Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
Mobilni telefoni, 27.06.2025.
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ako su besplatni, rade upravo suprotno. Istraživanje Projekta za transparentnost tehnologije (TTP) sa sedištem u Vašingtonu je otkrilo da popularni besplatni VPN-ovi mogu otkriti osetljive korisničke podatke kineskim kompanijama, pa i vlastima, a da korisnici toga... Dalje
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice
Mobilni telefoni, 01.07.2025.
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao scena iz trilera, ali ovakvi napadi - poznati kao „stingray“ - već godinama postoje u stvarnom svetu. Android 16 zato dobija novu bezbednosnu funkciju koja vas može upozoriti kada se vaš telefon poveže sa lažnom ili nebezbednom mobilnom mrežom koju je kreirao... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Mobilni telefoni, 20.06.2025.
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku nazvanu virtuelizacija na uređaju kako bi preuzela kontrolu nad legitimnim aplikacijama. Godfather kreira izolovana virtuelna okruženja na mobilnim uređajima da bi ukrao podatke o računima i transakcije iz legitimnih bankarskih aplikacija. Umesto da samo prikazuje lažnu... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
Mobilni telefoni, 24.06.2025.
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u zvaničnim prodavnicama Google Play i Apple App Store. Moguće je da je malver novija verzija malvera SparkCat, koji je Kaspersky otkrio u januaru ove godine. SparkCat je koristio optičko prepoznavanje znakova (OCR) da bi ukrao fraze za oporavak kripto novčanika sa slika sačuvanih... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja
Mobilni telefoni, 04.06.2025.
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi. Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve. Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Mobilni telefoni, 12.06.2025.
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važnih fajlova, ali i gubitka produktivnosti, otkrio je novi izveštaj kompanije Malwarebytes „Tap, Swipe, Scam“, koja je anketirala 1300 odraslih korisnika mobilnih uređaja u SAD, Velikoj Britaniji, Austriji, Nemačkoj i Švajcarskoj. Iako se izveštaj pre svega bavio... Dalje
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih napada. Android platforma je stalna meta špijunskih kampanja i sofisticiranih napada koji se često oslanjaju na ranjivosti nultog dana da bi se uređaji meta napada inficirali malverom sa minimalnom ili nikakvom interakcijom korisnika. Sa Androidom 16, kompanija... 
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija. Android koristi tzv. sandboxing... 
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka iz aplikacija kao što su Telegram, WhatsApp, WeChat i Signal, obustavila je sve usluge nakon što je navodno hakovana. Smarsh, matična kompanija TeleMessage-a, potvrdila je da su sve TeleMessage usluge obustavljene zbog istrage „mogućeg bezbednosnog incidenta“. 
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud presudio da je izraelska kompanija prekršila američke zakone tako što je iskoristila WhatsApp servere za postavljanje špijunskog softvera Pegaz kojim je špijunirano 1.400 ljudi širom sveta. WhatsApp je podneo tužbu protiv NSO grupe 2019. godine, optužujući... 
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju iPhone uređaje. On je o svom otkriću obavestio Apple i pomogao da se popravi ova ozbiljna ranjivost povezana sa Darwin notifikacijama, mehanizmom komunikacije između procesa niskog nivoa u Apple-ovim operativnim sistemima. Za slanje i primanje... 
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja o globalnim mobilnim pretnjama za 2025. godinu koji je objavio Zimperium, a koji takođe ističe porast napada na mobilne uređaje i ranjivosti aplikacija, jer hakeri sve više iskorišćavaju široku upotrebu pametnih telefona u korporativnim okruženjima. Smišing - fišing napadi... 
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razgovara sa prevarantom. Scenario je sledeći: žrtva dobija poruku navodno od banke koja upozorava na „sumnjivu transakciju“ i poziva je da pozove podršku. Ali nekoliko minuta kasnije, dok razgovara sa osobom za koju veruje da je radnik banke (a u stvari je prevarant)... 
