Google Play Protect ponovo nije prošao antivirusne testove
Mobilni telefoni, 30.07.2021.
Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST jer je otkrio tek nešto više od dve trećine od više od 20.000 zlonamernih aplikacija protiv kojih je testiran. Googleova zaštita od mobilnih pretnji za Android, koja automatski skenira više od 100 milijardi aplikacija svakog dana, predstavljena je na Google... Dalje
Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog
Mobilni telefoni, 02.08.2021.
Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google nalog na tom uređaju. „Kao deo naših stalnih napora da zaštitimo svoje korisnike, Google više neće dozvoliti prijavljivanje na Android uređajima koji koriste Android 2.3.7 ili stariju verziju od 27. septembra 2021. godine“, kažu iz kompanije, dodajući da će posle tog datuma... Dalje
Poznati malver Joker ponovo u aplikacijama na Google Play
Mobilni telefoni, 22.07.2021.
U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da su nedavno u Play prodavnici Android aplikacija otkrili ukupno 11 aplikacija koje sadrže malver Joker, koje je instaliralo skoro 30.000 korisnika. Malver Joker je dobro poznati malver koji inficira isključivo Android uređaje. Joker je dizajniran tako da špijunira žrtve... Dalje
Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste
Mobilni telefoni, 29.07.2021.
Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati informacije o podacima koje prikupljaju i koriste Android aplikacije. Google je u maju najavio predstojeće promene u Google Play prodavnici koje zahtevaju od programera da budu transparentni u vezi sa tim koje podatke njihove aplikacije prikupljaju, kako se prikupljeni podaci... Dalje
Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta
Mobilni telefoni, 08.07.2021.
Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompanije Lookout pratili kao dve odvojene porodice aplikacija nazvane BitScam (83.800 instalacija) i CloudScam (9.600 instalacija), sajber kriminalci su reklamirali kao servise za rudarenje u oblaku. Dvadeset i pet ovih lažnih aplikacija bilo je dostupno u Google Play... Dalje
Malver Toddler prazni bankovne račune korisnika Android telefona
Mobilni telefoni, 20.07.2021.
Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači iz frime Cleafy, iako je još uvek u fazi razvoja, korišćen je u napadima na korisnike 60 evropskih banaka. Prošlog meseca proizvođač antivirusa Bitdefender je objavio da su Španija i Italija žarišta infekcija, mada su na meti takođe i banke u Velikoj Britaniji, Francuskoj, Belgiji... Dalje
Google je najavio nove mere zaštite za Play prodavnicu koje se odnose pojedince i kompanije koje imaju naloge programera. Nove mere bi trebalo da povećaju sigurnost takvih naloga, ali i da pozitivno utiču na bezbednost prodavnice aplikacija u celini. Do sada je Google tražio samo e-mail adresu i broj telefona prilikom registracije naloga programera. Najavljene promene znače da će Google sada tražiti od... 
Google je bio prinuđen da ukloni devet Android aplikacija koje su iz Google Play prodavnice preuzete više od 5,8 miliona puta nakon što su aplikacije uhvaćene u krađi podataka za prijavljivanje na Facebook. Googleu su ove aplikacije prijavili istraživači ruske kompanije Doctor Web koji su osim u ovih devet aplikacija, otkrili trojanca u još jednoj aplikaciji koja nije bila u Play prodavnici. “Aplikacije su... 
Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih aplikacija. Joker je špijunski softver koji se nečujno uvlači u telefon i prikuplja informacije a da žrtva to ni ne zna. Malver se u korisnikovo ime registruje za premium pretplate i druge usluge koje se plaćaju. Srećom, Google je brzo reagovao i uklonio ove aplikacije iz Play prodavnice. 
TeamViewer za Android je zgodan način za daljinsko upravljanje računarima, tabletima i pametnim telefonima. Međutim, to može biti i mač sa dve oštrice. Svako ko ima pristup vašem otključanom telefonu može zatražiti daljinsko upravljanje sačuvanim sistemima i pristupati poverljivim podacima. Najnovije ažuriranje najzad uvodi sigurnosnu funkciju koja je dugo očekivana. Napokon možete zaštititi... 
Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem interesu korisnika“. Sideloading aplikacija podrazumeva ručno preuzimanje i instaliranje softvera, a ne iz prodavnice aplikacija. Appleova sigurnost i privatnost bi bili uništeni ako bi bio primoran da omogući ovo takozvano bočno učitavanje programa, kao što to čini Android... 
