Hakeri mogu instalirati malver na iPhoneu i kada je isključen
Mobilni telefoni, 18.05.2022.
Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. Hakeri mogu napasti iPhone čak i kada je isključen zbog načina na koji Apple implementira samostalne bežične funkcije Bluetooth, Near Field Communication (NFC) i Ultra-wideband (UWB) tehnologije u uređaju, tvrde istraživači. Ove funkcije koje imaju pristup... Dalje
Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook
Mobilni telefoni, 19.05.2022.
Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta. Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića... Dalje
Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač
Mobilni telefoni, 16.05.2022.
Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb pregledač. Broj pritužbi je svakim danom sve veći, ali za sada uzrok problema ostaje nepoznat i nerešen. Prema ruskim medijima i brojnim komentarima korisnika u Play prodavnici, problemi su počeli 9. maja, kada je Google objavio verziju 101 Chromea za Android. Dalje
Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija
Mobilni telefoni, 17.05.2022.
Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Android aplikacije koje nisu ažurirane dve godine biće uklonjene iz Googleove prodavnice aplikacija. Prema izveštaju analitičke firme Pixalate, po ovom osnovu iz Play prodavnice moglo bi da bude uklonjeno 869.000 aplikacija. Apple je nešto slično najavio prošlog... Dalje
Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni
Mobilni telefoni, 12.05.2022.
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka. FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute. Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna... Dalje
Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica
Mobilni telefoni, 12.05.2022.
Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omogućiti da sakrijete broj kreditne ili debitne kartice dok kupujete na internetu. Google kaže da će ova funkcija kupovinu na sajtovima koji ne podržavaju opcije kao što su Google ili Apple Pay učiniti bezbednijom. Virtuelne kartice su nasumično generisani brojevi... Dalje
Prošle godine, Google je najavio da će uvesti funkciju u Chromeu za Android koja će omogućiti Google pomoćniku (Google Assistant) da pomogne korisnicima da promene ukradene lozinke sa nekoliko dodira. Kompanija je rekla da će se ova funkcija postepeno uvoditi, ali izgleda da je tek sada došlo do realizacije tog plana. Sudeći prema skrinšotovima koje je na Twitteru objavio Maks Vajnbah iz Android Police... 
Istraživači iz kompanije Kaspersky otkrili su nekoliko trojanizovanih aplikacija koje preko Google Play prodavnice šire poznati malver Jocker. Brojni trojanci krišom pretplaćuju korisnike na servise koji se plaćaju. Obično su u pitanju legitimne usluge, a prevaranti uzimaju deo naplaćene pretplate. Korisnik koji želi da se pretplati na neku uslugu, obično treba da poseti veb sajt provajdera usluge i klikne na “pretplati se”. 
Google uvodi novi odeljak o bezbednosti podataka u Play prodavnicu zbog čega će programeri morati da navedu koje podatke njihova aplikacija prikuplja od korisnika, što bi trebalo da bude dovoljno da im pomogne da odluče da li žele da nastave sa instalacijom. I ne samo da će programeri morati da navedu koje podatke prikupljaju, već i koje podatke dele sa trećim stranama, čime će praktično... 
Kako pametni telefoni postaju primarni uređaji za milione korisnika, da ne spominjemo da na njima korisnici čuvaju podatke sa platnih kartica, lične karte, da sa njih pristupaju bankovnim računima i još mnogo toga, bezbednost ovih uređaja je važnija nego ikad. Google kaže da je bezbednost i dalje jedan od najviših prioriteta za Google Play i da je značajan napredak postignut tokom prošle godine kada je... 
Istraživači iz firme ThreatFabric otkrili su novog trojanca nazvanog Octo u brojnim Android aplikacijama u Google Play prodavnici koje su instalirane ukupno više od 50.000 puta. Octo je bankarski trojanac koji je zasnovan na malveru ExoCompact. Sredinom 2021. primećen je novi malver za Android koji su proizvođači antivirusnog softvera nazvali “Coper”. Međutim, istraživači ThreatFabrica su smatrali da je... 
