Ransomware LeakerLocker pronađen u dve aplikacije na Google Play
Mobilni telefoni, 11.07.2017.
Google je iz Play prodavnice uklonio dve aplikacije koje su sadržale ransomware LeakerLocker. Aplikacije su otkrili istraživači iz kompanije McAfee koji kažu da ransomware nije šifrovao fajlove korisnika, već samo zaključavao uređaje, preteći da će poslati privatne podatke korisnika ljudima sa liste kontakata. Ransomware je pronađen prošle nedelje u dve aplikacije: "Wallpapers Blur HD" (aplikacija koja menja pozadine na telefonu) i "Booster & Cleaner Pro" (aplikacija koja čisti memoriju telefona). Google je uklonio obe aplikacije ali pre toga, prva aplikacija je preuzeta između 5000 i 10000 puta, a druga između... Dalje
Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike
Mobilni telefoni, 18.07.2017.
Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su upozorili stručnjaci kompanije Trend Micro koji su otkrili novi Android backdoor nazvan GhostCtrl koji je verzija čuvenog OmniRAT koji je otkriven krajem 2015. godine i koji može da inficira Windows, Linux i Mac računare. GhostCtrl može da inficira samo Androd uređaje. Malver se širi kao aplikacija pod imenima App, MMS, whatsapp ili Pokemon GO. Otkrivene su tri verzije malvera, a najnaprednija od njih daje napadačima potpunu kontrolu nad uređajem i pravo da... Dalje
Nova funkcija Androida omogućava zatvaranje malicioznih aplikacija
Mobilni telefoni, 11.07.2017.
Skoro svake nedelje stižu upozorenja o novim malverima za Android. Upućeniji korisnici znaju kako da izbegnu kompromitovanje sistema malicioznim aplikacijama, ali to ne važi za većinu korisnika. Većina malicioznih programa može se izbeći pregedom dozvola koje traže aplikacije, ili izbegavanjem sumnjivih aplikacija. Bezbednost vašeg telefona je u vašim rukama, ali i Google nastoji da ojača zaštitu Androida. Zato je kompanija u Android 7.1 Nougat dodala novu sigurnosnu funkciju nazvanu "detekcija panike", koja reaguje na nekoliko uzastopnih, brzih pritisaka na back dugme, koji su najčešće pokušaj... Dalje
Trojanac SpyDealer špijunira korisnike Androida i krade njihove podatke
Mobilni telefoni, 11.07.2017.
Stručnjaci kompanije Palo Alto Networks primetili su novi Android malver nazvan SpyDealer. SpyDealer je trojanac koji kada inficira Android uređaj omogućava napadaču da radi sve što želi, uključujući i špijuniranje korisnika i krađu privatnih podataka i podataka iz aplikacija kao što su Facebook, Skype i WhatsApp. Iako se još uvek ne zna kako SpyDealer inficira Android uređaje, stručnjaci iz Palo Alto Networks tvrde da se malver ne nalazi u aplikacijama iz Googleove Play prodavnice, tako da verovatno do infekcije dolazi prilikom preuzimanja popularnih aplikacija iz nezvaničnih prodavnica. Dalje
Malver CopyCat inficirao više od 14 miliona Android uređaja
Mobilni telefoni, 07.07.2017.
Malver CopyCat inficirao je više od 14 miliona Android uređaja širom sveta i za samo dva meseca doneo svojim distributerima 1,5 miliona dolara zarade od reklama. Malver može da rootuje inficirane uređaje, da obezbedi svoj opstanak na uređaju i ubaci maliciozni kod u Zygote koji je odgovoran za pokretanje aplikacija na Androidu, omogućavajući hakerima potpuni pristup uređaju. Malver su otrkili stručnjaci iz firme Check Point koji kažu da je CopyCat inficirao 14 miliona uređaja, rootovao 8 miliona njih, na 3,8 miliona uređaja prikazao reklame, a da je 4,4 miliona uređaja iskoristio za krađu kredita za instaliranje... Dalje
Zbog Broadpwn baga milioni Android uređaja mogu biti daljinski hakovani
Mobilni telefoni, 10.07.2017.
Dve najpopularnije mobilne platforme podložne su napadima zbog ranjivosti nazvane Broadpwn koja omogućava napadačima daljinsko pokretanje koda na ranjivim uređajima. Bezbednosni propust CVE-2017-3544 otkrio je istraživač Exodus Intelligencea Nitej Artenštajn. Reč je o slabosti u Broadcomovim BCM43xx Wi-Fi čipovima koji se nalaze u nizu Android uređaja, kao i u Appleovom iPhoneu. Artenštajn je prijavio ovaj bag Googleu koji je zakrpu za ovaj bezbednosni propust objavio u sklopu Android Security Bulletina za jul, koji je objavljen u sredu, prošle nedelje. Artenštajn nije objavljio ni detalje o bagu, ni exploit... Dalje
Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor zapretila je da će zabraniti popularnu aplikaciju za šifrovanu komunikaciju Telegram pošto je ruska Federalna služba bezbednosti (FSB) saopštila da su teroristi koristili ovu aplikaciju za organizaciju terorističkog napada u Sankt Petersburgu. Telegram je veoma popularan među službenicima državne uprave u Rusiji. Zaposleni u ruskim državnim službama masovno koriste Telegram, kojim su mnogi zamenili Viber, WhatsApp i Facebook Messenger, a razlog je uverenje da je Telegram otporniji na hakovanje i da je... 
Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler. Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima. Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da... .jpg)
Opet je pronađen malver u Googleovoj Play prodavnici, i to u nekoliko stotina aplikacija. Stručnjaci kompanije Trend Micro upozorili su da je više od 800 aplikacija objavljenih u Googleovoj prodavnici aplikacija Play inficirano malverom Xavier koji je otkriven pre skoro dve godine. Od tada je malver značajno evoluirao i postao mnogo opasniji. Xavier je pronađen u veoma popularnoj vrsti aplikacija, kao što su foto editori i wallpaperi. Iz kompanije Trend Micro kažu da ove aplikacije imaju milione preuzimanja. To znači da su možda milioni uređaja već inficirani malverom, i da korisnici inficiranih uređaja o... 
Samsung je ugrozio milione uređaja jer je kompanija po svemu sudeći zaboravila da obnovi domen sa kojim se određeni broj Samsungovi uređaja povezuje. Reč je o Samsungovim uređajima koji su objavljeni 2014. ili pre toga sa aplikacijom S Suggest, čija je svrha da preporučuje aplikacije korisnicima na osnovu postojećih aplikacija, pretraga i drugih kriterijuma. Sve ovo je radilo uz pomoć internet domena suggest.com, sa kojim se aplikacija S Suggest povezuje da bi dobila preporuke za svaki uređaj posebno. Samsung je 2014. prestao da isporučuje aplikaciju S Suggest jer je uglavnom niko nije koristio... 
Iz koda 75 aplikacija koje su se mogle preuzeti iz Googlove prodavnice aplikacija Play morao je da bude uklonjen adware nazvan AdDown, koga su stručnjaci kompanije Trend Micro pratili poslednje dve godine, AdDown se pojavio u januaru 2015. Osim što prikazuje reklame na inficiranim uređajima, on može i da prikuplja privatne podatke žrtava i u nekom trenutku čak i da instalira druge aplikacije bez znanja korisnika. Tokom dve godine praćenja AdDowna Trend Micro je otkrio ovaj adware u više od 800 aplikacija koje su postavljene u Play prodavnicu. Obično se radilo o uslužnim aplikacijama, kao što su one koje... 