U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrežom sa imenom “%p%s%s%s%s%n”. Istraživač bezbednosti Karl Skou slučajno je otkrio ovu grešku i o ovome obavestio svoje pratioce na Twitteru. On je objasnio da je, nakon što se povezao sa mrežom “%p%s%s%s%s%n”, njegov iPhone trajno onemogućio svoju... 
Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE poruke od novembra. “Bez obzira sa kim razmenjujete poruke, podaci koje delite su lični. Šifrovanje s kraja na kraj u Messages pomaže vam da vaši razgovori tokom slanja budu sigurniji i da niko ne može da pročita sadržaj vaših poruka dok putuju između vašeg... 
Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”. 
Istraživači Bitdefendera upozoravaju na novi talas napada koji inficiraju Android uređaje i kradu lične podatke. Nekoliko popularnih aplikacija je iskopirano i u njih je ubačen malver Teabot (poznat i pod imenom Anatsa), upozorava Bitdefender Lab. Sajber kriminalci prevare korisnike da instaliraju ove aplikacije iz alternativnih prodavnica aplikacija. Ako na mobilnom uređaju na koji se preuzima... 
WhatsApp trenutno radi na mnogim važnim funkcijama koje tek treba da izađu iz beta režima. Jedna od njih je funkcija Flash Calls koja će omogućiti korisnicima da se brzo prijave na svoje naloge. Trenutno, svaki put kada korisnik pokuša da se prijavi na svoj WhatsApp nalog, on mora da unese šestocifreni kod. Ali ako WhatsApp bude uveo funkciju Flash Calls, ne biste više morali da prođete kroz dosadni proces čekanja... 
U novembru prošle godine Google je iz Play prodavnice uklonio 20 aplikacija koje su prijavili istraživači kompanije Kaspersky, a koje su predstavljane kao Minecraft mod-paketi. Do dana kada su aplikacije uklonjene, najpopularnije među njima imale su više od milion preuzimanja. Pola godine kasnije, Kaspersky Lab je ponovo prijavio slične zlonamerne aplikacije koje su istraživači kompanije... 
Nekoliko značajnih sigurnosnih slabosti otkriveno je u preinstaliranim Samsungovim Android aplikacijama. One sajber kriminalcima mogu obezbediti pristup ličnim podacima bez znanja korisnika i omogućiti im da preuzmu kontrolu nad uređajima. Ove ranjivosti otkrio je Sergej Tošin, osnivač firme Oversecured koja se bavi zaštitom mobilnih uređaja. „Uticaj ovih bagova mogao je omogućiti napadaču da pristupi... 
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa. TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije. Ovaj malver se prvi put pojavio u decembru... 
Facebook je finansirao studiju o Appleovim novim poboljšanjima transparentnosti praćenja aplikacija iOS 14, koja tvrdi da su isključivo u korist Applea. SSRN, kompanija koja je sprovela studiju, zahvalila se Facebooku na podršci u finansiranju ovog izveštaja. U dokumentu koji je objavljen naglašeno je da su mišljenja izneta u studiji isključivo mišljenja autora studije. Prema izveštaju, Appleovo ažuriranje... 
Apple nastavlja sa agresivnom kampanjom koja promoviše privatnost koju nudi iPhone, ovog puta reklamom koja bi trebalo da objasni da vas aplikacije ponekad mogu neprestano pratiti, dobijajući pristup svim vrstama informacija koje možda ne biste delili ni sa kim. Sama reklama je smešna, ali Appleova poruka je prilično jasna: aplikacije mogu pratiti sve što radite na pametnom telefonu, a iPhone vam omogućava... .jpg)
Milijarde korisnika pametnih telefona uživaju u pogodnostima i zabavi koju nudi današnja mobilna tehnologija. Sve veće mogućnosti koje pružaju različite aplikacije, softver i tehnologije čine naše telefone važnim alatima za navigaciju modernim svetom. Ali kako broj korisnika pametnih telefona nastavlja da raste, tako raste i interesovanje sajber kriminalaca za mobilne telefone. Jedan od načina na koji oni... 
Apple je objavio da je tokom 2020. godine odbio više od 215.000 iPhone aplikacija zbog kršenja njegove politike privatnosti. U izdanju vesti objavljenom na veb sajtu kompanije, Apple je detaljno predstavio niz statističkih podataka o tome kako je zaštitio korisnike App Storea od prevara. Uobičajeni razlog zašto Apple odbija iOS aplikacije je taj što „one jednostavno traže više korisničkih podataka nego što im je... 
