Hakovan Google Cloud Messaging, kriminalci zloupotrebljavaju servis za napade na Android uređaje
Mobilni telefoni, 14.08.2013.
Stručnjaci Kaspersky Lab-a otkrili su backdoor u Google Cloud Messaging (GCM), servisu koji omogućava programerima da šalju podatke sa svojih servera svojim aplikacijama instaliranim na Android uređajima, koji sajber kriminalci koriste za krađu podataka korisnika Androida i slanje skupih SMS poruka sa telefona korisnika Androida. Iz Kaspersky Lab-a kažu da kriminalci koriste Google Cloude Messaging kao server za komandu i kontrolu malvera i da ovakvu zloupotrebu servisa može zaustaviti jedino sam Google. Dalje
Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android
Mobilni telefoni, 15.08.2013.
Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada. Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima. Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data... Dalje
Android aplikacija sadrži malver za Windows
Mobilni telefoni, 05.08.2013.
Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare. Reč je o aplikaciji KFC [email protected] Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja. Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu. Dalje
Google Play preplavljen adware aplikacijama
Mobilni telefoni, 13.08.2013.
Google Play market, na koji stručnjaci upućuju korisnike kao na mesto odakle mogu bezbedno preuzeti aplikacije za Android uređaje, preplavljen je adware programima, pokazuju podaci studije koju je sprovela kompanija Zscaler. Zscaler je analizirao 8000 aplikacija koje su u ponudi Google Play marketa. Od ovog broja, 1845 su označene kao adware. „To je veliki broj“, kažu stručnjaci Zscaler-a objašnjavajući da su većinu ovih aplikacija kao adware označili proizvođači antivirusa i to zbog preteranog prikazivanja reklama i trikova kojima se služe, uključujući i menjanje podešavanja uređaja. Dalje
Malver za Android prvi put na Top 10 listi najaktivnijih malvera
Mobilni telefoni, 31.07.2013.
Broj malvera za mobilne telefone nezaustavljivo raste, ali u poređenju sa malverima za računare njihov broj je značajno manji. Međutim, to bi uskoro moglo da se promeni, pokazuju podaci kompanije Fortinet. Nedavno je ova kompanija objavila da je jedan malver za mobilne telefone dospeo na listu top 10 najaktivinijih malvera na kojoj su se do sada nalazili samo malveri za računare. Neslavni dobitnik titule prvog među mobilnim malverima koji se plasirao na šesto mesto na listi najaktivnijih malvera je Android/Plankton.B!tr, sa prevalencom od 4,42%. Dalje
Apple ispravlja propust koji omogućava hakovanje iPhone-a lažnim punjačem
Mobilni telefoni, 02.08.2013.
Sledeće ažuriranje softvera za iPhone i iPad uređaje ispraviće sigurnosni propust koji omogućava hakerima špijuniranje i druge kriminalne aktivnosti onda kada žrtva koristi lažni USB punjač, najavili su iz kompanije Apple. Apple-ovi uređaji biće podložni napadima sve dok kompanija ne objavi iOS 7 čije se objavljivanje očekuje na jesen dok će iOS 7 5 Beta biti dostupan od 12. avgusta. Propust je već ispravljen u beta verziji operativnog sistema koju trenutno testiraju programeri. Dalje
.jpg)
Malveri za Android postaju sve sofisticiraniji, upozoravaju stručnjaci kompanije BitDefender. Iako su takozvani SMS Trojanci koji šalju poruke na premium brojeve koje se naplaćuju po višoj tarifi, i dalje najbrojniji malveri za Android, pojavljuju se i novi, mnogo napredniji i kompleksniji malveri. Iz BitDefender-a posebno ističu napade na SMS poruke koje su povezane sa elektronskim bankarstvom, iza kojih stoji malver ZitMo. ZitMo dobija komande od servera za komandu i kontrolu i prosleđuje SMS poruke serveru koji je pod kontrolom napadača. 
Google Play market preplavljen je spornim aplikacijama, tvrde stručnjaci kompanije Symantec koji su u poslednjih sedam meseci otkrili više od 1200 sumnjivih aplikacija na Google-ovom marketu. Mnoge od ovih aplikacija Google je uklonio ubrzo pošto su objavljene na Google Play, ali ostale su uspele da ostanu na marketu i po nekoliko dana. "Iako imaju kratak život, aplikacije mora da obezbeđuju dovoljan profit za prevarante s obzirom da oni ne pokazuju znake posustajanja u razvoju novih aplikacija", kažu iz Symantec-a. 
Aplikacije koje vam omogućavaju promenu pozadine telefona su među najpopularnijim među korisnicima Android smart telefona. Iako se čine bezazlenim, namere autora ovih aplikacija ne moraju nužno biti takve. Appthority, kompanija koja se bavi analizom aplikacija, otkrila je nekoliko wallpaper aplikacija na Google Play marketu koje prikupljaju podatke korisnika bez njihovog znanja i prikazuju im spam reklame. Osim što nisu bezopasne kako se čini na prvi pogled, ove aplikacije zloupotrebljavaju popularnost i reputaciju brendova... 