Prošle godine pojavio se neobičan bankarski trojanac nazvan Fakecalls. Pored uobičajenih funkcija za špijuniranje, malver ima zanimljivu sposobnost da „razgovara“ sa žrtvom, tačnije da preuzme pozive na broj korisničke podrške banke i direktno poveže žrtvu sa sajber kriminalcima koji upravljaju malverom. Istraživači kompanije Kaspersky analizirali su Fakecalls a izveštaj o malveru objavljen je u ponedeljak. 
Istraživači iz Lab52 otkrili su zlonamerni APK pod nazivom “Process Manager” koji deluje kao špijunski softver za Android (spyware). Ovaj ranije nepoznati malver za Android koristi istu infrastrukturu koju je ranije koristila ruska APT (APT - napredna perzistentna pretnja) grupa poznata kao Turla, iako ovaj malver za sada nije povezan ni sa jednom hakerskom grupom. Turla je ruska hakerska grupa koju podržava država... 
Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida. Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više... 
Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika. U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog. Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim... 
Sajber kriminalci pokušavaju da ukradu kriptovalute od korisnika Androida i iPhonea tako što ih namamljuju da preuzmu zlonamerne aplikacije koje se predstavljaju kao novčanici za kriptovalute. Istraživači sajber bezbednosti iz kompanije ESET otkrili su više od 40 veb sajtova dizajniranih da izgledaju kao popularni veb sajtovi za kriptovalute, ali koji zapravo pokušavaju da prevare korisnike da preuzmu lažne verzije... 
Istraživači bezbednosti koji prate ekosistem mobilnih aplikacija primetili su porast infiltracije trojanaca u Google Play Store. Većina ovih aplikacija dovodi do finansijskih gubitaka i gubitka osetljivih ličnih podataka. Novi Android trojanac (Android.Spy.4498) koga su primetili istraživači iz firme Doctor Web, krije se u nekim verzijama nezvaničnih modifikacija (modova) WhatsAppa, uključujući GBWhatsApp... 
Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine. Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips. 
Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara. Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije... 
Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora. Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje. 
Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona. Izraelski istraživači Alon Šakevski, Ejalu Ronen... 
Bankarski trojanac SharkBot uspeo je da prođe bezbednosne barijere Google Play prodavnice maskiran u nekoliko antivirusnih aplikacija. SharkBot spada u kategoriju bankarskih trojanaca koji mogu da pokrenu transfera novca sa kompromitovanih uređaja zaobilazeći mehanizme višefaktorske autentifikacije. Malver je prvi put primećen u novembru 2021. Ono po čemu se SharkBot razlikuje od trojanaca iz ove... 
Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak. Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji... 
Bankarski trojanac TeaBot ponovo je primećen u Google Play prodavnici gde se predstavljao kao aplikacija za sekniranje QR kodova i odakle je preuzet na više od 10.000 uređaja. Ovu taktiku distributeri malvera su koristili i ranije, u januaru. Prema izveštaju kompanije Cleafy, ove aplikacije funkcionišu kao dropperi. One se preuzimaju bez zlonamernog koda i zahtevaju minimalne dozvole, što otežava Googleu... 
Kampanja Roaming Mantis stigla je do Evrope, u kojoj su istraživači kompanije Kaspersky primetili napade na korisnike Androida i iPhonea u Nemačkoj i Francuskoj, u kojima se koriste zlonamerne aplikacije i stranice za fišing. Roaming Mantis je kampanja za krađu podataka za e-banking i distribuciju malvera koja koristi SMS fišing (smishing) za distribuciju zlonamernih Android aplikacija kojih nema u Google Play prodavnici. 
Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja. Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava. Istraživači su analizirajući Xenomorph otkrili da je njegov kod sličan kodu još jednog bankarskog... 