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesnike da dele sadržaj razgovora u četovima i grupama. „Ovo novo podešavanje dostupno i u ćaskanjima i u grupama pomaže u sprečavanju iznošenja sadržaja van WhatsApp-a kada možda želite dodatnu privatnost“, navodi se u saopštenju WhatsApp-a. Opciona funkcija... 
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne... 
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima. Nova funkcija automatskog ponovnog pokretanja je navedena... .jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela. „Najteži od ovih problema je kritična... .jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT). Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija. Istraživači kažu da sajtovi uključuju elemente kao... 
Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade. iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit. Drugi Apple proizvodi, kao što... .jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe. Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky. Triada je pronađena na falsifikovanim verzijama... .jpg)
Dve novinarke BIRN-a bile su mete neuspelog pokušaja instalacije poznatog špijunskog softera Pegazus izraelske kompanije NSO Group. Obe novinarke dobile su 14. februara poruku sa linkom na srpskom jeziku koja je poslata putem Vibera, sa broja registrovanog u Telekomu Srbija, objavio je BIRN. Napad špijunskog softvera potvrdila je forenzička analiza Amnesty Internationala, koja je utvrdila da je reč o... .jpg)
Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem. Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service. Ono što Crocodilus... 
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, APK-ovi preuzeti sa ovih stranica zapravo kriju trojanca, dizajniranog za krađu osetljivih korisničkih podataka. Kada korisnici instaliraju ovakve aplikacije, trojanac može da prikuplja podatke za prijavljivanje za aplikaciju banke, prati aktivnosti u clipboard-u i beleži pritiske... .jpg)
Jedan od ključnih razloga zbog kojeg mnogi korisnici biraju Android umesto iOS-a je otvorenost Googleovog operativnog sistema. Međutim, Google je počeo da dovodi u pitanje sopstvenu ideju o Androidu u poslednjih nekoliko godina namećući različita ograničenja za Android kako bi obeshrabrio korisnike koji praktikuju instaliranje aplikacija izvan Play prodavnice. Sada je kompanija objavila... 
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih uređaja i oblaka Lookout. Malver je nazvan KoSpy i on je delo APT grupe praćene kao ScarCruft ili APT37. KoSpy, koji je kompanija uočila u Google Play prodavnici i drugim prodavnicama aplikacija, u stanju je da prikupi značajne količine osetljivih podataka, uključujući... .jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušavale da ukradu od korisnika lozinke i informacije o kreditnim karticama. Operaciju koja traje od početka prošle godine, prva je otkrila IAS Threat Lab, koja ju je nazvala „Vapor“. IAS je identifikovala 180 aplikacija koje su deo Vapor kampanje, prevare sa... 
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novčanika, ali da se lako može prenameniti za krađu bilo kojih drugih vrednih podataka, kao što su fotografije i skrinšotovi, dokumenti, ugovori ili seed fraze za oporavak kripto novčanika. Najgore je što se ovaj malver našao u zvaničnim prodavnicama aplikacija, a samo sa Google... .jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima. Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca... 
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, često povezane sa ruskim obaveštajnim službama, fokusirane su na kompromitovanje naloga koje koriste ciljevi od interesa, na primer, političari, novinari i aktivisti. Iako se čini da su napadi vezani za sukob u Ukrajini, istraživači veruju da će se ova taktika proširiti na druge... 
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika. Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili. Iako se stalkerware često reklamira kao način da se prati ponašanje dece... .jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz... 
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“. Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio. .jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android prodavnici aplikacija, Google Play. Pored toga, suspendovani su nalozi 158.000 programera zbog pokušaja objavljivanja štetnih aplikacija koje su sadržale malvere i špijunski softver. Poređenja radi, Google je blokirao 2.280.000 rizičnih aplikacija u 2023. i 1.500.000 aplikacija... 
Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin prevare. MMS poruke se danas retko koriste, a u nekim nekim zemljama čak i ukidaju. MMS je zastareli standard za multimedijalne poruke koji je zamenjen modernijim i besplatnim tehnologijama kao što su Rich Communication Services (RCS), iMessage... .png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza biometrijske autentifikacije kada se nalazi izvan pouzdanih lokacija. Biometrijska autentifikacija će biti potrebna ako želite da pristupite sačuvanim lozinkama i pristupnim ključevima u Googleovom menadžeru lozinki, za automatsko popunjavanje lozinki... .png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkcija je dizajnirana da spreči zlonamerne aplikacije da imaju pristup memoriji, fotografijama i kameri telefona. Iako uvek možete da vratite dozvole za potencijalno štetne aplikacije, Google će kao dodatnu meru zaštite od vas tražiti da potvrdite svoju odluku. Google Play... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove. 
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premium“, koji krade podatke i održava kontinuiranu daljinsku kontrolu nad zaraženim uređajima. FireScam je najnoviji primer malvera za krađu informacija koji se predstavlja kao legitimna aplikacija. Koristi taktike društvenog inženjeringa i phishing kako bi kompromitovao... .jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog trojanca Antidot koja, između ostalog, krade podatke za prijavljivanje za aplikacije banaka, novčanika za kriptovalute i druge aplikacije. Istraživači su novu verziju Antidota nazvali AppLite Banker. Napadači koriste različite strategije socijalnog inženjeringa, često... 
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najavila je kompanija. Ova bezbednosna funkcija koja je uvedena u julu prošle godine, automatski šalje obaveštenja kada se nepoznati Bluetooth uređaj za praćenje kreće sa vama. Sada je kompanija najavila tehnička poboljšanja koja će omogućiti brže i češće dostavljanje upozorenja. 
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo. „Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu... 
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta. „Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do... 
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje za više od 77 berza kriptovaluta i aplikacija banaka. DroidBot je aktivan od juna 2024. kao malware-as-a-service (MaaS) platforma. Kriminalci koji žele da koriste DroidBot plaćaju mesečnu pretplatu od 3.000 dolara. Do sada je identifikovano 17 grupa koje su uz pomoć... .png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koji ukazuju da bi pozivalac mogao biti prevarant. Google je takođe najavio i novu funkciju zaštite u realnom vremenu za Google Play Protect koja upozorava kada se na Google Play pronađu nebezbedne aplikacije. Funkcije su za sada dostupne samo za Google Pixel 6 uređaje... .jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke. Ruska kompanija za sajber bezbednost Dr. Web otkrila je nekoliko Android aplikacija u Google Play prodavnici koje sadrže trojanca Android.FakeApp.1669 (poznat i kao Android/FakeApp). Ove aplikacije, koje su predstavljene kao praktične aplikacije, poput finansijskih... .jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Reč je o trojancu pod nazivom ToxicPanda koji cilja na bankovne račune preko Android uređaja. ToxicPandu su istraživači otkrili pre nekoliko nedelja. Trojanac koristi sofisticirane metode da zaobiđe mere bezbednosti banke pre nego što počne da vrši neovlašćeno povlačenje... .png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski ponovo pokreće nakon dužeg perioda mirovanja kako bi se ponovo šifrovali podaci i otežalo njihovo izvlačenje sa uređaja. Prema izveštaju 404 Media, novu funkciju je prva primetila policija, kada su iPhone uređaji osumnjičenih koji su bili u policijskom pritvoru... 
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji. ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS... 
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovije verzije poznatog malvera ostaje isti - krađa osetljivih podataka i novac ljudi sa njihovih bankovnih računa. FakeCall (ili FakeCalls) je bankarski trojanac koji se koristi u vishing (voice pshishing) napadima, u kojima su žrtve prevarene pozivima tokom kojih se napadači... .jpg)
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređaje malverima. Ovaj podatak je deo izveštaja Zscalera koji pokriva period od juna 2023. do aprila 2024. Zscaler je u tom periodu otkrio više od 200 zlonamernih aplikacija na Google Play, koji je bezbednija platforma za preuzimanje aplikacija za Android od drugih prodavnica aplikacija. 