Stručnjaci kompanije Symantec pronašli su dve aplikacije za Android koje se distribuiraju u Kini i koje koriste „Master Key“ ranjivost koju su otkrili istraživači firme BlueBox Security koji su detalje o tome izneli u javnost početkom ovog meseca. Iz Symantec-a kažu da je ovo prvi slučaj zloupotrebe ove ranjivosti za koji se zna. „Master Key“ bag omogućava hakerima da menjaju kod bilo koje aplikacije bez menjanja njenog kriptografskog potisa... 
Stručnjaci kompanije Trend Micro otkrili su trojanizovanu verziju aplikacije za razmenu poruka KakaoTalk koja prikuplja podatke o kontaktima u telefonu, SMS poruke i podatke o podešavanjima telefona i šalje ih serveru za komandu i kontrolu koji je pod kontrolom napadača. Aplikacije za razmenu poruka kao što je KakaoTalk su veoma popularan način komunikacije među korisnicima smart telefona. Zato ne čudi zbog čega sajber kriminalci sve češće koriste imena ovih aplikacija u napadima na korisnike. 
Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama. Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a. SIM (Subscriber Identification Module) je mala plastična kartica koja se ubacuje u mobilni telefon i koja sadrži važne podatke korisnika telefona... 
U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije. Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen. 
Stručnjaci kompanije BitDefender otkrili su dve relativno popularne aplikacije na Google Play kod kojih je iskorišćen sada već poznati Android „Master Key“ bag, ali srećom, korisnici koji su preuzeli ove aplikacije nemaju razloga za brigu jer namere programera aplikacije nisu loše. Reč je o igricama Rose Wedding Cake i Pirates Island Mahjong Free, koje su poslednji put ažurirane sredinom maja. 
Istraživači firme ThreatTrack Security uočili su novu verziju Trojanca NotCompatibile Android koga su prošle godine otkrili stručnjaci firme Lookout. Trojanac se širi preko hakovanih i preotetih Yahoo naloga koje kriminalci koriste za slanje emailova u kojima se nalazi link. Ako se ovom linku pristupi sa Windows ili Mac OS X računara, korisnik će dospeti na sajt čiji je saržaj posvećen čudotvornim dijetalnim pilulama. Međutim, ako se linku pristupi sa Android smart telefona, korisnik se usmerava na sajt na kome se nalazi maliciozni APK fajl koji je predstavljen kao ažuriranje za Android. 
Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara. „Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran. Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank. Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija. 
Poznati reper Džej Zi u saradnji sa Samsungom odlučio je da promoviše svoj najnoviji album Magna Carta Holy Grail preko aplikacije koja je dostupna za pojedine Samsung uređaje na Google Play marketu i tako omogući korisnicima ovih uređaja da preslušaju njegov najnoviji album pre nego što se nađe u prodaji i pre nego što i drugi poklonici njegove muzike budu u prilici da ga čuju. Međutim, stručnjaci kompanije McAfee otkrili su „trojanizovanu“ piratsku verziju ove aplikacije na web sajtovima izvan Google Play marketa. 
Prema pisanju sajta TheAndroidSoul.com, virus pod nazivom „Priyanka“ širi se preko popularne aplikacije za Android koja služi za razmenu poruka i to preko kontakt fajla, tako da ako dodate kontakt „Priyanka“, virus će izmeniti nazive svih grupa koje imate u aplikaciji, a u najgorem slučaju, i imena svih kontakata sa kojima ste povezani preko Whatsapp biće takođe zamenjena imenom „Priyanka“. Srećom, virus se ne može instalirati sam, bez pomoći korisnika. U slučaju da dobijete kontkat fajl sa nazivom „Priyanka“ od bilo kog od vaših kontakata ili od nekog drugog... 
Za krađu podataka sa računara kriminalcima je obično potreban malver koji može da obavi takav zadatak, naravno, pošto prethodno pronađe put do računara i inficira ga. Međutim, to nije i jedini način. Stručnjaci kompanije F-Secure otkrili su aplikaciju koja Android uređaj pretvara u hakerski alat i omogućava krađu podataka sa računara koji je povezan sa zaraženim telefonom. Aplikacija o kojoj je reč nazvana je USB Cleaver (Hack-Tool:Android/UsbCleaver.A). 
I pored različitih mehanizama provere, maliciozne aplikacije za Android povremeno uspeju da pronađu put do legitimnih prodavnica aplikacija. Stručnjaci Symantec-a upozorili su na aplikaciju pod nazivom Password Wifi Hacker Plus čija je navodna namena krekovanje lozinki obližnjih Wi-Fi mreža. To je primamljiva ponuda za korisnike iza koje se krije nešto sasvim drugo. Aplikacija je otkrivena u Amazonovoj prodavnici aplikacija za Android. Password Wifi Hacker Plus se pretvara da radi ono što je njena namena prikazujući lažne dijalog prozore da bi uverila korisnika u to. 
Stručnjaci kineske kompanije Qihoo 360 upozorili su na ozbiljan sigurnosni propust u Samsungovom smart telefonu Galaxy S4 koji može omogućiti napadačima slanje SMS poruka bez znanja korisnika i SMS fišing (“smishing”). Qihoo 360 je o svom otkriću obavestio Samsung koji trenutno radi na razvoju zakrpe za bag. Stručnjaci kineske firme kažu da je propust povezan sa “cloud backup” funkcijom Galaxy S4 koja služi za pravljenje rezervnih kopija podataka iz telefona u oblaku, koja nije dobro zaštićena i može biti zloupotrebljena. 