Prošlog meseca, stručnjaci kompanije McAfee upozorili su korisnike Androida na brojne aplikacije u Play prodavnici koje obećavaju nepotrebnu zaštitu od ransomwarea WannaCry. Situacija se od tada drastično pogoršala jer je zvanična Googleova prodavnica preplavljena antivirusnim aplikacijama koje umesto da štite uređaje, zapravo ih inficiraju. Najpre treba podsetiti da WannaCry nije ransomware koji inficira Android uređaje, niti bilo koje druge uređaje osim Windows desktop i laptop računara jer je ovaj ransomware baziran na ranjivosti u Windowsu. Stručnjaci firme RiskIQ otkrili su u... 
Google je iz svoje prodavnice aplikacija Play uklonio aplikaciju nazvanu "colourblock" na koju je kompaniju upozorio Roman Unuček iz kompanije Kaspersky Lab koji je u njoj otkrio opasnog trojanca. Do trenutka kada je uklonjena aplikacija je preuzeta više od 50000 puta, mada to nije mnogo u poređenju sa drugim trojancima. To što trojanac nije inficirao više uređaja rezultat je činjenice da je aplikacija bila dostupna za preuzimanje tek od 17. marta ove godine. Unuček kaže da je prva verzija ove aplikacije bila "čista" i da nije imala zlonamerne funkcionalnosti. Situacija se promenila između 18. aprila i 15. maja... 
Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry. Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja. Ransomware je takođe čudan, jer od žrtava traži da plate 40 juana, što je oko 6 dolara, i to preko kineskih platnih provajdera QQ, Alipay ili WeChat. Sajber kriminalci obično zahtevaju... 
Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena. Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja. Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca... 
Google je objavio listu sa 42 modela Android uređaja čiji su korisnici dobili bezbednosna ažuriranja koja su objavljena u poslednja dva meseca. Prema podacima kompanije, većina korisnika ovih uređaja su pokrenili ažuriranja, a većina ažuriranih telefona su telefoni koje proizvodi Samsung. Samsungovih uređaja je na ovoj listi 14, a među njima su Galaxy S8+, Galaxy S8, Galaxy S7 Edge i drugi. Osim toga, na listi su uređaji sledećih proizvođača: LG, Motorola, Vivo, Sony, kao i Googlevi uređaji, čije se prisustvo na ovoj listi podrazumeva jer Googleovi uređaji uvek prvi dobijaju ažuriranja. 
Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema. Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zazhteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije. "Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada... 
Google je uklonio 41 Android aplikaciju iz oficijalne prodavnica Play. Aplikacije su inficirane novim malverom nazvanim Judy, za koga stručnjaci procenjuju da je inficirao između 8,5 i 35,5 miliona uređaja. Prema rečima istraživača iz kompanije Check Point, ove aplikacije su bile godinama u Play prodavnici, ali su većinu tog vremena bile bez malvera. Do problema je došlo aprila prošle godine kada su aplikacije ažurirane malicioznim kodom. Svrha ovog koda je bila pokretanje browsera, učitavanje URL-a, i upotreba JavaScripta za lociranje i klik na određene banere što je donosilo zaradu autorima malvera. 
Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav način da nema opasnosti od infekcije Android uređaja. Širenje ransomwarea je trenutno delimično zaustavljeno, ali svejedno kriminalci pokušavaju da zarade na strahu koju je izazvao malver koji je za kratko vreme inficirao oko 300000 računara u 150 zemalja. Međutim, među inficiranim uređajima nije bilo nijednog Androida jer je WannaCry za širenje koristio ranjivost u Windowsu. Međutim, računajući na neobaveštenost i paniku, neki programeri su napravili... 
Ransomware je pretnja koja se uglavnom verzuje za Windows računare. Međutim, i ransomware za mobilne uređaje postaje sve rašireniji. Šta više, broj infekcija u prva tri meseca ove godine je utrostručen u odnosu na poslenja tri meseca prošle godine. Prema izveštaju koji je objavila kompanija Kaspersky Lab, broj mobilnih ransomwarea je dostigao 218625 u prva tri meseca ove godine, dok je prošle godine, u poslednjem kvartalu taj broj bio 61832. Prema podacima iz ovog izveštaja, Ransom.AndroidOS.Fusob.h je i dalje najrašireniji mobilni ransomware, koji je zaslužan za skoro 45% napada svih mobilnih ransomwarea. 
Google je predstavio novu zaštitu za Android uređaje nazvanu Google Play Protect. Google Play Protect koji je deo Google Play prodavnice, koristi mašinsko učenje i analizu korišćenja aplikacija da bi pronašao i uklonio štetne i opasne aplikacije. Pošto je Google Play Protect deo Play prodavnice, ova funkcija se ne instalira niti aktivira posebno. Google Play Protect za Android uređaje se sastoji od skeniranja aplikacija, mera protiv krađe i zaštite browsera. Google Play Protect je servis koji je uvek aktivan na uređajima. Google Play Protect svakog dana skenira 50 milijardi aplikacija na više od milijardu Android uređaja. 
Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba. Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja. Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. 
Milioni Android smart telefona su u ozbiljnoj opasnosti zbog ranjivosti koja omogućava hakerima da ukradu vaše lozinke, informacije o bankovnom računu, ali i da pomognu ransomwareima da izvuku novac od žrtava. Međutim, to nije jedina loša vest. Još gora od nje da Google neće ispraviti ovaj bezbednosni propust sve dok objavljivanja verzije Android O, koja treba da bude objavljena u trećem kvartalu ove godine. Loše je i to što milioni korisnika još uvek čekaju proizvođače uređaja za Android N ažuriranje, što znači da će većina korisnika smart telefona i dalje biti žrtve ransomwarea, adwarea i bankarskih trojanaca barem još... 
Bezbednosni istraživači iz kompanije Sophos pronašli su u Googleovoj Play prodavnici više od 50 aplikacija u kojima se nalazi adware Android XavirAd. Adware prikazuje dosadne reklame korisnicima inficiranih uređaja i prikuplja informacije koje šalje serveru. Veruje se da je do sada 55 miliona korisnika inficiralo svoje uređaje ovim adwareom. Neke od ovih aplikacija sa adwareom imaju više od milion preuzimanja, a sve zajedno 55 miliona preuzimanja. Jedna od njih je aplikacija Add Text on a Photo, koja je veoma popularna. Play prodavnica je puna žalbi korisnika ovih aplikacija koji su primetili i prijavili njihovo... 
Oko 600000 korisnika Androida inficiralo je svoje uređaje malverom koga su preuzeli iz zvanične Googleove prodavnice Play. Istraživači iz firme Check Point otkrili su malver koji je bio sakriven u 40 aplikacija, vodiča za popularne igrice, kao što su Pokemon GO i FIFA Mobile. Malver je nazvan FalseGuide. Istraživači su najpre mislili da je prvi lažni vodič dospeo u Play prodavnicu u februaru ove godine, ali je njihova detaljna istraga pokazala da su se prve takve aplikacije pojavile u Play prodavnici u novembru prošle godine. Prva procena je bila da je FalseGuide inficirao oko 600000 korisnika, da bi taj broj dostigao oko 2 miliona. 
Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud". Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji. Aplikacija je nedavno povučena iz Play prodavnice, ali je pre toga, preuzeta između 5000 i 10000 puta. Istraživači iz kompanije Sophos koji su otkrili aplikaciju kažu da je malver sakriven u aplikaciji Axent-DS. Axent-DS može da prikuplja informacije o uređaju... 
Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea. Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY. Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora. Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu... 
Tim Kuk je navodno svojevremeno zapretio izvršnom direktou Ubera da će njihova aplikacija biti uklonjena iz Appleove prodavnice ako ne prestanu da narušavaju privatnost korisnika praćenjem njihovih uređaja i kada korisnici deinstaliraju aplikaciju. Prema pisanju Njujork Tajmsa, izvršni direktor Ubera Trevis Kalanik je 2015. razgovarao sa Kukom, koji mu je još tada jasno stavio do znanja šta je Uberu dozvoljeno, i što je još važnije, šta nije dozvoljeno. Kalanik je tada posetio sedište kompanije Apple gde ga je čekao sastanak sa Timom Kukom, prvim čovekom kompanije. To je bio susret koga se Kalanik plašio... 
Bezbednosni istraživač Nils Kroez, iz firme Securify B.V, otkrio je novu verziju poznatog Android bankarskog trojanca BankBot sakrivenu u aplikaciji koja se mogla preuzeti iz Googleove prodavnice Play, pod imenom Funny Videos 2017. Aplikacija je iz Play prodavnice preuzeta između 1000 i 5000 puta. Nova verzija BankBot trojanca funkcioniše kao i svaki drugi bankarski malver, ali se od srodnih malvera razlikuje po svom kapacitetu za napade na žrtve i po tome što koristi alat DexProtector da bi kod aplikacije bio nečitljiv. BankBot cilja korisnike više od 420 banaka širom sveta. Ukratko, BankBot je mobilni bankarski malver... 
Android aplikacija "System Update" koja sadrži spyware SMSVova, uspela je da opstane u Googleovoj prodavnici aplikacija Play najmanje tri godine, od 2014. kada je ažurirana poslednji put. Google je intervenisao tek ove nedelje, kada ga je o aplikaciji obavestila firma Zscaler, ali aplikacija je uklonjena iz Play prodavnice prekasno - pošto ju je već preuzelo između milion i pet miliona korisnika koji su je instalirali na svojim telefonima. Aplikacija je opstala u Play prodavnici uprkos tome što njena Play Store stranica izgleda izuzetno sumnjivo. Aplikacija je predstavljena jednim praznim screenshotom... 
Naučnici sa Univerziteta Njukasl pokazali su kako maliciozni web sajt ili aplikacija može da ukrade PIN kodove korisnika ili lozinke samo zahvaljujući podacima koje prikupljaju različiti senzori pokreta modernih mobilnih uređaja. Sada je većina smart telefona, tableta i drugih mobilnih uređaja opremljena mnoštvom senzora, od GPS, kamere i mikrofona, do žiroskopa, NFC-a, senzora rotacije i akcelerometra. Međutim, mobilnim aplikacijama i web sajtovima nisu potrebne dozvole za pristup većini senzora, pa maliciozni programi mogu prikupljati podatke senzora. Ti podaci mogu biti iskorišćeni za otkrivanje... 
Nepoznati indijski hakeri rešili su da se osvete izvršnom direktoru Snapchata tvrdeći da su objavili bazu podataka sa lozinkama 1,7 miliona korisnika. Evan Špigel, izvršni direktor Snapchata. naljutio je hakere svojom navodnom izjavom u vezi planova za proširenje. Prošle nedelje internetom se proširila vest da je bivši radnik Snapchata podneo tužbu protiv kompanije zbog odbijanja Špigela da se servis proširi na druga tržišta. Špigel je navodno odbio takve predloge navodeći da je Snapchat "za bogate" i da ne želi servis u siromašnim zemljama kao što su Indija ili Španija. Snapchat je demantovao ove tvrdnje. 
Bezbednosni istraživači iz kompanije ESET pronašli su u Googleovoj prodavnici aplikacija Play malicioznu aplikaciju Adobe Flash Player koju je Google brzo uklonio iz prodavnice. Nažalost, aplikacija je u Play prodavnici bila od novembra prošle godine, od kada je preuzeta između 100000 i 500000 puta. Naziv aplikacije je F11. Srećom, nije reč o ransomwareu niti nekom drugom opasnom malveru, jer aplikacija ne sadrži neki štetan kod. Međutim, aplikacija je pokušavala da prevari korisnike da plate 19 dolara za Adobe Flash Player. Flash Player za Android je uvek bio besplatan ali je 2012. 
Istraživači iz firme Palo Alto Networks analizirali su niz naizgled legitimnih Android aplikacija i otkrili da adware koji se nalazi u njima može da uradi mnogo više od prikazivanja reklama. Adware Ewind je upakovan u aplikacije društvenih mreža kao što je VKontakte i popularne igrice kao što je GTA Vice City i Minecraft - Pocket Edition, ali i u antivirusnim aplikacijama kao što su AVG cleaner i Avast! Ransomware Removal. Sve ove aplikacije se mogu preuzeti u prodavnicama Android aplikacija koje opslužuju ruske korisnike. "Iako je Ewind koga smo mi nazvali pretnjom u osnovi adware, koji zarađuje prikazivanjem... 
Samsung je lansirao nove smart telefone, Galaxy S8 i Galaxy S8 Plus, koji su zvanično predstavljeni prošle nedelje u Njujorku na događaju Unpacked 2017. Nove Samsungove perjanice imaju funkcije prepoznavanja dužice oka i lica, koje treba da olakšaju korisnicima otključavanje smart telefona i prijavljivanje na web sajtove. Sve što korisnici treba da urade je da drže svoj Galaxy S8 ili S8 Plus ispred očiju ili lica, kao kad prave selfi, i telefon će biti otključan. Biometrijska tehnologija koja omogućava identifikaciju korisnika, pomoću mrežnjače, dužice, otiska prsta ili DNK, sve više je u upotrebi sa ciljem unapređenja... 
Bezbednosni istraživač iz Googleovog tima Project Zero otkrio je sofisticirani i veoma opasni bag u Wi-Fi čipovima Broadcoma, koji snabdeva proizvođače iPhone, Nexus i Samsung uređaja. Istraživač Gal Baniamini je detalje o ovom bezbednosnom propustu objavio na blogu Project Zero. Prema njegovim rečima, koristeći ovaj bag napadač može u potpunosti preuzeti kontrolu nad ranjivim uređajem, i to bez ikakve interakcije korisnika. Jednostavno rečeno, ako ste na istoj Wi-Fi mreži kao i napadač, na primer oboje koristite istu javnu Wi-Fi pristupnu tačku, on može hakovati vaš uređaj a da vi toga uopšte niste svesni. 
Ako koristite Android, malo je verovatno da ćete ga inficirati ransomwareom, tvrde iz Googlea. Šta više, veća je verovatnoća da će vas grom udariti dva puta nego da ćete inficirati Android uređaj ransomwareom. Ipak, broj incidenata u kojima su inficirane aplikacije uspele da nađu svoje mesto u Googleovoj Play prodavnici nije za potcenjivanje. Ali iz Googlea tvrde da je od 2015. manje od 0,00001% instalacija iz Play prodavnice i manje od 0,1% instalacija iz drugih izvora bilo kategorizovano kao ransomware. Ransomware je vrsta malicioznog progtama koja ograničava pristup uređaju sve dok žrtva, korisnik inficiranog... 