Mesecima se Facebook sukobljavao sa Appleom zbog promene politike privatnosti za iOS koja sada zahteva da aplikacije moraju da dobiju dozvolu korisnika pre prikupljanja podataka. Prema nedavnom izveštaju New York Timesa, postojao je dobar razlog za zabrinutost Facebooka - samo 6% korisnika iOS-a pristalo je da dozvoli Facebooku i drugim kompanijama da ih prate. Sve vreme Facebook je tvrdio da je... 
Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET. Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora... 
Google uvodi novu funkciju za Chrome na Androidu koja će omogućiti korisnicima da jednim dodirom promene lozinke kompromitovane u incidentima u kojima je došlo do krađe i curenja podataka. Chrome već pomaže korisnicima da provere da li su im lozinke kompromitovane a sada će im omogućiti i da ih automatski promene. Kad god bude proveravao lozinke na podržanim veb sajtovima i u aplikacijama... 
Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napadači mogu iskoristiti za krađu novca sa bankovnih računa. Za sada su ugroženi korisnici banaka u Španiji, Nemačkoj, Italiji, Belgiji i Holandiji. Trojanac nazvan „TeaBot“ (ili Anatsa) je navodno u ranoj fazi razvoja. Istraživači su primetili TeaBot još u januaru, kao malver... 
Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je Apple namerno prećutao masovno hakovanje iPhone uređaja. Email koji je podnet sudu otkrio je da je Apple odlučio da ne upozori 128 miliona korisnika iPhonea na ozbiljan incident koji se dogodio 2015. godine kada je prvi put predstavljena iPhone 6s serija. 
Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme. Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. 
Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktivnosti u aplikacijama drugih kompanija i na veb sajtovima, od prošlog meseca je deo iOS-a 14.5. Do iOS 14.5 aplikacije su se kada je reč o ciljanom oglašavanju oslanjale na IDFA, identifikator za oglašivače za praćenje korisnika. Od iOS 14.5, aplikacije moraju da zatraže... 
Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu je pokrenula Grupa za prava potrošača prema čijoj proceni nadoknada štete može biti i do 750 funti po korisniku, a ukupna nadoknada preko 3 milijarde funti. Tužba je podneta u ime 4,4 miliona korisnika iPhonea. Sud treba da utvrdi da li je Google... 
Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili dele, kao i druge informacije koje utiču na privatnost i bezbednost. Ova najava dolazi samo nekoliko meseci nakon što je Apple počeo da prikazuje slične informacije o privatnosti u App Storeu. Na isti način na koji Appleova politika pokriva sopstvene aplikacije... 
Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se od ljudi traži da kliknu na link da bi pratili navodnu isporuku paketa. Sledeće što se zahteva od žrtve je da instalira aplikaciju pomoću koje može pratiti lažnu isporuku. Aplikacija je zapravo malver koji krade podatke sa zaraženih Android pametnih telefona. 
Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je da se primenjuje objavljivanjem iOS 14.5. Facebook je jedna od kompanija koja je kritikovala Apple zbog ovakvog pristupa. Ali kako Apple insistira na tome da je ovo ažuriranje poboljšanje privatnosti korisnika, Facebook sada pokušava sa novim pristupom. 
U Googleovoj zvaničnoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao sigurnosni skeneri a koje inficiraju uređaje backdoorom koji prikuplja osetljive informacije. „Ove zlonamerne aplikacije podstiču korisnike da ažuriraju Chrome, WhatsApp ili PDF čitač, ali umesto da ažuriraju dotičnu aplikaciju, one preuzimaju potpunu kontrolu nad uređajem zloupotrebom usluge pristupačnosti“... 
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice. „Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove... 
Generalni direktor Clubhousea Pol Dejvison izjavio je juče da je izveštaj u kome se tvrdi da su lični podaci korisnika aplikacije procurili „netačan“. Cyber News je objavio da je baza podataka korisnika sve popularnije iOS aplikacije Clubhouse, koja u ovom trenutku ima više od 10 miliona korisnika, objavljena na jednom hakerskom forumu. Prema izveštaju Cyber Newsa, osetljive informacije o korisnicima... 