Aplikacije koje su najčešće zaražene malverima su igrice, pokazuju podaci iz izveštaja posvećenog bezbednosti mobilnih uređaja koji je objavila kompanija McAfee. Sajber kriminalci zloupotrebljavaju dozvole koje aplikacija dobija od korisnika da bi instalirali malvere. Mamac koji najčešće koriste kriminalci su besplatne aplikacije. Korisnici privučeni time da je neka aplikacija besplatna, nehotice i nesvesni toga daju ovakvim aplikacijama dozvole koje su veoma invazivne prirode i koje daju napadačima potpuno odrešene ruke kada je u pitanju infekcija uređaja malverom. 
Lažni antivirusni programi su dugi niz godina bili uspešan poslovni model sajber kriminalaca. Zato ne čudi mnogo to što su u eri dominacije smart telefona, posebno onih sa operativnim sistemom Android, kriminalci odlučili da isprobaju recept koji se pokazao uspešnim u slučaju desktop računara i razviju pretnje ove vrste i za Android uređaje. Stručnjaci Symantec-a otkrili su jedan takav program nazvan Android.Fakedefender, maskiran u fajl pod nazivom SkypeFreeCalls-update.apk. 
Pre samo tri godine, malveri za Android bili su tek u povoju, a napadi ovih malicioznih programa veoma retki. Međutim, sve veća popularnosti Android smart telefona i tablet uređaja dovela je do toga da se ispune očekivanja stručnjaka prema kojima su mnogi u ono vreme bili sumnjičavi. Android platforma je sve češće na meti napada malverima, počev od dosadnih šaljivih aplikacija, SMS Trojanaca, root malvera, špijunskh i drugih malicioznih programa koji predstavljaju ozbiljnu pretnju za korisnike mobilnih uređaja. 
Čuli ste za igricu “Bad Pigs”? Ili je ipak naziv igrice “Bad Piggies”? Stručnjaci kompanije F-Secure otkrili su aplikaciju za Android nazvanu “Bad Pigs” koja je skoro identična aplikaciji “Bad Piggies” i koja od korisnika prilikom instalacije zahteva dozvolu za promene podešavanja i pristup podacima. Neko se dosetio da korisnicima Google Play marketa ponudi malicioznu aplikaciju koja je naizgled slična popularnoj igrici “Bad Piggies”. I prevara je uspela. Pre nego što je primećena, ova aplikacija je preuzeta 10000 puta. 
Aplikacije za Android koje prikupljaju previše podataka sa uređaja na kojima su instalirane su problematične, tvrde stručnjaci BitDefender-a koji smatraju da aplikacije koje zahtevaju dozvole za prikupljanje podataka koji su im u suštini nepotrebni su isto toliko loše kao i aplikacije koje ih zaista i prikupljaju. Prema podacima iz istraživanja koje je sproveo BitDefender i tokom kojeg je analizirano 260 000 besplatnih aplikacija za Android sa Google Play marketa, više od 25% ovih aplikacija mogu da prate lokaciju korisnika kada su otvorene. Pored toga, više od 13% aplikacija može da otpremi jedinstveni ID uređaja... 
Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android. Malver nazvan Backdoor.AndroidOS.Obad.a trenutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera. 
Popularni takozvani bankarski Trojanci sve češće imaju i mobilnu komponentu koja omogućava sajber kriminalcima da zaobiđu sisteme za dvostepenu verifikaciju i tako dođu do računa žrtava. Mobilna komponenta Trojanca ZeuS naziva se ZitMo, SpyEye ima SpitMo a Citadel CitMo. Četvrti Trojanac čija je maliciozna mobilna aplikacija otkrivena krajem prošle godine je Carberp. Stručnjaci RSA su sada otkrili još jedan takav program koji za potrebe Trojanca Cridex (Bugat) prosleđuje SMS poruke sa kodom za pristup računu. 
Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava. Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama. Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. 
Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a. Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem. 
Broj malvera za mobilne telefone učetvorostručiće se ove godine a hakeri će nastaviti sa napadima na Android, procena je stručnjaka Kaspersky Lab-a. Ovu sumornu prognozu Kaspersky Lab je potkrepio podatkom da je samo od početka ove godine, tokom prva tri meseca, otkriveno 22750 malvera za mobilne uređaje. To znači da je broj malvera koji su otkriveni za samo tri meseca već dostigao polovinu ukupnog broja malvera otkrivenih tokom cele prošle godine. 
Jedan od najvećih problema u vezi bezbednosti operativnog sistema Android je činjenica da najveći broj njegovih korisnika ima zastarelu verziju operativnog sistema sa sigurnosnim propustima koji čine uređaj ranjivim. Po pitanju toga, sami korisnici malo toga mogu da učine, jer skoro sva ažuriranja za Android moraju proći proizvođače uređaja koji ih moraju prilagoditi svojim proizvodima kao i provajdere mobilne telefonije pre nego što dođu do krajnjih korisnika. Taj proces nije ni brz ni zagarantovan pa je to razlog zbog čega svega 2,3% Android uređaja ima najnoviju verziju operativnog sistema... 