Istraživači Zscaler ThreatLabZ otkrili su novi ransomware za Android koji nijedan antivirus nije uspeo da detektuje. Ransomware je otkriven u popularnoj aplikaciji ruske društvene mreže nazvanoj "OK". Legitimna aplikacija koja je dostupna u Googleovoj Play prodavnici i koja je preuzeta između 50 i 100 miliona puta, savršeno je "čista" i ne sadrži nikakav maliciozni kod. Maliciozna verzija ove aplikacije pronađena je u nezvaničnim prodavnicama aplikacija. Kada se aplikacija instalira, malver četiri sata ostaje miran, pa korisnici mogu da koriste uređaje kao što to inače rade. Čak će i instalirana aplikacija raditi... 
Kineski sajber kriminalci koriste lažne bazne stanice za slanje lažnih SMS poruka u kojima se nalaze linkovi za malver za Android. Ovo je prvi ikada prijavljeni slučaj širenja malvera na ovakav način, ali taj trend su još 2014. predvideli stručnjaci kompanije Avast. U ovim napadima širi se malver za Android koji je nazvan Swearing, po izvornom kodu koji sadrži mnoge kineske psovke. Swearing su inače prošle godine otkrili istraživači iz kompanije Tencent Security. Malver je i tada, kao i sada, bio aktivan jedino u Kini. Način na koji grupa Swearing širi ovaj malver je jedinstven i do sada ga nijedna grupa koja širi Android malvere nije koristila. 
Bezbednosni istraživači iz firme Lookout primetili su napade na korisnike Appleovog browsera Safari za iOS, a ciljevi kriminalaca bili su ljudi koji su gledali pornografske video snimke i druge osetljive sadržaje na svojim telefonima. Kampanja je vođena sa idejom da se od takvih korisnika ucenom uzme novac. Lookout je upozorio Apple na ove napade, posle čega je kompanija u ponedeljak objavila zakrpu za iOS koja je rešila problem sa propustom koji je korišćen u ovim napadima. Propust je bio u načinu na koji Safari prikazuje JavaScript prozore. Exploit koji je postavljen na različitim web sajtovima ometao... 
WhatsApp i Telegram su ispravili bezbednosni propust u svojim aplikacijama koji su hakeri mogli iskoristiti za preuzimanje kontrole nad korisničkim nalozima. Propust su otkrili stručnjaci kompanije Check Point Software Technologies a problem je u načinu na koji dve aplikacije obrađuju neke fajlove bez provere da li sadrže maliciozni kod. Web verzije ovih aplikacija, WhatsApp Web i Telegram Web, su potpuno sinhronizovane sa smart uređajima. Propust može omogućiti hakerima da preuzmu kontrolu nad korisničkim nalozima u bilo kom browseru, i da pristupe njihovim privatnim i grupnim razgovorima, fotografijama... 
Istraživači iz kompanije ESET otkrili su u Google Play prodavnici 87 malicioznih aplikacija maskiranih u modove za Minecraft. Skoro milion korisnika instaliralo je ove maliciozne aplikacije pre nego što je Google obavešten o ovom problemu. Prema rečima istraživača, ove aplikacije dosađuju igračima agresivnim oglasima i zlonamernim aktivnostima. Istraživači su razvrstali ove aplikacije u dve kategorije. U jednoj su downloaderi koji prikazuju oglase a u drugoj lažne aplikacije koje preusmeravaju korisnike na sajtove prevaranata. U prvoj kategoriji je 14 aplikacija koje su predstavljene kao Minecraft modovi. 
Googleovi inženjeri su otkrili novu familiju "potencijalno štetnih aplikacija" (PHA, Potentially Harmful Application) nazvanu Chamois (divokoza). Ove aplikacije su do sada možda inficirale milione uređaja. Chamois je samo najnoviji u nizu pokušaja masovnog iskorišćavanja Android uređaja za prevare sa oglasima. Pre ovoga, takav pokušaj bio je malver HummingBad koji je inficirao oko 10 miliona uređaja i tako za sajber kriminalce zarađivao više od 300000 dolara mesečno. Na spisku malvera sličnih Chamoisu su osim malvera HummingBad, i Viking Horde, DressCode, CallJam, i Skinner. .png)
Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama. Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube". Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija... 
Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici. Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android. Istraživači iz firme Check Point, koji su prvi primetili novu pretnju, kažu da je Skinner maskiran u jedan od modula aplikacije, sakriven ispod slojeva nerazumljivog koda. Za razliku od drugih malvera koji koriste komercijalne alate pomoću kojih kod postaje nečitljiv... 
Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama. Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije. Istraživači iz Check Pointa identifikovali su dve familije malvera na inficiranim telefonima. 
Istraživači iz firme Malwarebytes otkrili su verziju popularne mobilne aplikacije Facebook inficiranu trojancem Android/Trojan.Spy.FakePlay. Facebook Lite je kompaktnija verzija popularne aplikacije koja može da radi i kada je kvalitet internet veze lošiji. Trojanizovani Facebook Lite krade informacije sa Android uređaja i u pozadini instalira maliciozne aplikacije. Moguće je da je ova maliciozna aplikacija namenjena kineskim korisnicima koji nemaju pristup Google Play prodavnici te su zbog toga primorani da koriste alternativne prodavnice da bi došli do aplikacija koje žele. Teško je razlikovati legitimnu od... 
Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci. Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću , posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski. 
132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno. Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj. Palo Alto Networks je o svom otkriću obavestio Google, pa su 132 aplikacije uklonjene... 
Zbog jedne od svojih funkcija, popularna aplikacija za razmenu poruka Telegram ugrožava privatnost svojih korisnika. Ovo tvrde istraživači iz firme Fidelis Cybersecurity koji kažu da popularna aplikacija pomaže prevarantima tako što ih obaveštava kada se korisnik pridruži servisu. Enkripcija je glavni razlog zbog čega je Telegram veoma popularan među korisnicima iOS i Androida. Međutim, kada se prijavite na servis, aplikacija skenira vaše kontakte i obaveštava ljude koje poznajete da ste se pridružili Telegram zajednici. To je ustvari ono što je sporno, sa aspekta privatnosti. Ako je vaš broj na nečijoj listi kontakata... 
Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje. Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana. Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga... 
Poruke o otkupnini ransomwarea Cerber pronađene su u izvornom kodu dve aplikacije koje se mogu preuzeti iz Googleove prodavnice Play. Aplikacije koje je otkrio stručnjak kompanije ESET Lukas Stefanko su Accechiamoli i ForzaFo, i one su delo italijanskog programera koji ih je napravio za navijače italijanskog fudbalskog kluba. Aplikacije nisu same po sebi infektivne. Ipak, one su se pojavile na skeneru kompanije ESET tokom rutinske provere. "Naš skener je pokupio ostatke ransomwarea Cerber, što je u redu za Windows malvere, ali ovo je detektovano u Android aplikaciji i to je ono što je neobično... .jpg)
Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja. Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT. ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja. Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su... 