Aplikacija APKPure, jedne od najvećih i najpopularnijih alternativnih prodavnica aplikacija, inificirana je malverom koji se koristi za infekciju Android uređaja trojancima. Iako je Google Play zvanična prodavnica Android aplikacija, neki programeri je izbegavaju jer je dostupna samo na uređajima koji koriste Google mobilne usluge (GMS), pa programeri koji ne žele da koriste GMS biblioteke i koji žele da... 
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema. Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android. Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima... 
Više od 500.000 korisnika Huawei Android uređaja je iz službene prodavnice kompanije preuzelo aplikacije zaražene malverom Joker koji pretplaćuje žrtve na premijum mobilne usluge. Istraživači kompanije Doctor Web su u AppGallery pronašli deset naizgled bezazlenih aplikacija koje sadrže kod za povezivanje sa C&C serverom sa koga malver preuzima konfiguracioni fajl sa listom zadataka i dodatnu komponentu... 
Google je najavio još jedno ograničenje za aplikacije iz Play prodavnice. Od 5. maja, dozvola QUERY_ALL_PACKAGES za Android 11 biće označena kao „osetljiva“, što znači da će Google ovu dozvolu ograničiti na aplikacije kojima je zaista potrebna. QUERY_ALL_PACKAGES omogućava aplikaciji da vidi celu listu aplikacija instaliranih na uređaju, koja može otkriti razne osetljive informacije... 
Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne pretplate za Netflix. Istraživači Check Point Researcha su pronašli malver maskiran u lažnu Netflix aplikaciju nazvanu „FlixOnline”. Pandemija je mnoge primorala da ostaju veći deo dana kod kuće, a sa zatvorenim radnjama, kafićima, restoranima i ograničenim kretanjem... 
Bez obzira da li imate iPhone ili Android, telefon neprekidno šalje podatke Appleu, odnosno Googleu, uključujući vašu lokaciju, broj telefona i informacije o lokalnoj mreži. Istraživač Daglas Lit sa Triniti koledža u Irskoj, upoređivao je podatke koje šalju Googleovi uređaji sa podacima koje Appleu šalje iPhone. Iako i iOS i Android prikupljaju podatke neprestano, čak i kada uređaji miruju, Googleov mobilni OS... 
Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i... 
Istraživači kompanije Avast otkrili su u Apple App Store i Google Play prodavnici 204 fleeceware aplikacije sa više od milijardu preuzimanja, koje su zaradile više od 400 miliona dolara. U Apple App Store Avast je pronašao 134 fleeceware aplikacije, sa više od 500 miliona preuzimanja, za koje se procenjuje da su zaradile 365 miliona dolara. U Google Play prodavnici otkriveno je 70 fleeceware aplikacija koje takođe... 
Istraživači Zimperiuma otkrili su novog trojanca koji sa Android uređaja izvlači podatke, od pretraga pretraživača do snimanja zvuka i telefonskih poziva. Malver je maskiran u aplikaciju za ažuriranje sistema koja preuzima kontrolu nad zaraženim uređajem. Malver prikazuje obaveštenje „Searching for update.." koje nije obaveštenje operativnog sistema već špijunskog programa. Kada se malver instalira uređaj... 
Ako vam se aplikacije na telefonu iznenada gase, niste jedini. Od juče se korisnici Android telefona žale na iznenadna i ponavljana rušenja aplikacija na njihovim telefonima. Korisnici pojedinih modela Samsung telefona su, sudeći po izveštajima, najviše pogođeni. Kako je objavio sajt Android Police, iste probleme prijavili su i korisnici pojedinih modela Pixel, Motorola i OnePlus, a možemo da potvrdimo da se... 
Google je rešio problem zbog koga brojne aplikacije za Android prethodnih dana nisu radile. Problemi su počeli u ponedeljak sa aplikacijama kao što su Gmail, Facebook, Viber i druge. Izgleda da je krivac za to bilo ažuriranje za Android System WebView, koji omogućava Android aplikacijama da prikazuju veb sadržaj. Google je rekao korisnicima da ažuriraju Android System WebView i Google Chrome. 
Istraživači Check Pointa otkrili su novi malver u 9 Android aplikacija distribuiranih preko Google Play prodavnice, koji inficira uređaje drugim malverima koji mogu da pristupe bankovnim računima žrtava, ali i da preuzmu potpunu kontrolu nad njihovim uređajima. Ovaj malver dropper je nazvan Clast82. On koristi niz tehnika kako bi izbegao da ga otkrije Google Play Protect i tako uspešno završava period procene. 