Pokrenut je veoma zanimljiv konkurs namenjen geekovima i svim ljudima koji se bave razvojem mobilnih aplikacija a na kome je moguće osvojiti vredne novčane nagrade. Aplikacije za mobilne platforme po izboru, IOS i Android, mogu se do 15. juna prijaviti u tri odabrane kategorije: igre, poslovne aplikacije i korisničke aplikacije. Najzanimljivije aplikacije biće proglašene pobednicima i biće finansirana njihova izrada. 
Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima. Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. ![Kako otključati zaključani Android telefon? Probajte sa Viberom [VIDEO]](/thumbs/v1_8195_Android-Pattern-Lock.jpeg)
Stručnjaci firme Bkav otkrili su ranjivost u Viber-u, popularnoj aplikaciji koja omogućava korisnicima da besplatno obavljaju telefonske pozive, šalju poruke i fotografije. Zahvaljujući ovoj ranjivosti hakeri mogu zaobići zaštitu zaključavanja ekrana na Android telefonima i dobiti potpuni pristup uređaju. Prema podacima sa sajta Viber-a i Google Play marketa, Viber ima više od 100 miliona korisnika koji mogu biti ugroženi zbog ove ranjivosti. 
Google nedavno napravio brojne promene u ekosistemu Android Play Store-a, a jedna od promena je i ta da je kompanija dodala kratku ali veoma značajnu klauzulu svojoj politici koja se primenjuje na programere aplikacija za Google Play zabranjujući da se aplikacije preuzete sa Google Play marketa menjaju, zamenjuju ili ažuriraju na bilo koji drugi način osim putem Google Play mehanizma ažuriranja. Google je često bio kritikovan zbog toga što su se s vremena na vreme pojavljivale maliciozne aplikacije na Google Play Store. 
Mislite da vašem Androidu nije potrebna zaštita? Možda će vas “loša vest” o milionima korisnika koji su preuzeli malver prigodno nazvan "BadNews", misleći da preuzimaju legitimne aplikacije sa Google Play marketa, naterati da promenite mišljenje. Stručnjaci firme Lookout otkrili su novog Trojanca za Android sakrivenog u 32 legitimne aplikacije sa četiri programerska naloga koje su korisnici preuzimali sa Google Play marketa. Prema podacima sa Google Play-a, sve ove aplikacije su ukupno preuzete između 2 i 9 miliona puta. 
Loše vesti su i gore nego što se isprva mislilo: malvler, prilično duhovito nazvan BadNews, koji je uspeo da prevari odbrambene mehanizme Google Play marketa, bio je sakriven u još tri aplikacije i to najmanje 10 meseci, pokazuju novi dokazi. Prema tvrdnjama stručnjaka BitDefender-a, BadNews je bio sakriven u najmanje 35 različitih aplikacija koje su bile dostupne za preuzimanje na Google-ovim serverima. Prema podacima Google Play marketa, ove aplikacije su preuzete najmanje dva miliona puta. 
Podaci firme NQ Mobile pokazuju da je broj malvera za mobilne telefone porastao za 163% prošle godine, dostigavši broj od oko 65000 novih pretnji. Skoro 95% svih mobilnih malvera koji su otkriveni u 2012. godini su malveri za Android. Za infekciju ovih uređaja malverima najčešće se koriste prepakovane aplikacije, maliciozni URL-ovi i SMS fišing. Procene NQ Mobile govore da su malveri zarazili oko 32,8 miliona Android uređaja u 2012. godini, što je porast za oko 200% u odnosu na 2011. 
Lažni antivirusi imaju novu pozornicu za svoje predstave - Android mobilne uređaje. Ruska firma Doctor Web otkrila je novog Trojanca koji obaveštava potencijalne žrtve da moraju da plate ukoliko žele da uklone viruse sa svojih uređaja. Malver „Android.Fakealert.4.origin“ je aktivan od oktobra prošle godine. Najnovija prevara u režiji ovog malvera je prilično kompleksna. Ona uključuje nekoliko Android aplikacija koje prikazuju reklame, u pokušaju da se korisnici navedu da skeniraju svoje mobilne uređaje. 
Bot mreža Cutwail, koja već širi bankarskog Trojanca poznatog pod nazivom Gameover Zeus, sada pokušava da isto uradi i sa Trojancem za Android nazvanim Stels. Stels inficira Android uređaje pretvarajući se da je ažuriranje za Adobe Flash Player. Ako potencijalna žrtva ne koristi Android uređaj, autori malvera imaju rezervni plan - ako se opasni spam linkovi otvore u browser-u kao što je Internet Explorer, na desktop ili laptop računaru... 
Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA). Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. 
Ako dobijete email od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li verujete osobi od koje vam je došao email, ne klikćite na link. Email koji ste dobili najverovatnije je stigao sa hakovanog, preotetog Yahoo! mail naloga a stvarni pošiljaoci emaila žele da vas na prevaru odvedu na maliciozne web sajtove. Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! naloga. 
