Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Mobilni telefoni, 07.03.2024.

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela. Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4... Dalje

WhatsApp će blokirati skrinšotove za slike profila

Mobilni telefoni, 13.03.2024.

WhatsApp će blokirati skrinšotove za slike profila WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu. Iako WhatsApp još uvek nije zvanično... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Mobilni telefoni, 27.02.2024.

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu. Prema izveštaju, broj napada na mobilne uređaje porastao je na skoro 33,8... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Mobilni telefoni, 06.03.2024.

Signal uveo podršku za korisnička imena u aplikaciji Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na svoja podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koja upućuje ljude na vaše korisničko ime u aplikaciji. Drugi korisnici takođe... Dalje

Android malver XLoader se širi preko SMS poruka

Mobilni telefoni, 12.02.2024.

Android malver XLoader se širi preko SMS poruka Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome. XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu. Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Mobilni telefoni, 20.02.2024.

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa. Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj. ThreatFabric je tokom... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Mobilni telefoni, 08.02.2024.

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizičnim dozvolama. APK je format fajla koji se koristi za distribuciju Android aplikacija za instalaciju u operativni sistem. Ovi fajlovi se obično distribuiraju preko različitih sajtova, što vam omogućava da instalirate aplikacije van Google Play. Nažalost, sajtovi... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Mobilni telefoni, 09.02.2024.

Lažna verzija popularne aplikacije LastPass u Apple App Storeu U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52... Dalje

Malver u aplikacijama na Google Play primećen tek posle dve i po godine

Mobilni telefoni, 02.02.2024.

Malver u aplikacijama na Google Play primećen tek posle dve i po godine Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija. Kada se instalira na uređaju, VajraSpy može... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Mobilni telefoni, 05.02.2024.

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije, Nacionalnog centra za seksualnu eksploataciju, koji se na X-u zahvalio kompanijama „što su uklonile aplikaciju Wizz iz svojih prodavnica aplikacija“. Wizz je aplikacija slična Tinderu, namenjena tinejdžerima (starosti od 13+), u vlasništvu Voodooa, francuskog programera mobilnih... Dalje

Kaspersky objavio alat za otkrivanje špijunskog softvera na telefonu

Mobilni telefoni, 18.01.2024.

Kaspersky objavio alat za otkrivanje špijunskog softvera na telefonu Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator. Dalje

Brojne iOS aplikacije zloupotrebljavaju push obaveštenja za prikupljanje korisničkih podataka

Mobilni telefoni, 26.01.2024.

Brojne iOS aplikacije zloupotrebljavaju push obaveštenja za prikupljanje korisničkih podataka Brojne iOS aplikacije koriste pozadinske procese pokrenute push obaveštenjima za prikupljanje korisničkih podataka o uređajima, potencijalno omogućavajući kreiranje profila koji se koriste za praćenje korisnika. Ovo tvrdi istraživač Mysk koji kaže da aplikacije zaobilaze Appleova ograničenja aktivnosti aplikacija u pozadini te da zato predstavljaju rizik za privatnost za korisnike iPhonea. „Aplikacije ne bi trebalo da pokušavaju... Dalje

Novi malver u aplikacijama na Google Play

Mobilni telefoni, 27.12.2023.

Novi malver u aplikacijama na Google Play U desetinama aplikacija za Android od kojih su se neke distribuirale u zvaničnoj Googleovoj Play prodavnici otkriven je novi malver nazvan Xamalicious. Istraživački tim McAfee Mobile identifikovao je 25 zaraženih aplikacija koje su instalirane najmanje 327.000 puta. Neke od ovih aplikacija bile su dostupne u Play prodavnici od sredine 2020. godine. Infekcije uređaja primećene su u Evropi, SAD, Australiji... Dalje

Kada je reč o privatnosti, Facebook i Instagram su najgore aplikacije

Mobilni telefoni, 18.01.2024.

Kada je reč o privatnosti, Facebook i Instagram su najgore aplikacije Istraživanje koje je sproveo Surfshark otkrilo je da su Facebook i Instagram najgore aplikacije kada je reč o privatnosti korisnika, dok X prikuplja najmanje podataka. Od 100 popularnih aplikacija analiziranih za potrebe studije koju je sprovela kompanija Surfshark aplikacije Facebook i Instagram, obe u vlasništvu Mete, su „najviše gladne podataka“. Aplikacije su rangirane na osnovu 32 vrste podataka koje prikupljaju... Dalje

Kako špijunski softver inficira pametne telefone i kako da se odbranite od toga

Mobilni telefoni, 14.12.2023.

Kako špijunski softver inficira pametne telefone i kako da se odbranite od toga Studija koju je naručio Bitdefender pokazala je da polovina korisnika interneta koristi telefon kao glavni uređaj za lične aktivnosti. Ipak, mnogi korisnici izbegavaju bezbednosna rešenja, misleći da su ili beskorisna ili da njihov telefon ima dovoljno ugrađene odbrane da ih zaštiti. Ipak, korisnici pametnih telefona širom sveta su često mete ne samo prevara već i malvera. Špijunski softver (spyware) je jedna od najopasnijih... Dalje

Deset novih bankarskih trojanaca za Android koji su obeležili ovu godinu

Mobilni telefoni, 18.12.2023.