Posle više od dve nedelje, koliko je bila dostupna u Googleovoj prodavnici, zlonamerna aplikacija za dvofaktornu autentifikaciju (2FA) je uklonjena iz prodavnice, ali tek pošto je preuzeta i instalirana više od 10.000 puta. Aplikacija, koja je inače potpuno funkcionalna, krije malver Vultur koji krade finansijske podatke. Istraživači iz firme Pradeo koji su primetili zlonamernu aplikaciju pod nazivom „2FA Authenticator“... 
Prema istraživanju koje je objavio ThreatFabric, dva različita Android bankarska trojanca, FluBot i Medusa, oslanjaju se na istu infrastrukturu za slanje SMS poruka sa linkom, a preklapaju se i imena aplikacija i ikona iza kojih se kriju ova dva malvera. Istraživači ThreatFabrica smatraju da su oni koji stoje iza malvera Medusa, počeli da koriste istu uslugu distribucije koja se koristi za širenje FluBota, zato što su videli... 
U oktobru je tim Zimperium zLabsa obelodanio detalje o prevari koja je nazvana „GriftHorse“, masovnoj kampanji zloupotrebe mobilnih premium usluga koja je ugrozila oko 10 miliona korisnika Androida širom sveta. Pokušavajući da otkrije neke druge slične prevare, istraživači zLabsa su otkrili još jednu sličnu kampanju sa više od 105 miliona žrtava iz celog sveta, koju su nazvali... 
Istraživači iz Bitdefender Mobile Threats tima su od početka decembra presreli više od 100.000 SMS poruka kojima je pokušana infekcija malverom Flubot. Oni kažu da napadači koriste stare trikove, menjajući samo naslove poruka, da bi privukli korisnike da kliknu na link u njima. Novi talas napada najviše je pogodio korisnike Androida u Australiji, Nemačkoj, Poljskoj, Španiji, Austriji i Italiji, ali napadi su se od... 
Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njenih korisnika. Pre svega, sistem šifrovanja aplikacije ima grešku koju hakeri mogu iskoristiti da pristupe dokumentima, audio snimcima i fajlovima. „My 2022“ je takođe podložna cenzuri na osnovu liste ključnih reči i ima nejasnu politiku privatnosti koja ne određuje ko... 
Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti. Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android... 
Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da se kolačići koriste za oglašavanje i praćenje njihovih aktivnosti. Firefox Focus je pretraživač za mobilne platforme (Android i iOS) dizajniran da zaštiti privatnost korisnika blokiranjem oglasa i kolačića za praćenje. “Potpuna zaštita od kolačića”, funkcija koja stoji... 
Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta prate njihove aktivnosti. Program nazvan Facebook Pixel Hunt biće sproveden u saradnji sa korisnicima - dobrovoljcima i američkom neprofitnom novinarskom organizacijom The Markup Team, koja se bavi etikom i uticajem tehnologije na društvo. 
U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na uređajima na kojima su instalirane. Sporne aplikacije oponašaju ShowBox, piratsku aplikaciju koja je propala 2018. godine, zahvaljujući intervenciji koalicije filmskih studija koja je uspela da identifikuje programera i podnese tužbu protiv njega. ShowBox je omogućavao... 
Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozinke tako što prikazuje lažne obrasce za prijavu preko legitimnih aplikacija brojnih banaka iz celog sveta. Sajber-kriminalci šalju SMS poruke (SMS phishing, smishing) sa linkovima za lažna bezbednosna ažuriranja, lažni Adobe Flash Player, govornu poštu... 
Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju. Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker. Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. 
U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju. Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika... 
Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. Skoro šest meseci nakon što je uvedena na Googleove najbolje Android telefone, ova funkcija konačno dolazi na više Android uređaja. Prema izveštajima, funkcija Locked Folder počela je da se pojavljuje na nekoliko Samsung, OPPO i OnePlus modela telefona u odeljku „Utilities“... 