Iako bi se s pravom očekivalo da korisnici smart telefona koji su iskusili gubitak ili krađu uređaja, posle toga više brinu o svom telefonu preduzimajući osnovne mere zaštite uređaja, podaci istraživanja koje je sprovela firma NQ Mobile pokazuju da mnogi od njih ne nauče lekciju. NQ Mobile je sproveo istraživanje o tome kako korisnici smart telefona čuvaju svoje uređaje i vredne podatke koje čuvaju na njima. Istraživanje je pokušalo da ustanovi i šta je konkretno ono što korisnici smatraju... 
Od ranije poznat malver za Android poznat nazvan “NotCompatibile” iznenada je pojačao svoje aktivnosti, pošto je od maja 2012. godine kada je otkriven, uglavnom bio neaktivan. Pre nedelju dana, istraživači firme Lookout, uočili su da porast broja otkrivenih infekcija malverom NotCompatibile na 20000 dnevno, koliko ih je zabeleženo prošle nedelje i ponedeljka. Malver NotCompatibile je namenjen Android uređajima koje pretvara u web proksije. 
Sajber špijunaža više nije novost, ali maliciozna aplikacija za Android koja se koristi za špijunažu jeste. Jednu takvu aplikaciju otkrili su stručnjaci Kaspersky Lab-a. Napadači, čija su meta tibetanski i ujgurski aktivisti, u kampanji koriste maliciozne elemente koji su dizajnirani tako da funkcionišu i na Windows i na Mac platformi. Napad je otkriven nakon što je kompromitovan email nalog istaknutog tibetanskog aktiviste, koji je potom korišćen za slanje spear fišing emailova osobama sa kontakt liste kompromitovanog naloga. 
Autori virusa spremni su da plate za pristup aktivnim Google Play nalozima koji im mogu biti od velike pomoći u širenju mobilnih malvera u ekosistemu Androida. Google naplaćuje 25 dolara programerima koji žele da prodaju svoje aplikacije preko Google Play marketa. Na poluprivatnom forumu Underweb koji okuplja sajber kriminalce a koji je nedavno otkrio bloger Brajan Krebs pojavila se zanimljiva ponuda nekog ko želi da kupi Play naloge programera po ceni od 100 dolara po nalogu. 
Google je uklonio aplikacije koje blokiraju reklame sa Googe Play marketa, uključujući i AdAway i Adblock Plus jer su te aplikacije, kako navode iz Google-a, u suprotnosti sa članom 4.4 Developer Distribution Agreement-a. Odeljak ugovora koji je naveden kao razlog za uklanjanje ovih aplikacija sa Google Play-a odnosi se na zabranjene aktivnosti, koje uključuju i ometanje funkcionalnosti drugih aplikacija. Brojne poznate aplikacije ovog tipa koje su uklonjene sa Google Play marketa uključuju i... 
Google Play je proslavio prvi rođendan, ali korisnici iz Srbije nemaju mnogo razloga za slavlje. Naime, sa Google Play marketa misteriozno su nestale popularne aplikacije Viber i WhatsApp a razlozi za to su još uvek nepoznati. Nije jasno da li je reč o treutnom problemu ili odluci Google-a da povuče ove aplikacije iz Google Play prodavnice za korisnike iz Srbije. Od pre nekoliko dana ove aplikacije koje su korisnici ranije preuzimali sa Google Play marketa, postale su nedostupne korisnicima iz Srbije. 
Američka Federalna komisija za komunikacije (FCC) donela je prošle godine nova pravila za zaštitu potrošača od spam SMS poruka. Sada Federalna trgovinska komisija pokreće (FTC) tužbu protiv 29 pojedinaca zbog sumnje da su povezani sa SMS spamom. Prema FTC-u, osumnjičeni su odgovorni za slanje više od 180 miliona spam SMS poruka u kojima su obećavali besplatne poklon kartice prodavnica kao što su Target i Best Buy. 
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija. Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone... 
Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare. 
Pornografija na smart telefonu ili tabletu nije dobra ideja jer su za korisnike mobilnih uređaja pornografski sajtovi najopasnije destinacije na internetu. Prema podacima koje je objavila firma Blue Coat, pornografski sajtovi su tokom 2012. godine bili visokorizični za korisnike mobilnih uređaja jer se u 20% slučajeva kada su korisnici dospeli na maliciozni sajt upravo radilo o pornografskom sajtu. Na sreću, podaci pokazuju i da posećivanje pornografskih sajtova sa mobilnih uređaja nije tako česta pojava... 
Programer aplikacija za Android Den Nolan tvrdi da Google Play šalje programerima aplikacija podatke kao što su imena, približne lokcije i email adrese svih korisnika koji preuzimaju aplikacije. Nolan je autor aplikacije za iPhone „Paul Keating Insult Generator“ koja je veoma popularna u Australiji i koja je od nedavno dostupna i korisnicima Androida. Nolan tvrdi da je nedavno, kad se prijavio na svoj Google Play nalog da bi ga ažurirao... 
Neimenovani popularni bugarski sajt na kome se prodaju satovi poznatih proizvođača preusmerava posetioce sajta koji koriste Android uređaje ka brojim malicioznim domenima na kome se nalazi SMS Android malver, upozorila je kompanija WebRoot. U WebRoot-u smatraju da je zaraženi bugarski web sajt samo vrh ledenog brega i da je reč o mnogo široj kampanji. Prema izveštaju WebRoot-a, posetioci bugarskog sajta preusmeravaju se ka sajtovima koje kontroliše jedan isti pojedinac ili grupa... 