Kao što su stručnjaci predvideli, izvorni kod moćnog bankarskog trojanca za Android koji je procureo sredinom decembra, sada se koristi u napadima. Stručnjaci kompanija Doctor Web i i ESET primetili su tri kampanje u kojima učestvuje trojanac čiji je izvorni kod objavio nezadovoljni kupac na jednom ruskom hakerskom forumu 19. decembra prošle godine. S obzirom da je od tada izvorni kod moćnog malvera dostupan svima, bilo je samo pitanje vremena kada će kriminalci iskoristiti procureli kod malvera i napraviti svoju verziju trojanca koja se širi preko malicioznih aplikacija koje su dostupne u... 
Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepostojeći softver, koji je u skoro svim slučajevima malver. Nažalost, ovo se stalno dešava. Maliciozne aplikacije maskirane u Adobe Flash i dalje su najjednostavniji i najefikasniji način za širenje mobilnih malvera, koji se nalaze kao mamac pored namenskih video plejera za gledanje porno filmova. Prethodnih godina bezbroj puta smo bili svedoci pokušaja da se prevare korisnici da preuzmu bankarske trojance, adware, trojance za daljinski pristup (RAT) na Android uređaje. 
Broj infekcija Android uređaja bankarskim trojancem Marcher je u porastu. Marcher se širi fišing napadima u kojima se koriste SMS i MMS poruke. Kada dobije potrebne dozvole, malver prekriva aplikacije banaka sopstvenim prozorom kako bi prikupljao podatke korisnika uređaja. Sve počinje fišing napadom, SMS ili MMS porukom sa linkom za lažnu verziju neke popularne aplikacije kao što je WhatsApp, Runtastic ili Netflix. Link ne vodi do Googleove prodavnice aplikacija Play, već do neke druge prodavnice aplikacija. To se dešava samo ako je korisnik u podešavanjima odobrio preuzimanje aplikacija iz nepoznatih izvora. 
Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnosti. Google je već počeo da obaveštava programere o novim pravilima. Google planira da programerima da rok od 5 nedelja, do 15. marta ove godine, da naprave izmene u svojim aplikacijama i u njih uključe jasnu izjavu o privatnosti. Ovo je neophodno da bi se aplikacije uskladile sa Googleovim pravilima o prikupljanju privatnih podataka korisnika. Pravila Google Play prodavnice zahtevaju da aplikacije koje imaju veoma intruzivne dozvole sadrže detaljnu politiku privatnosti... 
Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. Krajem prošle nedelje, kompanija WhatsApp koja je sada u vlasništvu Facebooka, je objavila da skida oznaku "beta" sa ove funkcije i da će ona sada biti dostupna svim korisnicima iOS, Android i Windows uređaja. WhatsApp ima više od 1,2 miliona korisnika, od kojih će verovatno mnogi iskoristiti prednosti nove zaštitne funkcije, ali to će biti moguće tek kada budu preuzeli najnoviju verziju aplikacije i kad nakon toga uključe ovu opciju u podešavanjima aplikacije... 
Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosne skenere i prikazivale oglase korisnicima koji ih instaliraju. Aplikacije navodno služe za poboljšanje rada baterije uređaja, slično kao što to rade aplikacije Battery Doctor i Clean Master, dve veoma popularne aplikacije za Android koje poboljšavaju rad baterije i produžavaju njeno trajanje. Sporne aplikacije su Clear Master Boost and Clean (com.sarabase.clearmaster.speedbooster) koja je preuzeta između 5000 i 10000 puta, Fast Charge 2017... 
Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Android. Nova verzija malvera dobila je dropper komponentu koja služi kao izviđač koji isporučuje odgovarajući payload - ransomware, u zavisnosti od inficiranog uređaja. Dropperi su prisutni već godinama. Reč je o malverima male veličine koji imaju mali broj funkcija. Jedna od njih je inficiranje uređaja koga je dropper već inficirao, pošto najpre skenira lokalni sistem da bi na kraju preuzeo opasnije malvere. Dropperi se koriste sa bankarskim trojancima, backdoor... 
Zaključavanje smart telefona i tableta je dobra ideja, ali izgleda da dok zaključavamo uređaj moramo voditi računa o tome da li je neko u blizini. Ovo tvrde naučnici sa jednog kineskog i jednog britanskog univerziteta koji kažu da osobe u blizini mogu relativno lako otkriti vaš PIN ili šablon koji koristite za otključavanje telefona. Šta više, neko ko želi da zaviri u vaš telefon ili tablet ne mora da gleda preko vašeg ramena kako otključavate uređaj. Kineski i britanski naučnici su dokazali da im je snimanje pokreta prsta sa udaljenosti od nekoliko metara omogućilo da u 95% slučajeva otkriju šablone za otključavanje telefona... 
Aplikacije Netflix za iOS i Android su veoma popularne jer mobilne telefone pretvaraju u televizore na kojima korisnici bilo kad i bilo gde mogu gledati filmove i televizijski program. Ali ove aplikacije su osim miliona korisnika, privukle pažnju i kriminalca, koji pokušavaju da iskoriste popularnost Netflixa za širenje malvera. Istraživači kompanije Zscaler otkrili su lažnu aplikaciju Netflix za koju se ispostavilo da je nova verzija trojanca za daljinski pristup (RAT, Remote Access Trojan), pod nazivom SpyNote. SpyNote RAT može da aktivira mikrofon uređaja i prisluškuje razgovore, da izvršava komande na uređaju... 
Android malver HummingBad koji je, prema nekim procenama, do sada inficirao 85 miliona uređaja širom sveta, nedavno je pronađen u 46 novih aplikacija, od se kojih 20 njih nekako našlo u Google Play prodavnici, što znači da su aplikacije uspele da prođu Googleove bezbednosne provere. Prema podacima izraelske firme Check Point, u svetu Android malvera, HummingBad je trenutno najveći igrač jer je odgovoran za 72% svih infekcija mobilnih uređaja. Veliki broj infekcija je malveru HummingBad obezbedilo mesto među prvih deset najaktivnijih familija malvera u proteklih nekoliko meseci. HummingBad je jedva godinu... 
Samo jedna SMS poruka može dovesti do toga da se Samsung Galaxy uređaji neprestano restartuju, tako da vlasnicima ne preostaje ništa drugo do da vrate uređaje na fabrička podešavanja i nažalost, izgube podatke koje su čuvali na uređaju. Razlog su bagovi u starim Samsung Galaxy telefonima i tabletima koji mogu biti iskorišćeni pomoću SMS poruka. Hakeri mogu iskoristiti ove bagove da pokrenu maliciozno napravljene konfiguracijske poruke na ranjivom uređaju. Bagovi omogućavaju ovakvim porukama da se izvrši bez pomoći korisnika. Kako su objasnili stručnjaci firme ContextIS koji su otkrili ove... 
Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na novi malver koji krišom preuzima i kupuje aplikacije iz Google Play prodavnice. Ovaj malver može i da krade informacije sa inficiranog Android uređaja. Novootkriveni malver nazvan je Skyfin (Android.Skyfin.1.origin). Do infekcije uređaja ovim malverom dolazi uz pomoć malvera Android.DownLoader, koji se obično širi preko aplikacija koje se preuzimaju iz nezvaničnih prodavnica. Drugim rečima, korisnici koji preuzimaju aplikacije iz alternativnih prodavnica aplikacija su izloženi riziku od infekcije malverima Android.DownLoader i Skyfin. 