Trojanac za Android „BlackRock“ predstavlja se kao Android verzija aplikacije za glasovnu komunikaciju Clubhouse. Da biste postali korisnik ove aplikacije, morate dobiti poziv od prijatelja a treba napomenuti da je aplikacija trenutno dostupna samo korisnicima iOS uređaja i da nema verzije za Android. Istraživači kompanije ESET kažu da je malver stvoren u svrhu krađe podataka za prijavljivanje za ukupno... 
Švajcarska kompanija PRODAFT je objavila izveštaj o novom Android malveru FluBot koji krade podatke korisnika iz ciljanih aplikacija. Malver je prvobitno otkrio ThreatFabric u januaru ove godine. Prema rečima istraživača, malver je prvenstveno fokusiran na krađu ličnih podataka korisnika, podataka o kreditnim karticama ili podataka za prijavu na nalog za elektronsko bankarstvo. 
WhatsApp radi na ažuriranju za korisnike iOS-a, kako bi im omogućio da zaštite svoje rezervne kopije lozinkom pre nego što ih otpreme na iCloud. U ovom trenutku, WhatsApp daje korisnicima mogućnost da naprave rezervnu kopiju istorije ćaskanja u iCloudu, ali kada se podaci prenesu na Appleov server u oblaku, ne koristi se šifrovanje. Drugim rečima, na zahtev policije, Apple nema drugu mogućnost... 
Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika. Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta. Kompanija je u saopštenju za medije rekla da je za sigurnosne... 
Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozorio korisnike kada su njihove sačuvane lozinke ugrožene. Kompanija je najpre u februaru 2019. godine objavila dodatak za proveru lozinke za Chrome da bi upozorila korisnike u situacijama kada su njihove sačuvane lozinke kompromitovane. Password Checkup je... 
Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje se mogu iskoristiti za pokretanje zlonamernog koda na pametnim telefonima na kojima je instalirana aplikacija, upozorila je kompanija Trend Micro u izveštaju koji je objavljen početkom nedelje. Reč je o Android verziji aplikacije SHAREit koja omogućava... 
WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti koju je kompanija najavila prošlog meseca ostavljajući korisnicima “izbor” da ili prihvate nove uslove ili prestanu da koriste aplikaciju. Od 15. maja funkcionalnost aplikacije biće ograničena za one koji se ne saglase sa novim uslovima. Ti korisnici više neće moći da... 
Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka. Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u... 
Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da se napad dogodio nekoliko godina ranije, kompanija je saznala zahvaljujući svom programu nagrada za bagove, a podaci ukradeni u tom napadu uključivali su korisnička imena, e-mail adrese i šifrovane lozinke. U julu 2019. kompanija je zatražila od ugroženih korisnika da resetuju lozinke. 
Još jedno upozorenje da korisnici moraju voditi računa o tome odakle preuzimaju aplikacije je vest da se pojavila lažna verzija WhatsAppa za koju se sumnja da ju je stvorila italijanska firma Cy4gate, proizvođač softvera za nadzor. Prema izveštaju Motherboarda i firme Citizen Lab iz Toronta, lažni WhatsApp je verovatno korišćen za napade na odabrane ciljeve. Cy4Gate je demantovao da je lažni... 
Google je iz Play prodavnice uklonio popularnu Android aplikaciju za skeniranje barkodova, sa više od 10 miliona instalacija, nakon što su istraživači otkrili da je zaražena malverom nakon ažuriranja koje je dobila u decembru 2020. godine. Nakon što je godinama bila bezazlena aplikacija korisna milionima onih koji su je instalirali, aplikacija Barcode Scanner koju je razvio LAVABIRD LTD, je u decembru ažurirana... 
Kako je najavljeno sredinom decembra prošle godine, Apple sada zahteva od programera da prikažu novi iskačući prozor u svojim iOS aplikacijama kako bi korisnike informisali koje podatke prikupljaju i kako se oni koriste, a društvena mreža Facebook bila je jedna od prvih kompanija koja je kritikovala ovaj pristup. Od 14. decembra programeri moraju pojasniti korisnicima koje podatke prikupljaju, koje podatke koriste... 
