.106.origin je otkriven u Android.RemoteCode.106.origin u devet programa, koje je preuzelo između... Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Mobilni telefoni, 17.11.2017.

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti fotografije i video snimke korisnika, ali i GPS, WiFi, Bluetooth i drugo. Aplikacija koja nosi naziv OnePlusLogKit dolazi preinstalirana na OnePlus uređaje i radi sa sistemskim privilegijama. Alderson je ove nedelje otkrio još jednu sličnu fabričku aplikaciju na OnePlus uređajima. Reč je o aplikaciji EngineerMode koja funkcioniše kao backdoor preinstaliran na većini OnePlus uređaja koji... Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Mobilni telefoni, 14.11.2017.

Google rešava jedan od najvećih bezbednosnih problema Androida Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju uslugu pristupačnosti iz Play prodavnice. Android Accessibility Service je Android API dizajniran da pomogne programerima da kreiraju aplikacije za korisnike sa invaliditetom. API funkcioniše tako što dozvoljava programski pristup aplikacijama za šta jeu normalnim okolnostima neophodna fizička interakcija korisnika. Na primer, Usluga pristupačnosti može imitira kucanje na UI elemente i navigaciju korisnika kroz različite ekrane. Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

Mobilni telefoni, 15.11.2017.

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom aplikacijom Engineer Mode koju napadač sa fizičkim pristupom uređaju može iskoristiti za rootovanje uređaja. Zasluge za ovo otkriće idu istraživaču Robertu Baptistu koji koristi pseudonim Eliot Alderson. Alderson je na OnePlus uređajima pronašao aplikaciju koja služi za fabričko testiranje uređaja a koja može biti iskorišćena za dobijanje “root pristupa” telefonu. To znači da bi napadač... Dalje

Proizvođač seks igračaka priznao da njegov vibrator krišom snima korisnike dok ga koriste

Mobilni telefoni, 14.11.2017.

Proizvođač seks igračaka priznao da njegov vibrator krišom snima korisnike dok ga koriste Proizvođač seks igračaka Lovense priznao je da su njegovi vibratori krišom snimali intimne trenutke korisnika. Lovense je okrivio "manji bag u softveru" pošto su korisnici otkrili da aplikacija za daljinsko upravljenje vibratorom krišom snima zvuk i fajlove čuva na njihovim telefonima. O ovome se prvo govorilo na Redditu. "Aplikacija za daljinsku kontrolu vibratora izgleda da snima zvuk dok je vibrator uključen", napisao je jedan korisnik Reddita. Dok je pregledao fajlove na telefonu spremajući ga za vraćanje na fabrička podešavanja, on je primetio u folderu aplikacije .3gp fajl nazvan "tempSoundPlay.3gp". Fajl je sadržao zvuk... Dalje

Face ID za iPhone X prevaren maskom

Mobilni telefoni, 14.11.2017.

Face ID za iPhone X prevaren maskom Kada je Apple predstavio zaštitu Face ID sa iPhone X, kompanija se hvalila da čak i maske napravljene u Holivudu ne mogu prevariti taj sistem. Međutim, bezbednosni istraživači u Bkavu tvrde da su prevarili Face ID koristeći specijalno izrađenu masku. Umesto da teže apsolutnom realizmu, tim je napravio masku sa ciljem da prevari ovu tehnologiju. "Koža" maske je ručno napravljena, dok je za model lica korišćena 3D štampa. Drugi delovi, kao što su oči, su 2D slike. Izgleda da je ovaj koncept funkcionisao. Pitanje je da li korisnici iPhone X stvarno treba da brinu o tome? Dalje

FBI ne može da pristupi telefonu napadača iz Teksasa

Mobilni telefoni, 09.11.2017.