Deset novih bankarskih trojanaca za Android koji su obeležili ovu godinu Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje. Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije. Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije. Dalje

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga

Mobilni telefoni, 12.12.2023.

Greška u Android 13 i 14 omogućava hakerima da zaobiđu zaključan ekran i ukradu podatke sa Google naloga Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima. Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte. Dalje

Apple uvodi novu zaštitu od krađe iPhone uređaja

Mobilni telefoni, 13.12.2023.

Apple uvodi novu zaštitu od krađe iPhone uređaja Apple će u beta verziju iOS 17.3 uključiti novu zaštitu nazvanu Stolen Device Protection (Zaštita ukradenog uređaja) koja bi, kada je omogućena, zahtevala autentifikaciju putem Face ID-a ili Touch ID-a za obavljanje određenih radnji. To će zaštititi korisnike u situacijama kada lopov ili neko drugi zna njihovu lozinku za iPhone. Sa lozinkom, lopovi i drugi napadači mogu da pristupe mnoštvu... Dalje

Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea

Mobilni telefoni, 08.12.2023.

Pazite šta kucate na iPhoneu: sajber kriminalci prodaju jeftine aplikacije za lako hakovanje iPhonea iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple. Apple ima platformu pod... Dalje

Autospill napad krade lozinke iz menadžera lozinki na Androidu

Mobilni telefoni, 12.12.2023.

Autospill napad krade lozinke iz menadžera lozinki na Androidu Većina menadžera lozinki za Android ranjiva je na napad koji su razvili istraživači sa Međunarodnog instituta za informacione tehnologije koji su novi napad nazvali Autospill. Ovaj sofisticirani napad omogućava napadačima da ukradu korisnička imena i lozinke iz većine popularnih menadžera lozinki na Android platformi. Istraživači su testirali ovaj napad na različitim verzijama Androida (10, 11 i 12)... Dalje

Stručnjaci za sajber bezbednost upozoravaju: Appleov “Lockdown” režim nije neprobojan

Mobilni telefoni, 06.12.2023.

Stručnjaci za sajber bezbednost upozoravaju: Appleov “Lockdown” režim nije neprobojan Appleov “Lockdown” režim nije neprobojan, upozoravaju stručnjaci za sajber bezbednost. U današnjem digitalnom dobu, gde su mobilni uređaji postali neizostavni deo našeg svakodnevnog života, zaštita privatnosti i bezbednosti podataka postaje sve važnija. Apple, kao jedan od vodećih proizvođača pametnih telefona, razvio je “Lockdown” režim kako bi korisnicima pružio dodatnu sigurnost. Dalje

Vlade špijuniraju Appleove i Googleove korisnike preko push notifikacija

Mobilni telefoni, 07.12.2023.

Vlade špijuniraju Appleove i Googleove korisnike preko push notifikacija Američki senator Ron Vajden iz Komiteta za obaveštajne poslove Senata izneo je tvrdnje da vlade širom sveta koriste mobilna push obaveštenja kako bi špijunirale Appleove i Googleove korisnike. Senator je u pismu koje je uputio Ministarstvu pravde SAD naveo da vlade širom sveta od Applea i Googlea traže podatke o push obaveštenjima. Cilj ovih zahteva je verovatno da se na ovaj način dobije pristup... Dalje

WhatsApp uvodi tajni kod za zaključane razgovore

Mobilni telefoni, 01.12.2023.

WhatsApp uvodi tajni kod za zaključane razgovore WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod možete posebno da postavite za zaštitu zaključanih razgovora, nezavisno od koda za otključavanje uređaja. Ova nova funkcija pomaže da se sakrije folder sa zaključanim razgovorima sa liste ćaskanja i ponovo otkrije unosom tajnog koda u traku za pretragu... Dalje

Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika

Mobilni telefoni, 06.12.2023.

Malver SpyLoan u aplikacijama na Google Play preuzelo 12 miliona korisnika Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima. SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa... Dalje

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Mobilni telefoni, 29.11.2023.

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna? Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes izveštava da su policijske službe širom SAD izdale upozorenja, govoreći korisnicima da onemoguće funkciju pod nazivom „NameDrop“. Vest su preneli i mnogi mediji. Šta je NameDrop? NameDrop je nova funkcija koja je uvedena sa iOS 17.1 25. oktobra. Ona omogućava... Dalje

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Mobilni telefoni, 30.11.2023.

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Aplikacije koje koriste API sada mogu da otkriju kada ste napravili skrinšot koristeći standardne metode snimanja ekrana. Aplikacije kao što je Snapchat popularisale su ideju o porukama koje nestaju nakon što ih je druga strana pročitala. Međutim, korisnici su... Dalje

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Mobilni telefoni, 17.11.2023.

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sve aplikacije prolaze proveru Google moderatora, zar ne? Međutim, Google Play je dom za više od tri miliona aplikacija, od kojih se većina redovno ažurira, tako da detaljna i stalna provera svih aplikacija ne deluje kao nešto što bi mogla da sprovede čak ni jedna od... Dalje

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

Mobilni telefoni, 22.11.2023.