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa. Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android... 
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 različite komandne i kontrolne (C2) infrastrukture, sa novim funkcijama dizajniranim za krađu Android PIN-ova. TrickMo je prvi put primećen 2020. godine, ali se smatra da je korišćen u napadima na korisnike Androida najmanje od septembra 2019. godine. 
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti. Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje... .jpg)
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su tokom prošle nedelje prijavljivali da Kaspersky proizvodi (Kaspersky Endpoint Security i VPN & Antivirus) više nisu dostupni na Google Play u Sjedinjenim Državama i drugim regionima sveta. Kaspersky je juče potvrdio problem na zvaničnim... 
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini. Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom... 
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.000 preuzimanja i ukrala oko 70.000 dolara u kriptovaluti od žrtava, sve dok je Google nije uklonio. Aplikacija WallConnect bila je u Google Play prodavnici od marta 2024. godine. Legitimni WalletConnect je razvijen da olakša povezivanje decentralizovanih aplikacija... 
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva. Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom... .jpg)
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran preko paketa za razvoj zlonamernog softvera za oglase (SDK) koji koriste legitimne aplikacije, modovi za Android igre i modifikovane verzije popularnog softvera, kao što su Spotify, WhatsApp i Minecraft. Kaspersky je otkrio malver Necro u dve aplikacije na Google Play... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugrožava korisnike mobilnog bankarstva širom sveta. Prema analitičarima ThreatFabrica, malver Octo je bio jedna od najrasprostranjenijih mobilnih pretnji poslednjih godina. Octo2 sada je dobio nekoliko sofisticiranih funkcija koje imaju za cilj poboljšanje daljinskog pristupa i... 
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehnika omogućava instaliranje phishing aplikacije sa veb sajta prevaranata bez potrebe da žrtve odobre instalaciju. iOS inače ne dozvoljava aplikacije trećih strana, a korisnici Androida moraju da ih izričito odobre. Međutim, sajber kriminalci su pronašli način da zaobiđu... 
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačima, koji sa ukradenim podacima u rukama mogu da podignu novac na bankomatima. Ova kampanja započela je u martu 2024., a žrtve su za sada samo klijenti tri češke banke. Nakon što se instalira, malver prikazuje lažni veb sajt koji od žrtve zahteva podatke o računu, koji se... 
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. Google Chrome ne dozvoljava snimanje bilo čega kada se koristi u režimu bez arhiviranja, ali to nije slučaj na regularnim karticama. Ako snimate ili delite ekran, rizikujete da otkrijete svoje lozinke, kreditne kartice i druge poverljive podatke. Pokušavajući da reši problem... .jpg)
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući bezbednosni problem koji je rezultat ljudske greške, rokova, nedostatka resursa i mnoštva drugih faktora. Zbog toga mnoge kompanije imaju programe za otkrivanje grešaka koji im obezbeđuju spoljnu pomoć u rešavanju ovih problema. Google Play Security Reward Program... .jpg)
Google je objavio zakrpu kojom je rešio ozbiljnu bezbednosnu ranjivost Android kernela koja je navodno korišćena u hakerskim napadima. Ranjivost koja se prati kao CVE-2024-36971 ima CVSS ocenu 7,8 i klasifikovana kao veoma ozbiljna. Iz Googlea kažu da „postoje indicije da je CVE-2024-36971 možda pod ograničenom, ciljanom eksploatacijom“, ali kompanija nije ponudila dodatne detalje o napadima... 