FBI ne može da pristupi telefonu napadača iz Teksasa Agenti američkog Federalnog istražnog biroa (FBI) koji istražuju pucnjavu u crkvi u Teksasu ne mogu da pristupe informacijama sačuvanim na telefonu napadača jer je uređaj šifrovan a agencija nema dovoljno sredstava za otključavanje uređaja, rekao je jedan zvaničnik ranije ove nedelje. Iako FBI nije otkrio ime proizvođača ni model telefona koji je koristio napadač Devin Patrik Keli, veruje se da je u pitanju telefon novije generacije više klase, jer se dešifrovanje ovih telefona često smatra nemogućom misijom, s obzirom da proizvođači posvećuju posebnu pažnju stvaranju uređaja koje je teško dešifrovati. Dalje

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Mobilni telefoni, 13.11.2017.

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera. Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli. Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle... Dalje

Lažni WhatsApp iz Google Play prodavnice preuzelo više od milion korisnika

Mobilni telefoni, 06.11.2017.

Lažni WhatsApp iz Google Play prodavnice preuzelo više od milion korisnika Za one koji distribuiraju mobilne malvere, Googleova prodavnica aplikacija Play je veliki izazov - ako se njihove maliciozne aplikacije nađu u njoj, uspeh im je zagarantovan. To pokazuje i slučaj lažne verzije planetarno popularne aplikacije WhatsApp koju je iz Play prodavnice preuzelo više od milion korisnika. Aplikacija je nazvana Update WhatsApp Messenger. Aplikaciju, kao i pravu, potpisuje "WhatsApp Inc". Ako se pitate kako je programer ove uspeo da se potpiše isto kao i legitimni proizvođač aplikacije WhatsApp odgovor glasi - zahvaljujući Unicode karakteru space. Autor lažne aplikacije je dodao taj karakter posle... Dalje

Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka

Mobilni telefoni, 08.11.2017.

Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka Stručnjaci iz firme Proofpoint upozorili su na napade na korisnike Androida u kojima se koristi fišing i bankarski trojanac sa ciljem krađe finansijskih informacija. U napadu se koristi malver Marcher koji je prvi put primećen 2013. godine kada je napadao ruske korisnike Google Play prodavnice. Još u to vreme autori ovog trojanca su mu omogućili globalni domet jer je postao dostupan kao usluga (malware-as-a-service). Napad na koji sada upozoravaju stručnjaci Proofpointa usmeren je na klijente austrijskih banaka. Napad počinje sa fišing emailom koji sadrži skraćeni link koji, kada se klikne na njega... Dalje

Aplikacije na iPhoneu mogu vas fotografisati i snimati a da to i ne primetite

Mobilni telefoni, 31.10.2017.

Aplikacije na iPhoneu mogu vas fotografisati i snimati a da to i ne primetite Ma koliko njegovi vlasnici bili ponosni zbog njega, iPhone ipak ima i slabosti, ili bar najmanje jednu. Naime, programeri iOS aplikacija mogu da fotografišu i snimaju videe pomoću prednje i zadnje kamere iPhone uređaja, a da o tome korisnik ne bude obavešten, ni saglasan sa tim. Na ovu slabost u Appleovom mobilnom operativnom sistemu koja ugrožava privatnost korisnika iPhone uređaja upozorio je austalijski programer i Googleov inženjer Feliks Kraus, koji je o tome u sredu objavio tekst na svom blogu. Problem je, prema onome što tvrdi Kraus, u načinu na koji Appleov softver upravlja pristupom kameri. Dalje

BlackBerry je spreman da hakuje svoje korisnike ako vlasti to traže od kompanije

Mobilni telefoni, 01.11.2017.

BlackBerry je spreman da hakuje svoje korisnike ako vlasti to traže od kompanije Izvršni direktor kompanije BlackBerry Džon Čen izjavio je da su oni spremni da na zahtev vlasti razbiju enkripciju koja štiti privatnost njihovih korisnika, priznajući da je njegova kompanija voljna da kompromituje bezbednost svakog korisnika u bilo kom trenutku, i to u vreme kada se druge tehnološke kompanije odlučno bore protiv takvih zahteva vlasti. Za razliku od Applea, Microsofta i Googlea, koji čak vode pravne sporove sa američkom vladom, iz BlackBerryja kažu da su spremni da razbiju enkripciju i pristupe podacima korisnika, koji uključuju njihove razgovore, emailove, i druge informacije, naravno kada za to... Dalje

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati

Mobilni telefoni, 27.10.2017.