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane rezervne kopije, ali sa sve većim brojem prevara, to izgleda nije dovoljno za zaštitu nalog korisnika. Imajući to u vidu, WhatsApp je ove godine dodao nekoliko novih bezbednosnih funkcija, kao što su Chat Lock, Account Protect i Device Verification. Početkom... Dalje

Google Play pooštrava pravila za programere da bi se smanjio broj loših i nebezbednih aplikacija

Mobilni telefoni, 14.11.2023.

Google Play pooštrava pravila za programere da bi se smanjio broj loših i nebezbednih aplikacija Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred programere stavio nove zahteve koje moraju da ispune da bi njihove aplikacije bile prihvaćene u Play prodavnici. Google je uveo nova pravila za sve novootvorene lične naloge programera aplikacija za Android. Pre nego što objave svoje aplikacije, najmanje 20 ljudi najmanje... Dalje

Google sprema nove bezbednosne funkcije za Android

Mobilni telefoni, 15.11.2023.

Google sprema nove bezbednosne funkcije za Android Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Googlea o potencijalnom malveru i drugim bezbednosnim pretnjama. U poslednje vreme, kompanija uvodi novine u Google Play kako bi poboljšala bezbednost i privatnost vlasnika Android uređaja. Sada su na Telegram kanalu GApps Flags & Leaks procurili... Dalje

Novi malver SecuriDropper zaobilazi Googleovu zaštitu Androida i instalira druge malvere

Mobilni telefoni, 07.11.2023.

Novi malver SecuriDropper zaobilazi Googleovu zaštitu Androida i instalira druge malvere „Dropper-as-a-service“ (DaaS) pod nazivom „SecuriDropper“ zaobilazi funkciju „Restricted Settings“ na Androidu da bi dobio pristup funkciji Accessibility i instalirao malver na uređaju. „Restricted Settings“ je bezbednosna funkcija uvedena na Android 13 koja sprečava bočno učitane aplikacije kojih nisu preuzete iz zvanične Googleove prodavnice aplikacija za Android, da pristupe moćnim funkcijama kao... Dalje

WhatsApp će zbog bezbednosti sakrivati IP adrese tokom poziva

Mobilni telefoni, 09.11.2023.

WhatsApp će zbog bezbednosti sakrivati IP adrese tokom poziva WhatsApp pokreće novu bezbednosnu funkciju koja će omogućiti korisnicima da sakriju IP adrese tokom poziva i spreče potencijalne napadače da saznaju njihovu lokaciju. WhatsApp je predstavio novu bezbednosnu funkciju pod nazivom „Zaštiti IP adresu u pozivima“ (Protect IP Address in Calls), koja će poboljšati bezbednost korisnika. WhatsApp je objasnio da većina aplikacija za pozivanje ima... Dalje

Google uvodi oznake za bezbedne VPN aplikacije u Google Play prodavnici

Mobilni telefoni, 06.11.2023.

Google uvodi oznake za bezbedne VPN aplikacije u Google Play prodavnici Google Play, zvanična Googleova prodavnica aplikacija za Android, ubuduće će označavati VPN aplikacije koje su prošle reviziju bezbednosti mobilnih aplikacija (MASA) novim banerom „Nezavisna bezbednosna provera“ („Independent security review“) u odeljku o bezbednosti podataka u Play prodavnici koji korisnicima daje jedinstveni uvid u bezbednost aplikacija, sa detaljima o vrsti podataka koje... Dalje

Igrači Minecrafta najčešće mete sajber-kriminalaca

Mobilni telefoni, 07.11.2023.

Igrači Minecrafta najčešće mete sajber-kriminalaca Trojanac SpyNote, kamufliran kao mod za igru Roblox, koristi se za napade na korisnike Androida, upozoravaju istraživači kompanije Kaspersky. Ovaj mobilni malver može da evidentira pritiske tastera, snima ekran, strimuje video sa kamere telefona i lažno predstavlja Google i Facebook aplikacije kako bi prevario korisnike da otkriju svoje lozinke. Ovi nalazi su deo najnovijeg izveštaja kompanije Kaspersky... Dalje

Avast objavio da je njihov antivirus na Huawei telefonima greškom označio Google aplikaciju kao malver

Mobilni telefoni, 01.11.2023.

Avast objavio da je njihov antivirus na Huawei telefonima greškom označio Google aplikaciju kao malver Kompanija Avast je objavila da je njen antivirusni SDK od subote označavao Android Google aplikaciju kao malver na pametnim telefonima kineskih proizvođača Huawei, Vivo i Honor. Korisnici navedenih uređaja su upozoreni da odmah deinstaliraju aplikaciju Google jer bi mogla tajno da šalje SMS poruke, preuzima i instalira druge aplikacije ili krade osetljive informacije. Neki korisnici su videli... Dalje

Samsung uvodi Auto Blocker koji će štititi korisnike Galaxy uređaja od malvera

Mobilni telefoni, 01.11.2023.