Bankarski trojanac za Android, Anubis, sada cilja korisnike skoro 400 finansijskih aplikacija, upozorila je kompanija Lookout čiji su istraživači primetili kampanju nove verzije Anubisa. Meta napada su aplikacije banaka, novčanici za kriptovalute i virtuelne platforme za plaćanje, a napadači koriste lažnu aplikaciju najveeće francuske telekomunikacione kompanije Orange S.A. za krađu akreditiva za prijavu. 
Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleove Play prodavnice tokom proteklih nekoliko meseci, saopštila je kompanija za mobilnu bezbednost ThreatFabric. Zlonamerni kod je bio sakriven u potpuno funkcionalnim aplikacijama koje su izgledale kao bezopasne uslužne aplikacije, dok su u isto vreme... 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flubot koji se širi preko SMS poruka poslatih sa kompromitovanih uređaja. Ovo je druga velika Flubot kampanja koja je pogodila Finsku ove godine. Prethodna serija napada SMS porukama koje su se svakodnevno slale na brojeve hiljade Finaca... 
Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najmanje 9.300.000 vlasnika Android uređaja. Ovaj trojanac je dizajniran da prikuplja brojeve mobilnih telefona korisnika. Android.Cynos.7.origin je jedna od verzija programskog modula Cynos. Ovaj modul se može integrisati u Android aplikacije da bi donosile profit. 
Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji”, će reći korisnicima da su hakovani i dati im savete o tome koje korake treba da preduzmu. Ovakva upozorenja će stizati kao imejl i iMessage obaveštenje na imejl adrese i telefonske brojeve povezane sa Apple ID korisnika. Korisnici će ih takođe videti na vrhu stranice... 
Analitičarka malvera u kompaniji Kaspersky Tatjana Šiškova otkrila je dve Android aplikacije koje kriju malver a koje su dostupne u Google Play prodavnici. U pitanju su aplikacije “Smart TV remote” i “Halloween Coloring”, a malver koji se krije u ovim aplikacijama je zloglasni Joker. Aplikacija “Smart TV remote“ od dana kada je objavljena, 29. oktobra, do trenutka kada je otkriven malver u njoj instalirana je više od 1.000 puta. 
Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” koristi prednosti funkcija pristupačnosti Androida da bi izvukao lozinke iz aplikacija banaka i aplikacija za kriptovalute. SharkBot je pronađen sakriven u aplikacijama LiveNet TV, UltData_Recovery i MediaPlayer HD. Malver je dizajniran za 27 aplikacija - 22 aplikacije... 
Korisnici Google Chromea su upozoreni da što pre izbrišu pretraživač zbog prikupljanja veoma osetljivih podataka. Ovo upozorenje dolazi u trenutku kada je Facebook optužen za prikupljanje privatnih podataka ljudi koristeći podatke akcelerometra kao sredstvo za preciziranje lokacija i tiho praćenje korisnika. Prema izveštaju Forbsa, “Facebook nije najuspešniji sakupljač podataka na svetu - ta nagrada ide Googleu.” .jpg)
I na računarima i na pametnim telefonima, Google Chrome je vodeći pretraživač u svetu sa skoro 70% udela na tržištu. Ako ste neko ko vodi računa o privatnosti, možda vam nije prijatno da ga koristite jer dajete mnogo informacija Googleu koji ih koristi za prodaju reklama. Nakon računara, sada i na Androidu Chrome omogućava korisnicima da pregledaju podešavanja privatnosti i bezbednosti i da ih prilagode. 
Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate. Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. 
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven. Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima... 
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pametnih telefona. Istraživači su se usredsredili na Samsung, Xiaomi, Realme i Huawei Android uređaje. Zaključak studije mogao bi da zabrine većinu korisnika Androida: “čak i kada je minimalno konfigurisan i kada je telefon u stanju mirovanja”, Android telefoni prenose... 
Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na činjenicu da se Android susreće sa između 15 do 47 puta više malvera u poređenju sa Appleovim ekosistemom aplikacija. Ovaj izveštaj kompanije dolazi u trenutku kada je Apple pod antimonopolskom istragom u EU zbog primoravanja programera aplikacija da... 
Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare korisnike da poveruju da su njihovi uređaji zaraženi malverom Flubot prikazivanjem lažnog upozorenja. Upozorenje („Android je otkrio da je vaš uređaj zaražen.“) je lažno ali ono čime se plaše potencijalne žrtve može postati stvarnost ako primalac ove poruke klikne na dugme... 
Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosnim pravilima, praćenjem aplikacija, brojnim recenzijama korisnika i nadzorom bezbednosnih istraživača, zvanična prodavnica je relativno bezbedno mesto za preuzimanje aplikacija. Čak i kada malver uđe u Google Play prodavnicu, brzo se otkriva i uklanja. 
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus. Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo... 
Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog znanja pretplaćuju korisnike na usluge koje koštaju 36 evra mesečno. Istraživači Zimperium zLabsa su trojanca nazvali „GriftHorse“. Širenje ovog trojanca započelo je novembra 2020. godine, a žrtve su prijavljene širom Australije, Brazila, Kanade, Kine, Francuske, Nemačke, Indije... 
Google je najavio planove za uvođenje funkcije automatskog resetovanja dozvola koja postoji na Androidu 11 u starije verzije svog mobilnog operativnog sistema, čak do Androida 6. Pokrenuta prošle jeseni, funkcija automatskog resetovanja dozvola radi tako što automatski poništava korisničke dozvole za aplikacije koja nisu otvorene i korišćene nekoliko meseci. „Od decembra 2021. proširujemo ovu [funkciju] na... 
Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja. Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. 
Brzo pražnjenje pametnog telefona, pojava čudnih obaveštenja ili spama kada je ekran zaključan, blokiranje antivirusnih programa - sve ovo može ukazivati na to da je na uređaju instaliran zlonamerni softver. Kao jedan od glavnih znakova hakovanja stručnjaci navode neprirodno brzo pražnjenje baterije. Po pravilu, takav softver radi u pozadini na vašem telefonu, značajno trošeći bateriju. Samostalno ponovno... 
Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica. Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda. ValdikSS, koji je postavio lokalnu 2G... 
Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka. Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja... 
Belgijska policija upozorila je korisnike Android aplikacija na povratak zloglasnog malvera Joker. Joker je jedan je od najupornijih malvera za Android, koji može zaraziti i uređaje onih koji aplikacije preuzimaju isključivo iz Google Play prodavnice gde se može naći sakriven u različitim, naizgled bezazlenim aplikacijama. Malver je poznat po tome da pretplaćuje žrtve na usluge koje se plaćaju, bez njihovog znanja i... 
Režim bez arhiviranja u Chromeu je savršen izbor kada vam je potrebno da sprečite čuvanje privatnih podataka u pregledaču. Ako ste ikada morali da proverite bankovni račun na uređaju koji nije vaš, znate koliko je to neophodno. Da bi vaše otvorene anonimne kartice bile sigurnije, Google u svoju Android aplikaciju dodaje opcionalnu biometrijsku potvrdu identiteta za pristup otvorenim anonimnim karticama. 
Istraživači kompanije Trend Micro otkrili su nekoliko lažnih aplikacija za rudarstvo u oblaku u Google Play prodavnici. Aplikacije sadrže malvere poput FakeMinerAd i FakeMinerPay. Aplikacije se obraćaju korisnicima koji su tek počeli sa kripto rudarenjem i osmišljene su da nateraju ljude da ulažu u to. Aplikacije zapravo samo simuliraju rudarenje. Sledeće aplikacije su trenutno zabranjene u Google Play prodavnici... 
Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google nalog na tom uređaju. „Kao deo naših stalnih napora da zaštitimo svoje korisnike, Google više neće dozvoliti prijavljivanje na Android uređajima koji koriste Android 2.3.7 ili stariju verziju od 27. septembra 2021. godine“, kažu iz kompanije, dodajući da će posle tog datuma... 