Istraživači Kaspersky Lab-a otkrili su zanimljiv primerak malvera. Reč je o malveru za mobilne uređaje koji inficira računare. Novootkriveni malver za Android prerušen je u aplikacije "Superclean" i DroidCleaner" koje navodno “čiste” memoriju Androida, ali ustvari, u pozadini uzrokuju popriličnu štetu na smart telefonu i Microsoft-ovom operativnom sistemu računara sa kojim je smart telefon povezan. 
Trojanac za Android, Troj.mdk, koji je otkriven početkom 2011. godine, odgovoran je za nastanak bot mreže sa preko milion zaraženih Android uređaja, upozorili su stručnjaci, a broj uređaja zaraženih ovim malverom nastavlja da raste. Trojanac koga su pre dve godine otkrili stručnjaci firme Kingsoft Duba, distribuira se sakriven u preko 7000 aplikacija, među kojima se nalaze popularne igrice kao što su Fishing Joy i Temple Run. 
Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos. Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac. 
Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DdoS napadima na web sajtove. Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. 
Čak i ako ste iskusni korisnik interneta i računara, kada surfujete internetom iz brauzera mobilnog telefona zbog ograničenja korisničkog interfejsa mnogo ćete teže proceniti da li je neki sajt opasan nego kada surfujete internetom sa računara. Najveći problem predstavlja način na koji se u mobilnom brauzeru prikazuju informacije o SSL. U poređenju sa brauzerima za desktop računare, mobilni brauzeri imaju mnogo ograničenije mogućnosti da prikažu da li sajt koristi SSL. 
Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... 
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika. 
Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka. Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka. Mnoge banke koriste mTAN brojeve kao zaštitni mehanizam za sprečavanje transfera novca sa kompromitovanih bankovnih računa. 
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... 
Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini. Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija... 
Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima. Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. 
Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh. Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe. 
Apple-ovi fanovi se obično hvale da je iOS u poređenju sa drugim mobilnim operatvnim sistemima mnogo bezbedniji, i da se za razliku od ostalih korisnika mobilnih uređaja, oni ne moraju bojati malvera i virusa zahvaljujući gvozdenoj pesnici Apple-ove online prodavnice aplikacija iTunes. Nešto od toga je istina, ali ne sasvim. Nedavno otkivena ranjivost u Facebook-ovoj popularnoj aplikaciji za deljenje fotografija Instagram za iOS... 
Popularni dodatak za brauzere Adblock Plus od juče je dostupan i u verziji za Android. Adblock Plus će vam pomoći da se otarasite banera, iskačućih prozora i video reklama dok surfujete internetom sa mobilnog telefona, i što je još bolje, pomoći će vam da se rešite dosadnih reklama u aplikacijama. Sve što je potrebno da uradite je da preuzmete i instalirate Adblock Plus, i nakon toga aplikacija će raditi u pozadini. 
Produkcija lažnih i malicioznih aplikacija za Android poslednjih godina je takva da se slobodno može govoriti da su one sada biznis koji autorima ovakvih programa obezbeđuje dobru zaradu. Autori ovakvih aplikacija pokušavaju da iskoriste ogromno tržište mobilnih operativnih sistema i aplikacija. Objavljivanje skoro svake popularne nove aplikacije prati i pojava maliciozniih plagijata, a upravo se to događa i sa aplikacijom Angry Birds Star Wars. 
Android 4.2 dolazi sa neverovatnom greškom - kod biranja datuma kada se radi sa kontaktima (npr. unosite nečiji rođendan) jednostavno nema decembra, ide nocembar i nakon njega januar sledeće godine. Ekipa sa stranice Android Police je potvrdila da bug postoji na Nexus-u 7 i Nexus-u 10, a prijavu buga uočili su Android developeri pa očekujemo da će problem brzo biti rešen. 
Iako je Google već uklonio sporne aplikacije iz svoje zvanične online prodavnice aplikacija Google Play, činjenica da su se lažne aplikacije ne po prvi put pojavile na Google Play govori o tome da je Google još jednom ostavio nezaštićenim korisnike, dozvolivši da se lažne aplikacije neproverenih programera distribuiraju putem oficijanih kanala. 
Google je nedavno objavio najnoviju verziju Androida, a prvi uređaji na kojima će se naći Android 4.2 su Samsung Nexus 10 i LG Nexus 4. Android 4.2 donosi brojna poboljšanja u odnosu na prethodnu verziju, ali najznačajnije promene su one koje na prvi pogled nećete primetiti - promene u sistemu bezbednosti platforme. Najpre, Google je proširio uslugu skeniranja aplikacija skenerom Bouncer na Android uređaje. 
Dominacija malvera za Android potisnula je u drugi plan malvere za Symbian koji su sve samo na izdisaju, sudeći po podacima kompanije F-Secure. Samo u trećem kvartalu ove godine otkrivena je 21 nova familija ovih malvera, što je u poređenju sa situacijom iz prethodnog kvartala porast od 17%. Tipični malver za Symbian je Trojanac maskiran u sistemsko ažuranje ili legitimnu aplikaciju. Većina malvera za Symbian poreklom je iz Kine a svrha njihove distribucije je profit. 