Samsung uvodi Auto Blocker koji će štititi korisnike Galaxy uređaja od malvera Samsung je predstavio novu bezbednosnu funkciju pod nazivom „Auto Blocker“ kao deo ažuriranja One UI 6, nudeći korisnicima poboljšanu zaštitu od malvera na Galaxy uređajima. Auto Blocker je bezbednosna funkcija koja se može uključiti i koja sprečava bočno učitavanje rizičnih aplikacija preuzetih izvan Galaxy Store i Google Play. Ova funkcija trebalo bi da zaštiti korisnike od društvenog inženjeringa i prevaranata... Dalje

Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8

Mobilni telefoni, 30.10.2023.

Apple pozvao korisnike starijih uređaja da zbog bezbednosti instaliraju iOS 15.8 Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera. Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver. Dalje

Huawei telefoni prikazuju upozorenje da je Google aplikacija trojanac

Mobilni telefoni, 31.10.2023.

Huawei telefoni prikazuju upozorenje da je Google aplikacija trojanac Huawei, Honor i Vivo pametni telefoni i tableti prikazuju čudna upozorenja koja pozivaju korisnike da obrišu Google aplikaciju, upozoravajući da je aplikacija „TrojanSMS-PA“ malver. Korisnicima se preporučuje deinstalacija, jer se aplikacija smatra visokorizičnom. Kada korisnici kliknu na opciju „Prikaži detalje“, videće objašnjenje da je otkriveno da aplikacija tajno šalje SMS poruke, „podstičući korisnike da plaćaju sadržaj... Dalje

Jedna aplikacija, dva naloga na istom uređaju: nova funkcija WhatsAppa može biti rizična za bezbednost

Mobilni telefoni, 20.10.2023.

Jedna aplikacija, dva naloga na istom uređaju: nova funkcija WhatsAppa može biti rizična za bezbednost WhatsApp je najavio da će uskoro omogućiti korisnicima da budu prijavljeni na dva WhatsApp naloga istovremeno, što znači da nećete morati da koristite dva telefona, ili da se odjavljujete kada prelazite na drugi nalog ili da strahujete da ćete poruku poslati pogrešnoj osobi. To je posebno važno za one koji koriste WhatsApp za posao i za lične potrebe. Za drugi nalog, korisnicima će biti potreban... Dalje

Trojanci u aplikacijama na Google Play

Mobilni telefoni, 27.10.2023.

Trojanci u aplikacijama na Google Play Analitičari kompanije Doctor Web otkrili su trojance u nizu aplikacija na Google Play koje su instalirane više od 2 miliona puta. Reč je o poznatim trojancima „FakeApp“, „Joker“ i „HiddenAds“ koji bombarduju korisnike zaraženih uređaja reklamama. Malver HiddenAds pronađen je u igrama Super Skibydi Killer (milion preuzimanja), Agent Shooter (500.000 preuzimanja), Rainbow Stretch (50.000 preuzimanja)... Dalje

WhatsApp uvodi podršku za prijavljivanje bez lozinke za Android korisnike

Mobilni telefoni, 17.10.2023.

WhatsApp uvodi podršku za prijavljivanje bez lozinke za Android korisnike Korisnici WhatsAppa na Androidu mogu se oprostiti od ne baš bezbedne i dosadne SMS dvofaktorske autentifikacije. Kompanija u vlasništvu Mete objavila je na X-u (bivši Twitter) da uvodi podršku za funkciju prijavljivanja bez lozinke za sve Android korisnike. Nova bezbednosna opcija omogućava korisnicima WhatsAppa da se prijavljuju skeniranjem lica, otiskom prsta ili pinom za otključavanje i pristup nalozima... Dalje

Google uvodi skeniranje Android aplikacija u realnom vremenu

Mobilni telefoni, 19.10.2023.

Google uvodi skeniranje Android aplikacija u realnom vremenu Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida. Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija... Dalje

Novi Android trojanac GoldDigger prazni bankovne račune

Mobilni telefoni, 10.10.2023.

Novi Android trojanac GoldDigger prazni bankovne račune Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava. Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode... Dalje

Signal demantovao glasine o grešci u aplikaciji

Mobilni telefoni, 17.10.2023.

Signal demantovao glasine o grešci u aplikaciji Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar. Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad... Dalje

Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima

Mobilni telefoni, 05.10.2023.

Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada. Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše. „Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. Dalje

Hakovanje WhatsAppa sada vredi 8 miliona dolara

Mobilni telefoni, 06.10.2023.

Hakovanje WhatsAppa sada vredi 8 miliona dolara Zahvaljujući naporima proizvođača i sigurnosnim mehanizmima koje su razvili, hakovanje mobilnih telefona, bez obzira da li je reč o iOS ili Androidu, postalo je veoma skupo. Tehnike hakovanja aplikacija, poput WhatsAppa, sada vrede milione dolara. Prošle nedelje je ruska kompanija Operation Zero koja prodaje i kupuje nedostatke u softveru za koje proizvođači ne znaju (tzv. nulti dan, zero-day), na svom... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Mobilni telefoni, 26.09.2023.