Istraživači Netlaba koji je u vlasništvu kineske kompanije Qihoo 360, otkrili su novi malver koji inficira Android uređaje koji posle infekcije postaju deo DDoS bot mreže. Malver koji je nazvan Matryosh (Matrjoška ili Babuška) inficira Android uređaje na kojima je interfejs za dijagnostiku i otklanjanje grešaka poznat kao Android Debug Bridge omogućen. Aktivan na portu 5555, ovaj interfejs je godinama poznat... 
Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa. Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“. Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko... 
Telegram je objavio novo veliko ažuriranje, a jedna od najvažnijih novina je alat za lak prelazak sa drugih chat aplikacija, uključujući i WhatsApp, na Telegram. Telegram je jedna od aplikacija koja je najviše profitirala od kontroverzne najave WhatsAppa da će izmeniti politiku privatnosti kako bi kompanija mogla da deli više informacija sa preduzećima. Ova najava je Telegramu navodno inicijalno dovela 25 miliona novih... 
Britanski istraživač Ešli King otkrio je ranjivost u popularnoj aplikaciji koja otkriva gde se korisnik tačno nalazi. Ranjivost (CVE-2019-8791 i CVE-2019-8792) je uticala na više od 100 miliona korisnika u vreme kad je otkrivena, ugrožavajući im fizičku sigurnost. Ipak, King kaže da je ranjivost koju je otkrio u Shazamu verovatno jedna od najpotcenjenijih koje je on otkrio do sada, jer je uticala na milione ljudi... 
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver. „Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko. Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne... 
Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim reklamira i prodaje trojanski program za daljinski pristup (RAT) koji može da preuzme kontrolu nad zaraženim uređajem i sa njega izvuče fotografije, podatke o lokaciji, kontakte i poruke iz popularnih aplikacija kao što su Facebook, Instagram, WhatsApp, Skype, Telegram... 
Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van konteksta ili oglasi izvan aplikacije) relativno je nov izraz koji se odnosi za oglase za mobilne uređaje koji se prikazuju u iskačućem prozoru ili na celom ekranu, odvojeno od originalne aplikacije. Ova vrsta oglasa je zabranjena u Play prodavnici od februara 2020. godine... 
Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno kritikovana zbog toga što dozvoljava ekstremistički sadržaj i teorije zavere koji na Twitteru i Facebooku nisu dobrodošli. Nakon protesta u Vašingtonu tokom kojeg je stradalo pet osoba, Apple je zahtevao od Parlera nova pravila moderacije, dok je Google bez upozorenja... 
Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matičnoj kompaniji Facebook u čijem je vlasništvu WhatsApp dati veću kontrolu nad podacima korisnika WhatsAppa, onda je to Signal. Iako je nekim korisnicima verovatno svejedno, drugima se definitivno nije dopao takav “uzmi ili ostavi” pristup WhatsAppa pa su se... 
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana. Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne... 
WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti korisničke podatke sa drugim servisima koji su u vlasništvu Facebooka. Ovo je u potpunoj suprotnosti sa onim što je kompanija prvobitno obećala 2014. godine kada je kupila WhatsApp, uveravajući korisnike da je njen cilj da zna „što je manje moguće“. 
Mobilni telefoni najmanje 36 novinara, producenata, voditelja i rukovodilaca Al Jazeere, ,kao i novinara sa londonske televizije Al Araby, hakovani su bez ijednog klika, uz pomoć ranjivosti nultog dana u iOS. Ovo je objavila istraživačka grupa za sajber bezbednost i kršenje ljudskih prava sa Univerziteta u Torontu, Citizen Lab, koja je rekla da je ranjivost koja je korišćena deo alata za hakovanje pod nazivom Kismet 
Tatjana Šiškova iz Kaspersky Laba, otkrila je novi Android ransomware u lažnoj verziji video igre Cyberpunk 2077 na lažnom veb sajtu koja imitira Google Play Store. Na ovom sajtu igra je navedena kao Cyberpunk 2077 Mobile (Beta). Ono što treba napomenuti je da je zvanično igra dostupna samo za Window, Google Stadia, PlayStation i Xbox i da ne postoji njena Android verzija, međutim, da biste preuzeli Cyberpunk... 
Kineski mobilni telefoni se generalno smatraju nepouzdanim kada je u pitanju privatnost podataka. Međutim, ono što je kompanija Gionee učinila bilo je ne samo neetično već i nezakonito, ocenio je sud. Sud u Kini proglasio je podružnicu kompanije Gionee krivom za namerno instaliranje malvera na milionima pametnih telefona. Kompanija je trojancem svesno zarazila gotovo 21,75 miliona uređaja. 