Mobilni oglasi mogu poslužiti kao jeftini špijunski alati Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom. Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva. Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati... Dalje

WhatsApp sada dozvoljava brisanje poslatih poruka

Mobilni telefoni, 30.10.2017.

WhatsApp sada dozvoljava brisanje poslatih poruka WhatsApp sada omogućava korisnicima da obrišu poruke koje su greškom poslali, pošto je servis veći deo godine testirao ovu funkciju. Korisnici WhatsAppa moći će da obrišu poruke najkasnije sedam minuta pošto su ih poslali. Obrisane poruke jednostavno će nestati iz prepiske. Da bi to bilo moguće, i pošiljalac i primalac poruke moraju da imaju najnoviju verziju aplikacije. Nova funkcija će postupno biti dostupna svim korisnicima ove nedelje. Kada se odabere opcija brisanja, korisniku će biti ponuđeno da poruka bude obrisana za sve učesnike razgovora, a ne samo na njegovom uređaju. Dalje

Google će plaćati za hakovanje popularnih aplikacija

Mobilni telefoni, 20.10.2017.

Google će plaćati za hakovanje popularnih aplikacija Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama, već i u aplikacijama drugih kompanija koje se mogu preuzeti iz Googleove Play prodavnice. Novi Googleov program je nazvan Play Security Reward Program. Google je pozvao hakere da pokušaju da pronađu RCE (remote code execution) propuste u određenim popularnim Android aplikacijama koji rade na Android 4.4 i novijim verzijama. Za sada se nagrađuju bagovi samo u aplikacijama programera Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat... Dalje

AV-TEST: Na prvom AV testu, Googleov Play Protect loš u zaštiti od malvera

Mobilni telefoni, 26.10.2017.

AV-TEST: Na prvom AV testu, Googleov Play Protect loš u zaštiti od malvera Prošlog meseca, nemačka laboratorija AV-TEST testirala je 20 antivirusa za Android, i njeni rezultati nisu baš laskavi za Googleov Play Protect sistem. Naime, ispostavilo se da zaštita Play Protect sistema koji bi trebalo da blokira maliciozne aplikacije i na koga se oslanja veliki broj korisnika, nije dovoljno dobra. Šta više, u konkurenciji sa drugim antivirusima, Play Protect je bio najgori - svaki testirani antivirus je bio bolji od njega. Kada su suočeni sa novijim Android malverima u realnom vremenu, šest od 20 antivirusa prepoznalo je svaki malver i sprečilo njegovo pokretanje. Osam antivirusa je to uradilo sa skoro... Dalje

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka

Mobilni telefoni, 16.10.2017.

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka Novi ransomware koji cilja Android uređaje i koji je nazvan DoubleLocker zloupotrebljava Accessibility servis Androida i aktivira se ponovo svaki put kada korisnik pritisne dugme Home. Ovaj ransomware ima veze sa zloglasnim bankarskim trojancem Svpeng, jednim od najstarijih i najinovativnijih Android malvera. Svepeng je bio prvi Android bankarski trojanac koji je krao novac sa bankovnih računa preko servisa za upravljanje nalozima baziranim na SMS porukama, prvi koji je lažnim prozorima prekrivao legitimne aplikacije banaka, prvi koji je menjao PIN kodove i kao prvi bankarski trojanac kome je dodata... Dalje

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici

Mobilni telefoni, 19.10.2017.

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot. Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inficirane ovim malverom predstavljane su kao skinovi igrača za Minecraft Pocket Edition. Ove aplikacije su instalirane između 600000 i 2,6 miliona puta. Sve aplikacije potpisuje isti programer, FunBaster. Google ih je uklonio početkom meseca, tačnije, 6. oktobra. Google može da ukloni inficirane aplikacije i sa telefona korisnika, tako da je većina instaliranih aplikacija do sada uklonjena sa uređaja. Sockbot je dobio ime zbog načina rada. Kada se instalira... Dalje

Otkriven prvi Android malver koji koristi Dirty COW exploit

Mobilni telefoni, 27.09.2017.