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android uređaja u SAD, Kanadi, Španiji, Italiji, Portugaliji i Belgiji. Bankarski trojanac Xenomorph se prvi put pojavio početkom prošle godine kada je ciljao 56 evropskih banaka. Malver je tada otkriven u Google Play prodavnici, u aplikaciji za poboljšanje performansi Android uređaja... Dalje

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mobilni telefoni, 26.09.2023.

Apple na iOS 17 krišom promenio podešavanja privatnosti Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednost i privatnost. Naime, Apple je iskoristio priliku da izvrši promenu u podešavanjima privatnosti korisnika i to bez traženja dozvole, pa čak i bez obaveštavanja korisnika o tome. Grupa istraživača bezbednosti Mysk otkrila je da nadogradnja na iOS 17... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Mobilni telefoni, 31.08.2023.

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne na link, niti ima bilo kakvu drugu interakciju sa napadačem. Žrtva treba samo da otvori poruku da bi napad uspeo. To što je IP adresu korisnika moguće otkriti na tako jednostavan način može imati ozbiljne posledice. Na primer, takav napad bio bi ozbiljan rizik za političke... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Mobilni telefoni, 19.09.2023.

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u njima sakriven trojanac CapraRAT koji napadačima omogućava daljinski pristup zaraženim uređajima. Dve aplikacije su nazvane YouTube, a jedna Piya Sharma. Kada se aplikacije instaliraju na uređajima žrtava, malver koji je u suštini softver za špijunažu, može da prikuplja podatke... Dalje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Mobilni telefoni, 21.08.2023.

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema. Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Mobilni telefoni, 31.08.2023.

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyware) BadBazaar, koji je Lukas Štefanko, istraživač slovačke kompanije ESET, povezao sa kineskom APT hakerskom grupom GREF. Malver je prvobitno korišćen za napade na etničke manjine u Kini, ali ESET-ova telemetrija pokazuje da napadači sada ciljaju... Dalje

Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja

Mobilni telefoni, 09.08.2023.

Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU. Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili... Dalje

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Mobilni telefoni, 18.08.2023.

Hakeri mogu lažirati režim rada u avionu na iPhoneu Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju. U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju. Ljudi koriste režim... Dalje

Kako malveri u aplikacijama prolaze bezbednosne provere Google Play prodavnice

Mobilni telefoni, 07.08.2023.

Kako malveri u aplikacijama prolaze bezbednosne provere Google Play prodavnice Googleov tim za bezbednost objasnio je taktiku koja se zove verzionisanje, koju sajber kriminalci često koriste da bi malverima inficirali Android uređaje pošto njihove aplikacije prođu proces pregleda i bezbednosne kontrole Google Play prodavnice. Iako verzionisanje nije nova tehnika, teško ju je otkriti. Ona podrazumeva infekciju putem ažuriranja već instaliranih aplikacija ili učitavanje malvera sa... Dalje

Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke

Mobilni telefoni, 08.08.2023.

Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled? Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije... Dalje

Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite

Mobilni telefoni, 02.08.2023.

Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika. Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka. Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači. Dalje

Proizvođač aplikacije za praćenje posle hakerskog napada i krađe podataka objavio da prestaje sa radom

Mobilni telefoni, 07.08.2023.

Proizvođač aplikacije za praćenje posle hakerskog napada i krađe podataka objavio da prestaje sa radom Proizvođač špijunskog softvera za Android LetMeSpy objavio je da prestaje sa radom dva meseca nakon što su hakeri ukrali osetljive korisničke podatke sa njegovih servera. Napadači su hakovali sisteme kompanije u junu, ukrali gomilu korisničkih podataka i izbrisali servere. „Želeli bismo da vas obavestimo da će od 31. avgusta 2023. veb sajt letmespy.com prestati sa radom“, stoji u obaveštenju na veb... Dalje

Apple uvodi novo pravilo za programere da bi sprečio prikupljanje i zloupotrebu podataka korisnika

Mobilni telefoni, 31.07.2023.

Apple uvodi novo pravilo za programere da bi sprečio prikupljanje i zloupotrebu podataka korisnika Apple je najavio da će od jeseni tražiti od programera da navedu razlog za korišćenje određenih API-ja koji mogu da prikupljaju informacije o uređajima korisnika aplikacija. Razlog za ovu promenu pravila App Store je pokušaj Applea da spreči zloupotrebe API-ja za prikupljanje podataka korisnika - tehnika poznata kao „fingerprinting“ - što je zabranjeno Appleovim Ugovorom o licenciranju za programere. Ova tehnika... Dalje

Android malver SpyNote se više ne koristi samo za špijuniranje, već i za prevaru korisnika banaka

Mobilni telefoni, 01.08.2023.

Android malver SpyNote se više ne koristi samo za špijuniranje, već i za prevaru korisnika banaka Istraživači bezbednosti iz kompanije Cleafy objavili su izveštaj u kome su podelili nova saznanja o malveru SpyNote, koji se distribuira putem fišing imejlova i SMS poruka (“smishing”). Tokom juna i jula 2023. godine, istraživači su pažljivo pratili porast ciljanih kampanja protiv evropskih klijenata različitih banaka. Primetan je rastući trend infekcija špijunskim softverom, pri čemu je SpyNote jedan od glavnih krivaca za ovakav... Dalje

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023.