Aplikacije za Android koje je preuzelo više od 185 miliona korisnika izlažu riziku poverljive podatke korisnika kao što su oni potrebni za pristup online bankovnim nalozima i nalozima na društvenim mrežama, kao i sadržaj emailova i poruka, zahvaljujući činjenici da ovi programi koriste neadekvatnu enkripciju, tvrdi grupa naučnika. 
Četvrtina od više od 400000 aplikacija za Android sa Google Play marketa su u izvesnom smislu nebezbedne, pokazuju rezultati istraživanja kompanije Bit9. Bit9 je sporne aplikacije označio kao „nepouzdane“ ili „sumnjive“ zbog toga što imaju pristup podacima kao što su GPS podaci, telefonski pozivi ili brojevi, kao i mnogim drugim podacima i to nakon što korisnik da dozvolu aplikaciji za pristup ovim podacima. 
Iako virusi za mobilne telefone odavno nisu novost, većina korisnika ovih uređaja zaraženih malverom ne zna za infekciju zato što ili ne znaju ili, čak i ako u čuli za to, ne veruju da virusi za mobilne telefone uopšte postoje. Sara Jin, novinarka sajta pcmag.com, ovo ignorisanje činjenica naziva “Mac sindromom”, aludirajući na korisnike Mac računara od kojih mnoge ni nedavno otkriće bot mreže Flashback sa preko pola miliona Mac računara nije uspelo da ubedi da virusi za Mac ipak postoje. 
Broj malvera za Android je u stalnom porastu, ali dobra vest je da u Google-u ne sede skrštenih ruku. Prema pisanju pojedinih medija, Google priprema antimalver skener za svoj operativni sistem koji će ne samo biti sposoban da otkrije zlonamene aplikacije u Google-ovoj online prodavnici aplikacija za Android već i na samim Android uređajima. .jpg)
Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno. Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. 
Moć modernih smart telefona je jedno od tehnoloških čuda našeg doba. Ovi uređaji imaju skup senzora sposobnih da nadgledaju okruženje u detalje, moćne procesore za obradu podataka i mogućnost da velikom brzinom prenose i primaju informacije. Zbog svega ovoga, nije iznenađenje da smart telefoni postaju sve češće meta malvera koji su razvijeni sa ciljem da iskoriste ovu novootkrivenu moć tehnologije. 
Samsung je saopštio da je ispravio propust u jednom od najnovijih modela pametnih telefona koje proizvodi kompanija, Galaxy S III, koji omogućava napadačima da daljinski obrišu podatke sa telefona. Propust je otkrio Ravi Borgaonkar, istraživač sa Tehničkog Univerziteta Berlin, koji je krajem prošle nedelje demonstrirao kako funkcioniše napad na konferenciji posvećenoj bezbednosti Ekoparty koja se održava u Argentini. 
Mnogo je pisano o trendu korišćenja mobilnih uređaja kao sredstva za onlajn kupovinu, upravljanje bankovnim računima i čuvanje poverljivih podataka. Međutim, uprkos tako čestoj upotrebi, mnogi od ovih uređaja imaju daleko niži nivo zaštite od željenog. Prema istraživanju koje je za kompaniju Kaspersky Lab uradila kompanija O+K, u maju 2012. godine, utvrđeno je da oko 40 odsto korisnika nema antivirusni program na svojim smart telefonima. 
Približno polovina pametnih telefona sa operativnim sistemom Android ima bar jednu ranjivost koja može biti iskorišćena za preuzimanje kontrole nad uređajem, pokazuje istraživanje koje je sprovela kompanija Duo Security. Duo Security je ovog leta ponudio korisnicima Android uređaja besplatnu aplikaciju za skeniranje ranjivosti, X-Ray, a podaci koje je na ovaj način prikupila kompanija skenirajući 20000 Android uređaja... ![Android ima ozbiljan bezbednosni propust [VIDEO]](/thumbs/v2_2501_samsung.jpg)
Čini se kako na Android-u postoji ozbiljna rupa sa USSD kodovima (servisni kodovi) na telefonima, a konkretno je propust aktivan na nekim starim i novim uređajima. Naime, putem internet pregledača je moguće pokrenuti bilo kakav kod u aplikaciji za zvanje, što kod pojedinih Android telefona koji nisu primili zakrpu uključuje i kod za resetovanje uređaja na fabrička podešavanja (ako ga imaju). 
Američko ministarstvo pravde saopštilo je da su zajedničkom akcijom FBI-a i francuske i holandske policije ugašena tri veb sajta na kojima su se prodavale piratizovane aplikacije za Android. Posetioci veb sajtova applanet.net, appbucket.net i snappzmarket.com sada mogu da vide upozorenje FBI-a na početnim stranicama ovih sajtova u kome se kaže su federalne vlasti oduzele domene zbog kršenja zakona o autorskim pravim 
Kada je reč o sve učestalijim incidentima sa objavljivanjem privatnih fotografija slavnih do kojih se došlo hakovanjem telefona, mnogi “obični” ljudi veruju da se radi o namernim pokušajima pridobijanja pažnje javnosti. Bez obzira kakva je pozadina takvih incidenata oni treba da posluže kao podsećanje i upozorenje da svako treba da zaštiti sebe od raznih pretnji koje ugrožavaju bezbednost mobilnih telefona. 