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravljanje telefonima korisnika i instalaciju malvera, objavila je kompanije za sajber bezbednost iVerify. Ranjivost je otkrivena nakon što je iVerify skener otkrio nebezbedni Android uređaj u kompaniji Palantir Technologies, klijentu iVerify. Nakon pokretanja zajedničke istrage... 
Istraživači kompanije Kaspersky otkrili su novi špijunski softver (spyware) za mobilne uređaje, koji su nazvali LianSpy. Oni kažu da novi malver cilja, za sada, samo korisnike Android pametnih telefona u Rusiji, ali nekonvencionalni pristupi koje koristi mogu biti primenjeni i u drugim regionima. LianSpy je prvi put primećen u martu 2024. Međutim, malver je bio aktivan najmanje tri godine - još od jula 2021. 
Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju. Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione. Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikaciju za restorane i cilja... .jpg)
Zimperium upozorava na malver koji inficira Android uređaje sa kojih krade OTP kodove za više od 600 servisa.OTP kodovi su jednokratne lozinke koje obezbeđuju dodatni nivo zaštite nalozima i plaćanju na mreži. Istraživači Zimperiuma prate ovu kampanju od februara 2022. Oni kažu da su pronašli najmanje 107.000 uzoraka malvera povezanih sa kampanjom. Tokom ovog perioda, istraživači su bili svedoci... .jpg)
Istraživači iz kompanije Cleafy otkrili su novi Android malver koji su nazvali BingoMod. Oni upozoravaju da malver može da obriše uređaj nakon što ukrade novac sa bankovnih računa žrtve. BingoMod distribuira preko poruka (SMS phishing) u kojima se krije iza imena aplikacija za zaštitu mobilnih telefona od malvera kao što su APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb... .jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video snimke. Istraživači ESET-a su na ruskom hakerskom forumu XSS.IS primetili eksploataciju nultog dana za Telegram za Android, nazvanu „EvilVideo“, koja omogućava hakerima da preko Telegram kanala, grupa i ćaskanja šire malvere maskirane u video snimke. .jpg)
Nova verzija špijunskog malvera za Android “Mandrake” pronađena je u pet aplikacija na Google Play, koje su iz Googleove prodavnice aplikacija za Android preuzete ukupno 32.000 puta. Mandrake su prvi primetili i dokumentovali 2020. godine istraživači iz kompanije Bitdefender, koji su tada rekli da je malver u cirkulaciji od najmanje 2016. godine. Sada je Kaspersky otkrio novu varijantu Mandrakea koja se ušunjala... 
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD. Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze... .jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci. Kampanja je nazvana Konfety (na ruskom kонфеты - bombona) zbog zloupotrebe paketa za razvoj softvera za mobilno oglašavanje (SDK) povezanog sa ruskom oglasnom mrežom CaramelAds. Iako su aplikacije koje služe kao mamci, a kojih ima više od 250... 
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo jedna od preporuka američke Agencije za nacionalnu bezbednost (NSA) koja je objavila i niz drugih saveta za korisnike pametnih telefona koji bi trebalo da ih zaštite od hakerskih napada i malvera. Pametni telefon koji nosite sa sobom može biti pogođen... .jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki od napada se završavaju zaključavanjem uređaja pomoću ransomware modula koji kriminalcima omogućava ucenjivanje žrtava od kojih zahtevaju da im pošalju poruku na Telegramu da bi „rešile ovaj problem“ i ponovo mogle da koriste uređaje. Istraživači kompanije... .jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging. Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje... 
Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware). Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka pre svega u Evropi, ali i u SAD i Aziji, pokušavajući da... 
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u Android 15 i Google Play Protect sa ažuriranjima koja se očekuju kasnije ove godine. Nove funkcije su dizajnirane ne samo da zaštite korisnike Androida, već i da upozore programere kada se njihove aplikacije zloupotrebljavaju. Google je najavio i nove alate i smernice... 