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta. Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje. Dalje

Novi malveri u aplikacijama na Google Play

Mobilni telefoni, 31.07.2023.

Novi malveri u aplikacijama na Google Play U Google Play prodavnici primećena su dva nova malvera koji kradu akreditive za novčanike za kriptovalute. Reč je o malverima „CherryBlos“ i „FakeTrade“ koji su, sudeći po tome što koriste istu mrežnu infrastrukturu i certifikate, delo istih ljudi. Malveri su skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Googleovu zvaničnu prodavnicu... Dalje

Zloglasna hakerska grupa APT41 stoji iza infekcija Android uređaja malverima WyrmSpy i DragonEgg

Mobilni telefoni, 20.07.2023.

Zloglasna hakerska grupa APT41 stoji iza infekcija Android uređaja malverima WyrmSpy i DragonEgg Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout. APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada... Dalje

Google konačno ukida podršku za Android 4.4 KitKat

Mobilni telefoni, 26.07.2023.

Google konačno ukida podršku za Android 4.4 KitKat Počev od avgusta, Google ukida podršku za Google Play usluge za uređaje koji koriste Android 4.4 KitKat, što znači da ljudi koji i dalje koriste ove uređaje više neće moći da instaliraju aplikacije iz zvanične prodavnice. Podršku za Google Play ne treba mešati sa podrškom za verziju OS. Google je objavio ovu verziju Androida 31. oktobra 2013., a poslednje bezbednosno ažuriranje objavljeno je u oktobru 2017. Dalje

Apple iz App Store uklonio lažnu aplikaciju Threads

Mobilni telefoni, 14.07.2023.

Apple iz App Store uklonio lažnu aplikaciju Threads Apple je uklonio lažnu aplikaciju Threads iz App Storea u Evropi, koja je bila na vrhu liste aplikacija koje se najviše preuzimaju i suspendovao nalog programera aplikacije SocialKit LTD. Sve aplikacije programera SocialKit LTD su takođe uklonjene. Među njima su bile aplikacije ChatGP, SelfMe: Selfie AI Face Editor, Remove Background Eraser i druge. Aplikaciju je primetio istraživač Mysk koji je vest o uklanjanju... Dalje

Popularna VPN aplikacija na Google Play je opasan DDoS botnet

Mobilni telefoni, 17.07.2023.

Popularna VPN aplikacija na Google Play je opasan DDoS botnet Istraživač bezbednosti „Lecromee“ otkrio je 4. juna alarmantne informacije o popularnoj VPN aplikaciji Swing VPN - Fast VPN Proxy. Utvrđeno je da je Android verzija Swing VPN-a, koju je razvio Limestone Software Solutions koji razvija aplikacije za Android i iOS platforme, opasan DDoS botnet, i da predstavlja značajan rizik za korisnike. Lekromi je upozorio da aplikacija, koja tvrdi da nudi legitimne VPN usluge... Dalje

Malver Triada inficira Android telefone preko lažne aplikacije Telegram

Mobilni telefoni, 11.07.2023.

Malver Triada inficira Android telefone preko lažne aplikacije Telegram Istraživači iz kompanije Check Point upozorili su na lažnu verziju aplikacije Telegram koja nakon instalacije inficira Android uređaje malverom Triada. Aplikacije se za sada ne može naći u Google Play prodavnici aplikacija za Android, već samo u nezvaničnim, eksternim prodavnicama aplikacija. S obzirom na popularnost Telegrama kao jedne od najčešće korišćenih aplikacija za komunikaciju na globalnom nivou... Dalje

Da bi obuzdao širenje malvera preko aplikacija sa Google Play, Google uvodi nova pravila za programere

Mobilni telefoni, 14.07.2023.

Da bi obuzdao širenje malvera preko aplikacija sa Google Play, Google uvodi nova pravila za programere Da bi se izborio sa stalnom invazijom malvera na Google Play, Google će zahtevati da svi novi nalozi programera koji se registruju kao firme daju važeći D-U-N-S broj pre podnošenja aplikacija. Cilj je da se poboljša bezbednost i pouzdanost platforme, a ova mera je deo Googleovih napora da se obuzda distribucija malvera sa novih naloga programera. Aplikacije se na Google Play obično šalju na pregled... Dalje

Android malver ukrao više od 350.000 evra sa računa korisnika banaka iz celog sveta

Mobilni telefoni, 06.07.2023.

Android malver ukrao više od 350.000 evra sa računa korisnika banaka iz celog sveta Istraživač Pol Til identifikovao je hakera koji je odgovoran za seriju sajber napada na banke širom sveta. Reč je o poznatom i priznatom sajber kriminalcu iz Meksika, koji se krije iza pseudonima Neo_Net, koji je doveden u vezu sa kampanjom sofisticiranog Android malvera koji je od juna 2021. do aprila 2023. korišćen u napadima na banke iz celog sveta, sa posebnim fokusom na španske i čileanske banke. Dalje

Ako ste među milion i po korisnika Androida koji su instalirali ove dve aplikacije, odmah ih uklonite sa uređaja

Mobilni telefoni, 07.07.2023.