Ako je za verovati informacijama koje je na svom blogu otkrio haker Pod2g, u softveru Apple-ovog pametnog telefona postoji opasan bezbednosni propust koji bi korisnicima mogao izazvati velike probleme jer bi se hakeri i online kriminalci mogli dokopati važnih ličnih informacija vlasnika iPhone-a. Kako piše Huffington Post ovaj propust pronađen je u softveru za SMS poruke, a hakeri bi putem njega mogli slati poruke predstavljajući se kao članovi porodice, banake i slično. 
Zahvaljujući ogromnom broju korisnika Androida i njihovoj sklonosti da preuzimaju aplikacije sa nezvaničnih marketa, Kina je plodno tlo za malvere namenjene Android uređajima. Kineska kompanija TrustGo Security otkrila je Trojanca za Android koji isključivo pogađa kineske korisnike Google-ovog operativnog sistema i koji je do sada zarazio više od 500000 Android uređaja. 
BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu. Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. 
Prema podacima kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji, broj novih zlonamernih programa koji pogađaju platformu Android gotovo je utrostručen u drugom kvartalu ove godine. Tokom pomenuta tri meseca, više od 14.900 novih zlonamernih programa, namenjenih ovoj platformi, dodati su u bazu podataka kompanije Kaspersky Lab. 
Malveri za Android nisu više novost a posebno kad je reč o SMS Trojancima koji su najpopularniji programi iz ove grupe čija je misija krađa novca od korisnika Android uređaja. Nova familija SMS Trojanaca pod nazivom Vidro pojavila se pre nekoliko dana, a uočili su je stručnjaci Kaspersky Lab-a koji su upozorili korisnike na novu opasnost. 
Google će pokušati da stane na put lažnim aplikacijama za Android strožijim pravilima za programere. Nova pravila uključuju zabranu korišćenja ikonica koje stvaraju konfuziju zbog sličnosti sa već postojećim aplikacijama. Pored toga, na snazi su nova pravila koja definišu kada reklame treba da se pojavljuju u aplikacijama. 
Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente. Meta kampanje su isključivo korisnici Android mobilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju... 
Istraživači GFI Labs otkrili su novu verziju OpFake malvera koja se pojavila u paketu sa Opera Mini brauzerom za mobilne telefone. Potencijalne žrtve malvera su korisnici Android telefona. Malver je osposobljen da krade novac od korisnika zaraženih telefona šaljući SMS poruke na premijum brojeve koji se naplaćuju po posebnoj višoj tarafi. Slanje SMS poruka i prikupljanje podataka o zaraženom uređaju su aktivnosti malvera koje se odvijaju tiho, u pozadini, tako da korisnik toga nije svetan. 
Istraživači kompanije TrustGo upozorili su na novog Trojanca za Android koji se pojavio u devet kineskih online prodavnica aplikacija i zarazio 100000 Android uređaja kodom koji omogućava malveru tajnu kupovinu aplikacija i sadržaja sa zvaničnog Mobile Marketa kineskog mobilnog operatera China Mobile. Trojanac MMarketPay.A može biti sakriven u brojnim aplikacijama koje na prvi pogled izgledaju legitimno. 
Još jedno otkriće malvera na Google-ovom zvaničnom Android marketu Google Play ponovo je ukazalo na ograničenja Google-ovog skenera Bouncer koji je kompanija pokrenula u februaru pokušavajući da se izbori sa malverima u svojoj online prodavnici aplikacija. Bouncer koji je osmišljen tako da otkrije zlonamerne aplikacije na Google Play pre nego što počnu da ih preuzimaju krajnji korisnici, u nekoliko navrata pao je na testu. 
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova. Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”. 
Pojava zlonamernih aplikacija na Google Play nije novost, ali kada se zlonamerna aplikacija istovremeno pojavi i u Apple-ovoj online prodavnici aplikacija, to je već vest. Kaspersky Lab je otkrio jednu takvu aplikaciju, nazvanu “Find and Call” za koju se najpre verovalo da je SMS crv ali se ispostavilo da je reč o Trojancu koji podatke iz telefonskog imenika šalje na udaljeni server. 
Lažni antivirusni program za Android telefone koji su nedavno otkrili istraživači Kaspersky Lab-a je mobilna verzija ozloglašenog kompjuterskog Trojanca Zeus, poznata pod nazivom Zitmo. Maskiran u aplikaciju “Android Security Suite Premium”, ZitMo je osposobljen da krade SMS poruke i šalje ih udaljenom serveru. Kada se pokrene, aplikacija prikazuje sliku štita po kojoj su prepoznatljivi lažni antivirusni programi pisani za Windows. 
Ako vam nije strano preuzimanje aplikacija sa nezvaničnih online Android marketa, onda se, između ostalog, čuvajte malvera koji se predstavlja kao brauzer Firefox. Autori ovog SMS Trojanca otkrivenog na ruskim Android marketima koriste interesovanje korisnika Androida za nedavno objavljenu oficijelnu ne-beta verziju verziju Firefox-a za ovaj operativni sistem. Firefox za Android objavljen je na Google Play 26. juna. 