Izvorni kod neimenovanog trojanca za Android nedavno je procureo na jednom hakerskom forumu, objavili su istraživači ruske kompanije Doctor Web. Ruski proizvođač antivirusa je saopštio da je procureli izvorni kod visokog kvaliteta. Stručnjaci Doctor Weba su uvereni da će ovo privući pažnju mnogih sajber kriminalaca koji traže osnovu za razvoj sopstvenih malvera. Bankarski trojanci za Android se obično prodaju za nekoliko hiljada dolara ili se iznajmljuju po manjim cenama. Dostupnost izvornog koda ovog trojanca mogla bi dovesti do pojave novih trojanaca koji ciljaju Android uređaje, procena je... 
Kai Lu, istraživač iz kompanije Fortinet, otkrio je novi ransomware koji inficira Android uređaje, blokira pristup ekranu, i neprestano dosađuje korisnicima zahtevom da unesu informacije o svojim platnim karticama. Ransomware za sada cilja samo korisnike sa ruskog govornog područja što se može zaključiti po obaveštenju o otkupnini koje je dostupno samo na ruskom. Ransomware traži ogromnu otkupninu: 545000 rubalja (oko 9100 dolara). To je neobično jer je to između 10 i 100 puta više nego što je cena mobilnih telefona koje može da inficira ovaj ransomware. Logično, većina žrtava bi pre odabrala da kupi... 
Da li ste čuli za Meitu, aplikaciju za obradu fotografija koja korisnike pretvara u lepše verzije sebe? Čak i ako niste čuli za ovu aplikaciju, verovarno ste već videli primere finalnih proizvoda objavljene na društvenim mrežama. Aplikacija je već neko vreme veoma popularna u Kini, a sada postaje popularna i u ostatku sveta. To što je aplikacija postigla ogromnu popularnost za kratko vreme bilo je dovoljno da privuče pažnju stručnjaka, posebno zbog toga što je reč o besplatnoj aplikaciji. Ono što stručnjaci zameraju ovoj aplikaciji su dozvole koje ona traži a kojih ima previše s obzirom na svrhu aplikacije - retuširanje i uređivanje... 
Android trojanac Marcher ima novo odelo: kriminalci koji šire Marcher napravili su lažnu verziju igre Super Mario Run za Android kako bi privukli korisnike da preuzmu trojanca. Marcher je bankarski malver koji traži administratorske privilegije na svakom Android uređaju koji inficira. Malver zatim čeka da žrtva otvori aplikaciju banke ili aplikacije poznatih online servisa kao što su Gmail i Facebook. Kada žrtva otvori neku takvu aplikaciju, Marcher je prekriva lažnom stranicom za prijavljivanje na kojoj korisnik treba da ostavi svoje korisničko ime i lozinku. Marcher je avgusta prošle godine širen maskiran u ažuriranje Android... 
Stručnjaci za bezbednost mobilnih uređaja iz kompanije Intel Security otkrili su niz Android aplikacija u Google Play prodavnici, koje kradu korisnička imena i lozinke za Instagram naloge i ukradene informacije šalju serveru koji je pod kontrolom kriminalaca. Posle ovog otkrića, Google je uklonio sporne aplikacije iz Play prodavnice i zabranio programerima da postavljaju aplikacije u prodavnicu. Sporne aplikacije nose sledeće nazive: Insta Takipci Kazan, Takipci Keyfi, Free Takipci, FollowInsta i Instalker. Aplikacije su obećavale nove pratioce bez ikakve nadoknade, bolju Instagram analitiku, ili način zakazivanja objava... 
Ako baterija vašeg smart telefona ne može da izdrži do kraja dana, ne krivite telefon, verovatni krivac su aplikacije. Na ovo ukazuju rezultati istraživanja koje je sprovela kompanija Avast koja se prikupljala anonimne podatke sa tri miliona nasumično izabranih smart telefona korisnika softvera kompanije. Među aplikacijama su možda i neke od vaših omiljenih, ali ako nemate gde da priključite punjač telefona, verovatno ih ne biste koristili satima. Neke aplikacije verovatno i ne koristite nikada ali su vam one isporučene sa telefonom. One takođe neprimetno mogu trošiti bateriju telefona. 
Ako ste preuzeli igru Super Mario Run za svoj Android, loša vest je da ste možda inficirali telefon malverom. Igra koja je za samo četiri dana posle objavljivanja imala više od 40 miliona preuzimanja trenutno ima samo verziju za iOS uređaje, i nema je na Google Play, što je razočaralo mnoge korisnike Androida. Očekivano, pojavile su se brojne imitacije igre u brojnim prodavnicama aplikacija za Android za koje se ispostavilo da su malveri. Da bi preuzeli aplikaciju iz neke nezvanične prodavnice, korisnici Androida moraju da primene ključna bezbednosna podešavanja, i da omoguće instalaciju aplikacija iz "nepoznatih izvora". 
Stručnjaci kompanije Comodo upozorili su korisnike Android uređaja na novu verziju malvera Tordow koji se pojavio početkom ove godine. Za sada Tordow 2.0 cilja korisnike u Rusiji, ali to ne znači da se malver ne može pojaviti u bilo kom delu sveta. Tordow je pre svega mobilni bankarski Android trojanac koji pokušava da rootuje uređah da bi dobio potpunu kontrolu nad uređajima. Sa takvim privilegijama trojanac može da obavlja telefonske pozive, kontroliše SMS poruke, preuzima i instalira programe, krade lozinke, pristupa kontaktima, šifruje fajlove, posećuje web stranice, manipuliše bankovnim... 
Mnogi mobilni bankarski trojanci mogu da blokiraju uređaje da bi iznudili novac od žrtava. Sada su međutim stručnjaci kompanije Kaspersky Lab otkrili verziju mobilnog banraskog trojanca Trojan-Banker.AndroidOS.Faketoken koji ide i korak dalje - on šifruje podatke korisnika inficiranih uređaja. Osim toga, Faketoken napada više od 2000 aplikacija banaka iz celog sveta. Kaspersky Lab je otkrio nekoliko hiljada instalacionih paketa koji mogu da šifruju podatke, od kojih su najstariji iz jula 2016. Prema informacijama ruske kompanije, broj žrtava dostigao je 16000. Žrtve su iz 27 zemalja, a najviše ih ima u Rusiji... 
Stručnjaci ruske kompanije Doctor Web otkrili su dva trojanca u firmwareu 28 modela Android uređaja, smart telefona i tableta, koji krišom prikupljaju informacije o uređajima, prikazuju reklame iznad pokrenutih aplikacija i preuzimaju i instaliraju druge aplikacije na uređajima. Ruski stručnjaci kažu da bi broj inficiranih modela Android uređaja mogao biti daleko veći. Trojanci, Android.DownLoader.473.origin i Android.Sprovider.7, su downloaderi koji se isporučuju sa jeftinim modelima Android uređaja koji rade na MediaTek platformi, i koji se uglavnom prodaju u Rusiji. Oni mogu da prikupljaju informacije o inficiranim uređajima... 