Istraživači iz firme Lookout otkrili su novi maver koji može da špijunira korisnike zaraženih uređaja i koji je dostupan u verzijama za Android i iOS. Malver je nazvan Goontact, a sa uređaja žrtava prikuplja podatke kao što su identifikatori uređaja i broj telefona, kontakti, SMS poruke, fotografije i informacije o lokaciji. Goontact se trenutno distribuira preko veb sajtova koji obično nude usluge poslovne pratnje, sakriven... 
Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja. Prema Birovim rečima... 
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine. U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama. Ovi zlonamerni izvršni programi se pokreću... 
Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search Box uklonjene su nakon što je Google dobio izveštaj američke kompanije Palo Alto Networks da dve aplikacije sadrže kod koji prikuplja informacije o korisnicima. Prema Palo Alto Networksu, kod za prikupljanje podataka pronađen je u Baidu Push SDK, koji se... .png)
Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Play prodavnici, ali nijedna ne rešava u potpunosti problem sa bagom, zbog čega je privatnost 100 miliona korisnika aplikacije ugrožena. Bag su 18. avgusta otkrili istraživači Trustwave SpiderLabsa u verziji 7.91 aplikacije koja je objavljena 18. februara ove godine. 
WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle otvaranja ili gledanja. Video navodno pokazuje kako se Covid 19 krivulja zaravnjuje u Indiji. Osim upozorenja da ne otvarate i ne gledate video, u poruci se kaže da treba proslediti upozorenje porodici i prijateljima. Da bi sve izgledalo uverljivije, na kraju poruke se kaže da... 
Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft. Aplikacije su dizajnirane da namame decu i tinejdžere. Oni ne sadrže nikakav malver, ali nakon što se instaliraju, normalno korišćenje telefona je gotovo nemoguće. Kada se instaliraju, lažni modovi agresivno prikazuju reklame preko celog ekrana i čak na svaka... 
GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotografije i video snimke koje šalju korisnici. To znači da haker ili radoznali korisnik može kompromitovati bilo šta od sadržaja koji se deli između korisnika ove aplikacije, upozorili su istraživači iz kompanije Trustwave. Oni kažu da su bag primetili u verziji 7.91 aplikacije koja... 
Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre nego što bi pozvana osoba prihvatila poziv. Prema podacima sa stranice aplikacije u Play prodavnici, Facebook Messenger za Android je instaliran na više od milijardu Android uređaja. Napadači su ovu grešku mogli iskoristiti slanjem posebne vrste poruke... 
Četiri meseca nakon što su otkrili „Tetradu“, četiri bankarska trojanca za Windows (Guildma, Javali, Melcoz i Grandoreiro) koja se koriste za napade na banke u Brazilu, Latinskoj Americi i Evropi, istraživači kompanije Kaspersky otkrili su da kriminalci koji stoje iza njih sada koriste još jednu taktiku - inficiranje mobilnih uređaja špijunskim malverom. Prema nalazima Globalnog tima za istraživanje i analizu (GreAT) kompanije Kaspersky, reč je o Android bankarskom trojancu nazvanom „Ghimob“, koji cilja aplikacije banaka... 
Sedam mobilnih aplikacija za Android podmuklo naplaćuje ljubiteljima Minecrafta i Robloxa stotine dolara mesečno, upozorila je kompanija Avast. Prema rečima istraživača češke kompanije, mobilne aplikacije za Android varaju korisnike da mesečno troše stotine dolara nudeći skinove, pozadine i modove za Minecraft i druge igre po “super-premium” cenama. Ove „fleeceware“ ponude počinju sa „besplatnim probnim periodom“, ali nakon toga automatski krišom počinju da naplaćuju do 30 dolara nedeljno. Korisnici to i ne... 
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera. Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser. Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja. UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini... 
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mobilne pregledače sa oglasima ili reklamnim stranicama. Analitičar malvera u kompaniji Avast Jakub Vavra kaže da se HiddenAds obično maskira u zabavne ili korisnike aplikacije, a da su u ovom slučaju sporne aplikacije predstavljane kao... 
Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje i prikazuje poruku o otkupnini kada korisnik pritisne Home dugme. Prema istraživanju Microsofta, MalLocker se širi preko aplikacija koje su predstavljene kao popularne aplikacije, igre ili video plejeri, koje se distribuiraju na forumima. Međutim, „nova verzija privukla je pažnju jer je reč o naprednom malveru sa nepogrešivim zlonamernim karakteristikama i ponašanjem, koji ipak uspeva da... 
Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju korisnike. Reč je o reklamama za igre Homescapes i Gardenscapes programera Playrix. Reklame prikazuju igru u kojoj korisnici povlače iglice određenim redosledom kako bi rešili zagonetku iako se igre zapravo igraju na potpuno drugačiji način. ASA je rekla da se ove reklame više ne smeju koristiti. Poslednjih godina, brojne mobilne igre koriste video oglase koji prikazuju mehanizme slagalica... 
Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada je dostupna i na Appleovim iPhone uređajima i uređajima koje pokreće Googleov Android, saopštila je kompanija ove nedelje. Reč je o funkciji koja šalje korisnička imena i lozinke na Googleove servere kako bi se proverilo da li su podaci korisnika kompromitovani u poznatim incidentima u kojima je došlo do curenja podataka. Google sam ne može da vidi vaša korisnička imena... 
Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Google smernica protiv ove vrste instruzivnog oglašavanja. Oglasi van konteksta su oglasi za mobilne uređaje koji se prikazuju izvan aplikacije. Mogu se pojaviti kao iskačući prozori ili kao oglasi na celom ekranu. Oni su zabranjeni u Play prodavnici od februara ove godine, kada je Google uklonio više od 600 aplikacija koje su neželjenim oglasima zatrpavale korisnike. 
Google će početi da upozorava korisnike na bezbednosne propuste koje kompanija pronađe na uređajima i u softveru Android telefona drugih proizvođača što će biti rezultat inicijative koju je Google najavio ove nedelje. Ovaj program je pokrenut zbog rešavanja bezbednosnih problema na uređajima drugih proizvođača Android uređaja, što će biti nova, dodatna zaštita Googleovog ogromnog mobilnog ekosistema koji uključuje kompanije iz celog sveta. „APVI treba da podstakne sanaciju i pruži korisnicima transparentnost u vezi sa problemima... 
Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije zaštitila. Ali prema pisanju TechCruncha, Grindr je još jednom razočarao svet, ovog puta bezbednosnim propustom koji je mogao omogućiti bukvalno svakom ko može da pogodi email adresu korisnika da zaviri u nečiji korisnički nalog. Srećom, francuski istraživač bezbednosti Vasim Buimadažen otkrio je bezbednosni propust u aplikaciji, možda pre nego što je mogao da se iskoristi. 
Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamerne aplikacije provuku i nađu u ponudi Play prodavnice, gde ostaju dovoljno dugo da naprave manju ili veću štetu pre nego što budu primećene i uklonjene iz prodavnice. Istraživači iz kompanije Bitdefender analizirali su nekoliko korisnih aplikacija koje na prvi pogled izgledaju bezazleno, ali čija je stvarna svrha preuzimanje i instaliranje bankarskih trojanaca na uređaju koji treba da... 
Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram. Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas. 
Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzmu kontrolu nad uređajem samo slanjem posebno napravljene slike.Ovaj bag omogućava napadačima ne samo da izvršavaju određene radnje u ime korisnika u aplikaciji Instagram, uključujući špijuniranje privatnih poruka žrtve, pa čak i brisanje ili objavljivanje fotografija sa naloga, već i izvršavanje koda na uređaju. Bag koji nosi oznaku CVE-2020-1895 utiče na sve verzije... 
Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread). „Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera. 17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene. 
Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za bezbednost preporučuju instaliranje namenskog softverskog rešenja koje može da otkrije malvere sakrivene u aplikacijama. Laboratorija za testiranje antivirusnog softvera AV-TEST sprovela je šestomesečni test antivirusnih aplikacija za Android, koje je poredila sa Googleovim Play Protectom. Studija je sprovedena na Androidu 8.0, a testirane su aplikacije sledećih proizvođača: AhnLab, Avast... 
Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju krađu podataka za prijavljivanje iz 226 aplikacija. Ovaj malver aktivan je od početka godine a na hakerskim forumima nudi se kao “Malware-as-a-Service (MaaS). Prema rečima istraživača, Alien nije potpuno novi malver, već je zapravo baziran na izvornom kodu malvera Cerberus koga distribuira rivalska kriminalna grupa. Cerberus, koji je prošle godine bio aktivan MaaS, propao je ove godine... 