Trojanac za Android nazvan FlyTrap oteo je Facebook naloge više od 10.000 korisnika iz najmanje 144 zemlje pomoću lažnih aplikacija koje su žrtve preuzimale iz Google Play prodavnice i nezavisnih prodavnica aplikacija. Oni koji stoje iza FlyTrapa oslanjaju se na jednostavne taktike socijalnog inženjeringa kako bi prevarili žrtve i oteli im Facebook naloge. Iako je devet spornih aplikacija povučeno iz Play... 
Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati informacije o podacima koje prikupljaju i koriste Android aplikacije. Google je u maju najavio predstojeće promene u Google Play prodavnici koje zahtevaju od programera da budu transparentni u vezi sa tim koje podatke njihove aplikacije prikupljaju, kako se prikupljeni podaci... 
Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST jer je otkrio tek nešto više od dve trećine od više od 20.000 zlonamernih aplikacija protiv kojih je testiran. Googleova zaštita od mobilnih pretnji za Android, koja automatski skenira više od 100 milijardi aplikacija svakog dana, predstavljena je na Google... 
Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači iz frime Cleafy, iako je još uvek u fazi razvoja, korišćen je u napadima na korisnike 60 evropskih banaka. Prošlog meseca proizvođač antivirusa Bitdefender je objavio da su Španija i Italija žarišta infekcija, mada su na meti takođe i banke u Velikoj Britaniji, Francuskoj, Belgiji... 
U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da su nedavno u Play prodavnici Android aplikacija otkrili ukupno 11 aplikacija koje sadrže malver Joker, koje je instaliralo skoro 30.000 korisnika. Malver Joker je dobro poznati malver koji inficira isključivo Android uređaje. Joker je dizajniran tako da špijunira žrtve... 
Google je bio prinuđen da ukloni devet Android aplikacija koje su iz Google Play prodavnice preuzete više od 5,8 miliona puta nakon što su aplikacije uhvaćene u krađi podataka za prijavljivanje na Facebook. Googleu su ove aplikacije prijavili istraživači ruske kompanije Doctor Web koji su osim u ovih devet aplikacija, otkrili trojanca u još jednoj aplikaciji koja nije bila u Play prodavnici. “Aplikacije su... 
Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompanije Lookout pratili kao dve odvojene porodice aplikacija nazvane BitScam (83.800 instalacija) i CloudScam (9.600 instalacija), sajber kriminalci su reklamirali kao servise za rudarenje u oblaku. Dvadeset i pet ovih lažnih aplikacija bilo je dostupno u Google Play... 
TeamViewer za Android je zgodan način za daljinsko upravljanje računarima, tabletima i pametnim telefonima. Međutim, to može biti i mač sa dve oštrice. Svako ko ima pristup vašem otključanom telefonu može zatražiti daljinsko upravljanje sačuvanim sistemima i pristupati poverljivim podacima. Najnovije ažuriranje najzad uvodi sigurnosnu funkciju koja je dugo očekivana. Napokon možete zaštititi... 
Google je najavio nove mere zaštite za Play prodavnicu koje se odnose pojedince i kompanije koje imaju naloge programera. Nove mere bi trebalo da povećaju sigurnost takvih naloga, ali i da pozitivno utiču na bezbednost prodavnice aplikacija u celini. Do sada je Google tražio samo e-mail adresu i broj telefona prilikom registracije naloga programera. Najavljene promene znače da će Google sada tražiti od... 
U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrežom sa imenom “%p%s%s%s%s%n”. Istraživač bezbednosti Karl Skou slučajno je otkrio ovu grešku i o ovome obavestio svoje pratioce na Twitteru. On je objasnio da je, nakon što se povezao sa mrežom “%p%s%s%s%s%n”, njegov iPhone trajno onemogućio svoju... 
Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih aplikacija. Joker je špijunski softver koji se nečujno uvlači u telefon i prikuplja informacije a da žrtva to ni ne zna. Malver se u korisnikovo ime registruje za premium pretplate i druge usluge koje se plaćaju. Srećom, Google je brzo reagovao i uklonio ove aplikacije iz Play prodavnice. 
Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”. 
Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem interesu korisnika“. Sideloading aplikacija podrazumeva ručno preuzimanje i instaliranje softvera, a ne iz prodavnice aplikacija. Appleova sigurnost i privatnost bi bili uništeni ako bi bio primoran da omogući ovo takozvano bočno učitavanje programa, kao što to čini Android... 
WhatsApp trenutno radi na mnogim važnim funkcijama koje tek treba da izađu iz beta režima. Jedna od njih je funkcija Flash Calls koja će omogućiti korisnicima da se brzo prijave na svoje naloge. Trenutno, svaki put kada korisnik pokuša da se prijavi na svoj WhatsApp nalog, on mora da unese šestocifreni kod. Ali ako WhatsApp bude uveo funkciju Flash Calls, ne biste više morali da prođete kroz dosadni proces čekanja... 
Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE poruke od novembra. “Bez obzira sa kim razmenjujete poruke, podaci koje delite su lični. Šifrovanje s kraja na kraj u Messages pomaže vam da vaši razgovori tokom slanja budu sigurniji i da niko ne može da pročita sadržaj vaših poruka dok putuju između vašeg... 
Nekoliko značajnih sigurnosnih slabosti otkriveno je u preinstaliranim Samsungovim Android aplikacijama. One sajber kriminalcima mogu obezbediti pristup ličnim podacima bez znanja korisnika i omogućiti im da preuzmu kontrolu nad uređajima. Ove ranjivosti otkrio je Sergej Tošin, osnivač firme Oversecured koja se bavi zaštitom mobilnih uređaja. „Uticaj ovih bagova mogao je omogućiti napadaču da pristupi... 
Istraživači Bitdefendera upozoravaju na novi talas napada koji inficiraju Android uređaje i kradu lične podatke. Nekoliko popularnih aplikacija je iskopirano i u njih je ubačen malver Teabot (poznat i pod imenom Anatsa), upozorava Bitdefender Lab. Sajber kriminalci prevare korisnike da instaliraju ove aplikacije iz alternativnih prodavnica aplikacija. Ako na mobilnom uređaju na koji se preuzima... 
Facebook je finansirao studiju o Appleovim novim poboljšanjima transparentnosti praćenja aplikacija iOS 14, koja tvrdi da su isključivo u korist Applea. SSRN, kompanija koja je sprovela studiju, zahvalila se Facebooku na podršci u finansiranju ovog izveštaja. U dokumentu koji je objavljen naglašeno je da su mišljenja izneta u studiji isključivo mišljenja autora studije. Prema izveštaju, Appleovo ažuriranje... 
U novembru prošle godine Google je iz Play prodavnice uklonio 20 aplikacija koje su prijavili istraživači kompanije Kaspersky, a koje su predstavljane kao Minecraft mod-paketi. Do dana kada su aplikacije uklonjene, najpopularnije među njima imale su više od milion preuzimanja. Pola godine kasnije, Kaspersky Lab je ponovo prijavio slične zlonamerne aplikacije koje su istraživači kompanije... .jpg)
Milijarde korisnika pametnih telefona uživaju u pogodnostima i zabavi koju nudi današnja mobilna tehnologija. Sve veće mogućnosti koje pružaju različite aplikacije, softver i tehnologije čine naše telefone važnim alatima za navigaciju modernim svetom. Ali kako broj korisnika pametnih telefona nastavlja da raste, tako raste i interesovanje sajber kriminalaca za mobilne telefone. Jedan od načina na koji oni... 
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa. TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije. Ovaj malver se prvi put pojavio u decembru... 