Prošlog meseca javnost je saznala da je backdoor ubačen u firmware kineske firme ADUPS Technology koji se nalazi na skoro 700 miliona Android smart telefona i koji je korišćen za prikupljanje informacija korisnika koje su se slale serveru u Kini. Kompanija Trustlook se posle ovog otkrića detaljnije bavila ovim backdoorom i otkrila da su sa inficiranih telefona prikupljane informacije kao što su IMEI, IMSI, MAC adrese, brojevi verzija i informacije o operateru. Na spisku proizvođača telefona su 43 imena, među kojima su i zvučna imena kao što su ZTE, Lenovo, Mediatek i BLU. Trustlook je otkrio i da su prikupljane SMS... 
Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima. ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental". Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli da zaključavaju uređaje dok su praznili bankovne račune žrtava. 
Desetine miliona korisnika alata za daljinsko upravljanje Android uređajima, AirDroid, podložni su man-in-the-middle napadima koji mogu dovesti do krađe podataka i kompromitovanja uređaja malicioznim ažuriranjima. AirDroid je trenutno jedna od najpopularnijih aplikacija u Google Play prodavnici koja prema zvaničnim podacima prodavnice ima između 10 i 50 miliona preuzimanja. Ali popularnost neke aplikacije nije garancija da je ona bezbedna. Upravo je AirDroid dobar primer za to. Stručnjaci kompanije Zimperium otkrili su bezbednosne propuste u AirDroid koji izlažu korisnike riziku od hakerskih napada, i krađe... 
Jedan bankarski trojanac za Android, poput nekih svojih "kolega" sa deskop računara, ne samo da krade korisnička imena i lozinke iz aplikacija banaka, već sabotira i antivirusne aplikacije sprečavajući njihovo pokretanje. Za sada, ovaj trojanac je primećen samo u Nemačkoj gde cilja mobilne aplikacije 15 nemačkih banaka. Ali ako mislite da ste zbog te činjenice bezbedni, varate se. Trojanac je otkriven u ranoj fazi delovanja, ali verovatno će se u bliskoj budućnosti pojaviti i u drugim zemljama. Malver koga su otkrili stručnjaci kompanije Fortinet nazvan je Android/Banker.GT!tr.spy. Ono po čemu se ovaj malver ističe je... 
Stručnjaci firme Check Point otkrili su novi, veoma agresivni malver za Android koji je već kompromitovao najmanje milion Google naloga a koji bi mogao da inficira oko 74% Android telefona koji se trenutno nalaze na tržištu. Oni su upozorili da se malver koji su nazvali Googlian nalazi u ukupno 86 Android aplikacija koje se preuzimaju iz nezvaničnih prodavnica aplikacija. Kada se instaliraju, ove aplikacije rootuju telefon da bi dobile potpuni pristup uređaju i zatim pokušale da instaliraju maliciozni softver koji može da ukrade autentifikacione tokene za Google naloge. To hakerima daje potpunu kontrolu nad napadnutim... 
Novi bankarski trojanac za Android ostaje povezan sa svojim komandno-kontrolnim serverima čak i kada inficirani uređaji pređu u režim spavanja. Problem leži u nečemu što se zove Doze. Doze je režim koji se aktivira kada korisnik ne koristi uređaj neko vreme. Doze je prvi put predstavljen kada je objavljen Android 6.0 koji je doneo dve nove funkcije koje štede energiju i koje produžavaju trajanje baterije tako što upravljaju ponašanjem aplikacija kada uređaj nije povezan sa izvorom napajanja. Doze je jedna od te dve nove funkcije koja smanjuje potrošnju baterije a druga je nazvana App Standby, 
Loša vest za one koji nemaju novije smart telefone. Google je potvrdio da će ukinuti podršku za dve najstarije verzije Androida: Gingerbread i Honeycomb. Broj onih koji koriste uređaje koji imaju ove verzije Androida veoma mali. Ipak, iz Googlea tvrde da će ukidanje podrške za Gingerbread i Honeycomb omogućiti kompaniji da pruži bolju podršku drugim, novijim verzijama Androida. Gingerbread je star oko šest godina, pa imajući to u vidu, Googleova odluka ne bi trebalo da bude iznenađenje. Ono što je kompanija bez sumnje uzela u obzir pre donošenja ovakve odluke je činjenica da ove platforme u ovom trenutku imaju... 
Ako imate Android smart telefon, on bi mogao biti jedan od 700 miliona onih koji krišom šalju podatke korisnika u Kinu svaka 72 sata. Objašnjenje za to bi mogao biti backdoor koji potajno šalje sve vaše SMS poruke, zabeležene pozive, kontakte, istoriju lokacija i podatke iz aplikacija. Stručnjaci firme Kryptowire otkrili su backdoor sakriven u firmwareu mnogih Android smart telefona prodatih u SAD, koji krišom prikuplja informacije o vlasniku telefona i šalje ih serveru u Kini. Server pripada kompaniji AdUps Technology Co. Ltd., koja tvrdi da njen softver pokreće ažuriranja za više od 700 miliona uređaja širom sveta. 
Još loših vesti za korisnike Androida. Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima. Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products. Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root... 
U avgustu ove godine, Facebook je najavio kontroverzni plan prema kome je kompanija od 25. septembra trebalo da počne da prikuplja podatke iz aplikacije WhatsApp da bi korisnicima društvene mreže prikazivala relevantnije oglase. Mnogi korisnici nisu bili srećni zbog ovog poteza kompanije jer im nije ostavljena opcija da se ne saglase sa deljenjem podataka. WhatsApp je ostavio korisnicima rok od 30 dana nakon prihvatanja novih uslova korišćenja servisa i politike privatnosti da izaberu da se njihove informacije sa WhatsAppa ne dele sa Facebookom. Međutim, čak i u tom slučaju, neke informacije bi se delile... 
Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu. 
Kompanija Fortinet upozorila je korisnike mobilnih aplikacija banaka na novog bankarskog trojanca koji inficira Android uređaje korisnika u SAD, Nemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Trojanac krade korisnička imena i lozinke za 94 mobilne aplikacije banaka. S obzirom da može da presreće SMS komunikacije, malver može da prevari sistem dvofaktorne autentifikacije koji koristi SMS poruke. Pored toga, ovaj malver sadrži module koji ciljaju aplikacije nekih popularnih društvenih mreža. Trojanac je maskiran u Flash Player. Kada se instalira, na ekranu se pojavljuje ikona Flash Playera. 
Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast. GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine. Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman. Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala... 
Ransomware za Android nije tako napredan kao onaj koji napada Windows računare. Većina aktuelnih ransomwarea ne mogu da šifruju fajlove, što umnogome umanjuje njihove mogućnosti da iznude novac od žrtava. Jedan od Android ransomwarea koji spada u najefikasnije sa gledišta kriminalaca je Android.Lockscreen, koji zaključava ekran uređaja nasumično odabranim PIN kodom. Stručnjaci kompanije Symantec sada su otkrili da ovaj ransomware ima novu taktiku koja mu omogućava da se automatski pokrene svaki put kada korisnik uključi uređaj. Maliciozni kod ransomwarea je sakriven u "launcher" aplikaciji. 
Jedan od razloga zašto je WhatsApp toliko popularna aplikacija je end-to-end enkripcija poruka. Međutim, u avgusta ove godine WhatsApp je najavio da će promeniti politiku privatnosti servisa, prvi put za četiri godine, da bi se brojevi telefona korisnika delili sa Facebookom. Ova odluka kompanije razočarala je i naljutila mnoge korisnike. Mnogi su se tada zabrinuli zbog namere kompanije da njihove privatne informacije deli sa Facebookom. WhatsApp je objasnio da ova odluka neće uticati na privatnost sadržaja koji korisnici dele, i da će end-to-end enkripcija i dalje štititi poruke korisnika čak i od... 