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će druge biti dostupne na uređajima koji koriste Android 10 i novije verzije. Jedna od najavljenih funkcija je automatsko zaključavanje ekrana koje se oslanja na veštačku inteligenciju pod nazivom Theft Detection Lock. Ova funkcija će zaključati ekran ako se primete... .jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smernice, potencijalno ugrožavajući bezbednost korisnika. Kompanija je rekla i da je otkrila i blokirala 333.000 Google Play naloga sa kojih su dolazili malveri, koji su objavljivali lažne aplikacije ili su učestvovali u ponovljenim ozbiljnim kršenjima smernica. Poređenja radi... 
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije. Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone... .jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima naprednije funkcije daljinskog upravljanja i poboljšani mehanizam za izbegavanje detekcije. Malver je prvi put primećen u martu 2021., a krajem 2022. distribuirao se preko aplikacija sa Google Play. Krajem 2023. mobilna bezbednosna platforma Zimperium svrastala je malver Vultura... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem. Malver se isporučuje putem... 
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu. Iako WhatsApp još uvek nije zvanično... .jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se verovatno koriste za sajber kriminal i kao šoping botovi. Rezidencijalni proksiji usmeravaju internet saobraćaj preko uređaja koji se nalaze u domovima za druge udaljene korisnike, čineći saobraćaj legitimnim i manje verovatnim da će biti blokiran. Iako imaju i... 
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na svoja podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koja upućuje ljude na vaše korisničko ime u aplikaciji. Drugi korisnici takođe... .jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela. Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4... .jpg)
Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa. Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj. ThreatFabric je tokom... 
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu. Prema izveštaju, broj napada na mobilne uređaje porastao je na skoro 33,8... 
U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52... .jpg)
Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome. XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu. 
Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije, Nacionalnog centra za seksualnu eksploataciju, koji se na X-u zahvalio kompanijama „što su uklonile aplikaciju Wizz iz svojih prodavnica aplikacija“. Wizz je aplikacija slična Tinderu, namenjena tinejdžerima (starosti od 13+), u vlasništvu Voodooa, francuskog programera mobilnih... 
Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizičnim dozvolama. APK je format fajla koji se koristi za distribuciju Android aplikacija za instalaciju u operativni sistem. Ovi fajlovi se obično distribuiraju preko različitih sajtova, što vam omogućava da instalirate aplikacije van Google Play. Nažalost, sajtovi... 
Brojne iOS aplikacije koriste pozadinske procese pokrenute push obaveštenjima za prikupljanje korisničkih podataka o uređajima, potencijalno omogućavajući kreiranje profila koji se koriste za praćenje korisnika. Ovo tvrdi istraživač Mysk koji kaže da aplikacije zaobilaze Appleova ograničenja aktivnosti aplikacija u pozadini te da zato predstavljaju rizik za privatnost za korisnike iPhonea. „Aplikacije ne bi trebalo da pokušavaju... 
Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija. Kada se instalira na uređaju, VajraSpy može... 
Istraživanje koje je sproveo Surfshark otkrilo je da su Facebook i Instagram najgore aplikacije kada je reč o privatnosti korisnika, dok X prikuplja najmanje podataka. Od 100 popularnih aplikacija analiziranih za potrebe studije koju je sprovela kompanija Surfshark aplikacije Facebook i Instagram, obe u vlasništvu Mete, su „najviše gladne podataka“. Aplikacije su rangirane na osnovu 32 vrste podataka koje prikupljaju... 
Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator. .jpg)
Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje. Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije. Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije. .jpg)
U desetinama aplikacija za Android od kojih su se neke distribuirale u zvaničnoj Googleovoj Play prodavnici otkriven je novi malver nazvan Xamalicious. Istraživački tim McAfee Mobile identifikovao je 25 zaraženih aplikacija koje su instalirane najmanje 327.000 puta. Neke od ovih aplikacija bile su dostupne u Play prodavnici od sredine 2020. godine. Infekcije uređaja primećene su u Evropi, SAD, Australiji... 