Mesecima se Facebook sukobljavao sa Appleom zbog promene politike privatnosti za iOS koja sada zahteva da aplikacije moraju da dobiju dozvolu korisnika pre prikupljanja podataka. Prema nedavnom izveštaju New York Timesa, postojao je dobar razlog za zabrinutost Facebooka - samo 6% korisnika iOS-a pristalo je da dozvoli Facebooku i drugim kompanijama da ih prate. Sve vreme Facebook je tvrdio da je... 
Apple nastavlja sa agresivnom kampanjom koja promoviše privatnost koju nudi iPhone, ovog puta reklamom koja bi trebalo da objasni da vas aplikacije ponekad mogu neprestano pratiti, dobijajući pristup svim vrstama informacija koje možda ne biste delili ni sa kim. Sama reklama je smešna, ali Appleova poruka je prilično jasna: aplikacije mogu pratiti sve što radite na pametnom telefonu, a iPhone vam omogućava... 
Google uvodi novu funkciju za Chrome na Androidu koja će omogućiti korisnicima da jednim dodirom promene lozinke kompromitovane u incidentima u kojima je došlo do krađe i curenja podataka. Chrome već pomaže korisnicima da provere da li su im lozinke kompromitovane a sada će im omogućiti i da ih automatski promene. Kad god bude proveravao lozinke na podržanim veb sajtovima i u aplikacijama... 
Apple je objavio da je tokom 2020. godine odbio više od 215.000 iPhone aplikacija zbog kršenja njegove politike privatnosti. U izdanju vesti objavljenom na veb sajtu kompanije, Apple je detaljno predstavio niz statističkih podataka o tome kako je zaštitio korisnike App Storea od prevara. Uobičajeni razlog zašto Apple odbija iOS aplikacije je taj što „one jednostavno traže više korisničkih podataka nego što im je... 
Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je Apple namerno prećutao masovno hakovanje iPhone uređaja. Email koji je podnet sudu otkrio je da je Apple odlučio da ne upozori 128 miliona korisnika iPhonea na ozbiljan incident koji se dogodio 2015. godine kada je prvi put predstavljena iPhone 6s serija. 
Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET. Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora... 
Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktivnosti u aplikacijama drugih kompanija i na veb sajtovima, od prošlog meseca je deo iOS-a 14.5. Do iOS 14.5 aplikacije su se kada je reč o ciljanom oglašavanju oslanjale na IDFA, identifikator za oglašivače za praćenje korisnika. Od iOS 14.5, aplikacije moraju da zatraže... 
Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napadači mogu iskoristiti za krađu novca sa bankovnih računa. Za sada su ugroženi korisnici banaka u Španiji, Nemačkoj, Italiji, Belgiji i Holandiji. Trojanac nazvan „TeaBot“ (ili Anatsa) je navodno u ranoj fazi razvoja. Istraživači su primetili TeaBot još u januaru, kao malver... 
Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili dele, kao i druge informacije koje utiču na privatnost i bezbednost. Ova najava dolazi samo nekoliko meseci nakon što je Apple počeo da prikazuje slične informacije o privatnosti u App Storeu. Na isti način na koji Appleova politika pokriva sopstvene aplikacije... 
Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme. Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. 
Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je da se primenjuje objavljivanjem iOS 14.5. Facebook je jedna od kompanija koja je kritikovala Apple zbog ovakvog pristupa. Ali kako Apple insistira na tome da je ovo ažuriranje poboljšanje privatnosti korisnika, Facebook sada pokušava sa novim pristupom. 
Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu je pokrenula Grupa za prava potrošača prema čijoj proceni nadoknada štete može biti i do 750 funti po korisniku, a ukupna nadoknada preko 3 milijarde funti. Tužba je podneta u ime 4,4 miliona korisnika iPhonea. Sud treba da utvrdi da li je Google... 
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice. „Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove... 
Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se od ljudi traži da kliknu na link da bi pratili navodnu isporuku paketa. Sledeće što se zahteva od žrtve je da instalira aplikaciju pomoću koje može pratiti lažnu isporuku. Aplikacija je zapravo malver koji krade podatke sa zaraženih Android pametnih telefona. 