Ni iOS uređaji nisu otporni na hakovanje. Kako piše sajt Hacker News, iPhone, iPad i iPod mogu biti hakovani otvaranjem naizgled bezazlenih JPEG i PDF fajlova. Haker može sa daljine da preuzme kontrolu nad ranjivim Appleovim iOS uređajem, a sve što treba da uradi je da prevari korisnika uređaja da otvori maliciozni JPEG ili PDF fajl na web sajtu ili u emailu, što će dovesti do izvršenja malicioznog koda na sistemu i preuzimanja potpune kontrole nad uređajem. Ovo omogućava bezbednosni propust CVE-2016-4673, ali dobra vest je da je Apple objavio najnoviju verziju svog mobilnog operativnog sistema, iOS 10.1... 
Kineski hakeri iz tima Keen Security Laba, ogranka kompanije Tencent, osvojili su ukupno 215000 dolara na takmičenju Mobile Pwn2Own 2016 koje je održano u Tokiju, u Japanu, u organizaciji Zero Day Initiative (ZDI) i kompanije Trend Micro. Takmičenje je održano u sklopu konferencije PacSecWest. Čuveni kineski hakeri uspeli su da hakuju Appleov iPhone 6S kao i Googleov Nexus 6P. Oni su koristeći dve ranjivosti Appleovog mobilnog operativnog sistema uspeli da ukradu slike sa uređaja, zbog čega su nagrađeni sa 52500 dolara. Exploiti za iPhone 6S su funkcionisali iako je Apple ove nedelje ažurirao iOS 10. 
Neiskusni i lakoverni korisnici Androida su mete bankarskog trojanca koji traži od njih da pošalju "selfi" držeći svoju ličnu kartu. Reč je o trojancu Acecard, jednom od najopasnijih do danas poznatih Android trojanaca na koga su u februaru prošle godine upozoravali stručnjaci Kaspersky Laba koji su tada objavili izveštaj sa detaljnom analizom ovog malvera. Malver je uvek korak ispred bezbednosnih istraživača, neprestano se razvija i unapređuje, bilo da je u pitanju njegov kod ili njegov način rada. Prehodna verzija trojanca krila se u igrici Black Jack koja se distribuirala preko zvanične Googleove prodavnice... 
Trojanac Ghost Push poznat i pod nazivom Shedun još uvek je velika pretnja korisnicima Androida u celom svetu. Malver je i dalje fokusiran na prikazivanje reklama za web stranice i aplikacije, od kojih njegovi autori zarađuju. Verzija trojanca koju su analizirali stručnjaci kompanije Cheetah Mobile se predstavlja kao aplikacija za upravljanje SMS porukama, ali i kao aplikacija čiji je naziv Alarm Controller. Ove aplikacije prikazuju reklame za više od 30000, kako malicioznih tako i legitimnih aplikacija. Prema rečima istraživača, broj uređaja zaraženih ovim malverom je mali ali stabilan. Razlog je to što trojanac... 
Prošle godine Facebook je ponudio korisnicima Androida Facebook Lite, manju verziju Facebook aplikacije koja ima samo osnovne funkcije. Aplikacija je u početku bila dostupna korisnicima u Latinskoj Americi i Africi. Ove nedelje, Facebook je najavio Messenger Lite, aplikaciju koja će u početku biti dostupna korisnicima u pet zemalja: Keniji, Maleziji, Šri Lanki, Tunisu i Venecueli. Dejvid Markus, direktor Messengera, obećao je da će aplikacija ubrzo biti dostupna i korisnicima u drugim državama. Kao što je slučaj i sa Facebook Lite aplikacijom, i Messenger Lite je manja od Facebook Messengera i ima svega 10 MB... 
Sve je više servisa za razmenu poruka koji nude end-to-end enkripciju kako bi uverili svoje korisnike da su njihovi razgovori sigurni. Potreba da se korisnici uvere da su njihovi razgovori bezbedni postala je još veća pošto je Edvard Snouden razotkrio špijunske programe američke Nacionalne bezbednosne agencije (NSA). Facebook Messenger je još jedan u nizu popularnih servisa za razmenu poruka koji je ponudio korisnicima end-to-end enkripciju. Pre nekoliko meseci Facebook je najavio ovaj vid zaštite komunikacija svojih korisnika, a od juče je započeo uvođenje end-to-end enkripcije za više od milijardu korisnika Messengera... 
Razgovori korisnika Appleove aplikacije iMessage (novo ime applikacije je Messages) su bezbedni - ono što korisnici pričaju ostaje između njih i njihovih sagovornika. To je ono što obećava Apple. Ali dokument do koga je došao sajt Intercept govori da to nije baš tako, i da američke vlasti mogu dobiti od Applea neke informacije o korisnicima aplikacije ako za to imaju sudski nalog. S obzirom da je sadržaj iMessage zaštićen end-to-end enkripcijom, Apple nema pristup razgovorima korisnika, ali ima meta podacima koje iMessage šalje serverima kompanije. Apple, na primer, beleži svaki novi razgovor koji započnu korisnici. 
U Googleovoj Play prodavnici aplikacija otkriveno je više od 400 aplikacija koje telefone pretvaraju u prislušne uređaje koji mogu izvlačiti osetljive podatke iz zaštićenih mreža sa kojima su povezani. Jedna maliciozna aplikacija infcirana takozvanim DressCode malverom preuzeta je između 100000 i 500000 puta pre nego što je uklonjena sa Google Play. Aplikacija Mod GTA 5 for Minecraft PE izgledala je kao benigna aplikacija, iako je ustvari sadržala komponentu u kodu za uspostavljanje trajne veze sa serverom koji je pod kontrolom napadača. Stručnjaci kompanije Trend Micro otkrio je 3000 ovakvih aplikacija... 
S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništa jer ništa i ne traži zapravo. Takvi lažni antivirusi pokazuju samo listu svih aplikacija instaliranih na uređaju tako da korisniku može izgledati kao da je sa uređajem sve u redu. Ove aplikacije ustvari služe za prikazivanje reklama od kojih autori lažnih antivirusa zarađuju. Korisnici uređaja tako imaju lažnu sliku o stanju svojih uređaja - oni misle da im telefon nije inficiran i da ih štiti aplikacija za koju veruju da je antivirus iako ona ustvari ne radi ništa. Ovakve aplikacije pravi antivirusni... 
Trojanac Tordow (Trojan-Banker.AndroidOS.Tordow) otkriven je u februaru ove godine kada su stručnjaci Kaspersky Laba primetili prve infekcije Android uređaja ovim malverom, do kojih je dolazilo tako što su žrtve preuzimale inficirane aplikacije iz alternativnih prodavnica aplikacija. Od tada su stručnjaci ruske kompanije pažljivo pratili razvoj ovog bankarskog trojanca čiji kapaciteti značajno prevazilaze funkcionalnost većine drugih bankarskih malvera. Većina aplikacija koje šire Tordow su kopije popularnih Android aplikacija kao što su VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki ili Subway Surf. 