Ako ste među milion i po korisnika Androida koji su instalirali ove dve aplikacije, odmah ih uklonite sa uređaja Softver za zaštitu mobilnih uređaja kompanije Pradeo otkrio je ove nedelje dve aplikacije u Google Play prodavnici aplikacija za Android koje su istraživači ove kompanije opisali kao spyware. Aplikacije su instalirane na više od 1,5 miliona uređaja, a ono što je sporno u njihovom ponašanju je prekomerno prikupljanje korisničkih podataka koje prevazilazi ono što je neophodno da bi aplikacije pružile... Dalje

Bankovni trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 27.06.2023.

Bankovni trojanac otkriven u aplikacijama na Google Play Istraživači iz firme ThreatFabric upozorili su na novu kampanju distibucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija samo putem... Dalje

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023.

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke. LetMeSpy omogućava kontrolu... Dalje

Špijunski malver u aplikacijama na Google Play

Mobilni telefoni, 20.06.2023.

Špijunski malver u aplikacijama na Google Play Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... Dalje

Google pozvao korisnike Androida da ažuriraju WhatsApp zbog greške koja omogućava aplikaciji neprestani pristup mikrofonu uređaja

Mobilni telefoni, 21.06.2023.

Google pozvao korisnike Androida da ažuriraju WhatsApp zbog greške koja omogućava aplikaciji neprestani pristup mikrofonu uređaja Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima. WhatsApp je negirao da postoji greška u aplikaciji, i rekao da je... Dalje

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023.

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da... Dalje

Trojanac GravityRAT sada krade rezervne kopije WhatsAppa i briše sve kontakte i fajlove sa zaraženih Android uređaja

Mobilni telefoni, 16.06.2023.

Trojanac GravityRAT sada krade rezervne kopije WhatsAppa i briše sve kontakte i fajlove sa zaraženih Android uređaja Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa. Ove kopije... Dalje

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Mobilni telefoni, 07.06.2023.

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje. Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći. Veruje se da je distribucija aplikacija započela... Veruje se da je distribucija Dalje

Novi malver za Android se širi preko društvenih mreža i mesindžera sakriven u popularnim aplikacijama kao što su Netflix i YouTube

Mobilni telefoni, 08.06.2023.

Novi malver za Android se širi preko društvenih mreža i mesindžera sakriven u popularnim aplikacijama kao što su Netflix i YouTube Tim istraživača iz kompanije CloudSEK otkrio je novi malver za Android nazvan DogeRAT (Remote Access Trojan), koji se maskiran u legitimne popularne aplikacije kao što su YouTube, Netflix i Opera Mini, širi preko društvenih mreža i mesindžera. Kada se instalira, malver može da ukrade osetljive informacije sa zaraženog uređaja, poput kontakata, poruka, i akreditiva za elektronsko... Dalje

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta

Mobilni telefoni, 06.06.2023.

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio 193 aplikacije koje sadrže trojanski SDK, od kojih su 43 bile na Google Play u vreme kada su otkrivene prošle nedelje. Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno... Dalje

Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima

Mobilni telefoni, 07.06.2023.

Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika. Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019... Dalje

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu

Mobilni telefoni, 01.06.2023.

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne važnosti da budete oprezni i brzo reagujete kako biste se zaštitili. Evo šta bi trebalo uraditi ako dobijete takve pozive ili poruke. Ne javljajte se i ne odgovarajte: Kada dobijete poziv sa međunarodnog broja koji ne prepoznajete, preporučljivo je da se ne javljate... Dalje

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo

Mobilni telefoni, 01.06.2023.

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikacije o različitim načinima na koje je moguće prevariti senzore otiska prsta, ali sve ove metode na ovaj ili onaj način svode se na fizičku imitaciju prsta vlasnika telefona, bilo da se koristi silikonska podloga ili odštampani otisak prsta. Ovo znači da napadač mora da ima sliku prsta... Dalje

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Mobilni telefoni, 29.05.2023.

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta. Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Dalje

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Mobilni telefoni, 31.05.2023.

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže. Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. Dalje

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Mobilni telefoni, 23.05.2023.

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android. „Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu... Dalje

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Mobilni telefoni, 24.05.2023.

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija. Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022. Naziv aplikacije olakšava traženje dozvole... Dalje

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023.

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia. Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja. Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing... Dalje

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

Mobilni telefoni, 16.05.2023.

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima da blokiraju pristup njihovim razgovorima. Nova opcija će kreirati novi folder koji se može zaključati lozinkom ili biometrijskim metodama kao što je otisak prsta. Svoje razgovore možete zaštititi tako što ćete izabrati opciju zaključavanja nakon što dodirnete ćaskanje jedan na jedan ili... Dalje

Google sprečio objavljivanje milion i po ''loših aplikacija'' u Play prodavnici i blokirao 173.000 naloga programera

Mobilni telefoni, 03.05.2023.