Otkriven prvi Android malver koji koristi Dirty COW exploit Stručnjaci iz kompanije Trend Micro otkrili su prvi Android malver koji koristi Dirty COW ranjivost za infekciju uređaja. Dirty COW je ranjivost eskalacije privilegija u Linux kernelu koja je otkrivena u oktobru prošle godine, a koja omogućava napadaču da poveća privilegiju napadačkog koda na "root" nivo i izvede maliciozne operacije. Dirty COW bag prisutan je u kodu Linux kernela 9 godina, od 2007. U vreme kad je otkriven Dirty COW je bio 0-day i korišćen je za napade na Linux servere. Zakrpa za bag je bila objavljena odmah. Nekoliko dana posle otkrića baga, istraživači su otkrili da bi Dirty COW... Dalje

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova

Mobilni telefoni, 28.09.2017.

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova Studija koju su prošle nedelje objavili istraživači američke Pomorske akademije i Univerziteta Merilend u Baltimoru pokazala je da su Android telefoni bezbedniji ako se zaključavaju PIN kodom nego šablonima, bar kada je u pitanju napad iz blizine, odnosno pokušaj napadača da pogodi PIN ili šablon za otključavanje. Posmatranjem potencijalne žrtve koja otključava telefon šablonom, napadač će u 64% slučajeva moći da ponovi šablon, a ako dva puta posmatra tu radnju, isti napadač u 80% slučajeva može da ponovi šablon. Napad koji je baziran na "virenju preko ramena" nije visoka tehnologija, ali je studija zanimljiva... Dalje

Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017.

Novi Android bankarski trojanac - Red Alert Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce. Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera. Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici. Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke... Dalje

Kina blokirala WhatsApp

Mobilni telefoni, 27.09.2017.

Kina blokirala WhatsApp Korisnici popularne aplikacije WhatsApp u Kini od jula ne mogu da šalju fotografije i video snimke jer su kineske vlasti to blokirale. Poslednjih nedelju dana korisnici su imali problem sa aplikacijom koja češće nije radila nego što je radila. Ali sada je izgleda Kina potpuno blokirala aplikaciju a poznavaoci prilika u Kini kažu da je razlog za to predstojeći kongres Komunističke partije i nastojanje kineskih vlasti da spreče komunikaciju građana preko servisa koji koriste end-to-end enkripciju. Kina ima dugu istoriju blokiranja i ograničavanja pristupa web servisima, posebno društvenim mrežama i sajtovima. Dalje

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje

Mobilni telefoni, 18.09.2017.

Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve nedelje. Kada Google primeti da se telefon ne koristi, korisnik će imati još 60 dana koliko će Google čuvati kopije fajlova. Ovo je slučajno otkrio jedan korisnik koji je, dok je čekao da njegov neispravni telefon Nexus 6P bude zamenjen, primetio je da su kopije fajlova sa njegovog telefona koje su se nalazile u Google Drive Backup folderu obrisane, i to bez ikakvog upozorenja. Na Googleovoj stranici za podršku nema mnogo informacija o ovom mehanizmu. Dalje

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja

Mobilni telefoni, 20.09.2017.

Malver ExpensiveWall inficirao 4,2 miliona Android uređaja Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još jednom dogodilo sa najmanje 50 malicioznih aplikacija koje su uspele da uđu u Play prodavnicu odakle su preuzete 4,2 miliona puta zbog čega je ovaj incident jedan od najtežih te vrste. Firma Check Point objavila je prošle nedelje da je najmanje 50 malicioznih Android aplikacija preuzeto iz Play prodavnice između milion i 4,2 miliona puta, pre nego što ih je Google uklonio. Ove aplikacije su sadržale skriveni malver koji je registrovao inficirane uređaje na komercijalne... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne tražite Fortnite za Android, to će vas odvesti do malvera

Ne tražite Fortnite za Android, to će vas odvesti do malvera

S obzirom na trenutnu popularnost video igre Fortnite, razumljivo je ako ste na internetu tražili linkove za preuzimanje Fortnite APK za Android tele... Dalje

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste nov... Dalje

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijen... Dalje

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u pr... Dalje

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezi... Dalje