Google sprečio objavljivanje milion i po ''loših aplikacija'' u Play prodavnici i blokirao 173.000 naloga programera Google je otkrio da je prošle godine sprečio objavljivanje skoro milion i po “loših aplikacija” koje su na ovaj ili onaj način kršile smernice Play prodavnice. „U 2022. sprečili smo objavljivanje 1,43 miliona aplikacija koje krše smernice Google Play delom zbog novih i poboljšanih bezbednosnih funkcija i poboljšanja smernica, u kombinaciji sa našim stalnim ulaganjima u sisteme mašinskog učenja i procese pregleda aplikacija“... Dalje

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Mobilni telefoni, 05.05.2023.

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta. Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava. Oni koji distribuiraju ovakve malvere zarađuju... Dalje

Novi malver u Google Play prodavnici zarazio 60 aplikacija koje su preuzete 100 miliona puta

Mobilni telefoni, 18.04.2023.

Novi malver u Google Play prodavnici zarazio 60 aplikacija koje su preuzete 100 miliona puta Na desetine aplikacija u Google Play prodavnici zaražene su novim Android malverom pod nazivom “Goldoson”. Tim istraživača iz kompanije McAfee otkrio je u Play prodavnici 60 zaraženih legitimnih aplikacija koje zajedno imaju 100 miliona preuzimanja. Malver je deo biblioteke treće strane koju koristi svih šezdeset aplikacija a koju su programeri nesvesno dodali svojim aplikacijama. Neke od zaraženih aplikacija... Dalje

Android uređaji miliona korisnika zaraženi malverom koji je bio sakriven u igricama na Google Play

Mobilni telefoni, 28.04.2023.

Android uređaji miliona korisnika zaraženi malverom koji je bio sakriven u igricama na Google Play Istraživači iz tima za istraživanje mobilnih uređaja kompanije McAfee pronašli su na Google Play 38 kopija popularne igre Minecraft koje inficiraju Android uređaje adwareom „HiddenAds“ koji učitava reklame u pozadini i tako autoru/autorima ovih aplikacija donosi zaradu. McAfee je član Alijanse za odbranu aplikacija koja je formirana sa ciljem da zaštiti Google Play od svih vrsta pretnji. Aplikacije sa... Dalje

Google će obavezati programere aplikacija za Android da omoguće korisnicima brisanje naloga i podataka i iz aplikacija i sa veba

Mobilni telefoni, 06.04.2023.

Google će obavezati programere aplikacija za Android da omoguće korisnicima brisanje naloga i podataka i iz aplikacija i sa veba Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dao veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe... Dalje

Aplikacije koje mogu da prevare zaštite Google Play prodavnice kupuju se na mračnom vebu i za 20000 dolara

Mobilni telefoni, 12.04.2023.

Aplikacije koje mogu da prevare zaštite Google Play prodavnice kupuju se  na mračnom vebu i za 20000 dolara Mobilni malveri najčešće se distibuiraju preko veb sajtova i sumnjivih prodavnica aplikacija, ali sajber-kriminalci s vremena na vreme uspevaju da ih plasiraju u zvanične prodavnice aplikacija kao što je Google Play. Kontrola aplikacija u zvaničnim prodavnicama je rigorozna, a svaka aplikacija prolazi proces provere pre objavljivanja. Međutim, autori malvera i neželjenog softvera koriste razne trikove da bi izbegli... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Mobilni telefoni, 17.03.2023.

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Galaxy S22 i A53. Prema rečima Googleovih istraživača, različiti Exynos modemi, koje proizvodi Samsung Semiconductor, imaju niz ranjivosti koje bi mogle omogućiti napadaču da daljinski kompromituje telefon bez interakcije korisnika, samo sa brojem telefona žrtve. Dalje

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Mobilni telefoni, 24.03.2023.

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa. Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Mobilni telefoni, 13.03.2023.

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Security Group, nazvali „Xenomorph 3. generacije“. Xenomorph je prvi put primećen u februaru 2022. godine, kada je utvrđeno da cilja korisnike 56 evropskih banaka. Malver se tada distribuirao preko dropper aplikacije za poboljšanje performansi uređaja nazvane... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Mobilni telefoni, 15.03.2023.

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozinku. Iako je 2FA zasnovana na SMS-u bolja nego da uopšte nema 2FA zaštite, aplikacije za autentifikaciju pružaju bolju zaštitu od hakovanja onlajn naloge. Twitterova najava da će od 20. marta SMS dvofaktorsku autentifikaciju moći da koriste samo Twitter Blue... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Mobilni telefoni, 03.03.2023.

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne najave Twittera da će dvofaktorsku autentifikaciju baziranu na SMS-u moći da koriste samo Twitter Blue pretplatnici, zbog čega su ostali korisnici Twittera primorani da do 17. marta nađu drugo rešenje. To znači da će, da bi dokazali svoj identitet, morati da koriste aplikaciju za... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Mobilni telefoni, 08.03.2023.

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja. Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom. Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje