Istraživači tvrde: iPhone se može hakovati punjačem
Mobilni telefoni, 04.06.2013.
Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a. Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem. Dalje
Otkriven najsofisticiraniji Trojanac za Android
Mobilni telefoni, 10.06.2013.
Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android. Malver nazvan Backdoor.AndroidOS.Obad.a trenutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera. Dalje
Fragmentiranost najveći problem bezbednosti Androida
Mobilni telefoni, 03.06.2013.
Jedan od najvećih problema u vezi bezbednosti operativnog sistema Android je činjenica da najveći broj njegovih korisnika ima zastarelu verziju operativnog sistema sa sigurnosnim propustima koji čine uređaj ranjivim. Po pitanju toga, sami korisnici malo toga mogu da učine, jer skoro sva ažuriranja za Android moraju proći proizvođače uređaja koji ih moraju prilagoditi svojim proizvodima kao i provajdere mobilne telefonije pre nego što dođu do krajnjih korisnika. Taj proces nije ni brz ni zagarantovan pa je to razlog zbog čega svega 2,3% Android uređaja ima najnoviju verziju operativnog sistema... Dalje
Scareware za mobilne telefone: Android Defender
Mobilni telefoni, 03.06.2013.
Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava. Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama. Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. Dalje
Aplikacije za fontove na Google Play marketu sakrivale špijunski program
Mobilni telefoni, 13.05.2013.
Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima. Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. Dalje
Pandemija malvera za Android
Mobilni telefoni, 22.05.2013.
Broj malvera za mobilne telefone učetvorostručiće se ove godine a hakeri će nastaviti sa napadima na Android, procena je stručnjaka Kaspersky Lab-a. Ovu sumornu prognozu Kaspersky Lab je potkrepio podatkom da je samo od početka ove godine, tokom prva tri meseca, otkriveno 22750 malvera za mobilne uređaje. To znači da je broj malvera koji su otkriveni za samo tri meseca već dostigao polovinu ukupnog broja malvera otkrivenih tokom cele prošle godine. Dalje
Google nedavno napravio brojne promene u ekosistemu Android Play Store-a, a jedna od promena je i ta da je kompanija dodala kratku ali veoma značajnu klauzulu svojoj politici koja se primenjuje na programere aplikacija za Google Play zabranjujući da se aplikacije preuzete sa Google Play marketa menjaju, zamenjuju ili ažuriraju na bilo koji drugi način osim putem Google Play mehanizma ažuriranja. Google je često bio kritikovan zbog toga što su se s vremena na vreme pojavljivale maliciozne aplikacije na Google Play Store. 
Pokrenut je veoma zanimljiv konkurs namenjen geekovima i svim ljudima koji se bave razvojem mobilnih aplikacija a na kome je moguće osvojiti vredne novčane nagrade. Aplikacije za mobilne platforme po izboru, IOS i Android, mogu se do 15. juna prijaviti u tri odabrane kategorije: igre, poslovne aplikacije i korisničke aplikacije. Najzanimljivije aplikacije biće proglašene pobednicima i biće finansirana njihova izrada. 
Loše vesti su i gore nego što se isprva mislilo: malvler, prilično duhovito nazvan BadNews, koji je uspeo da prevari odbrambene mehanizme Google Play marketa, bio je sakriven u još tri aplikacije i to najmanje 10 meseci, pokazuju novi dokazi. Prema tvrdnjama stručnjaka BitDefender-a, BadNews je bio sakriven u najmanje 35 različitih aplikacija koje su bile dostupne za preuzimanje na Google-ovim serverima. Prema podacima Google Play marketa, ove aplikacije su preuzete najmanje dva miliona puta. ![Kako otključati zaključani Android telefon? Probajte sa Viberom [VIDEO]](/thumbs/v1_8195_Android-Pattern-Lock.jpeg)
Stručnjaci firme Bkav otkrili su ranjivost u Viber-u, popularnoj aplikaciji koja omogućava korisnicima da besplatno obavljaju telefonske pozive, šalju poruke i fotografije. Zahvaljujući ovoj ranjivosti hakeri mogu zaobići zaštitu zaključavanja ekrana na Android telefonima i dobiti potpuni pristup uređaju. Prema podacima sa sajta Viber-a i Google Play marketa, Viber ima više od 100 miliona korisnika koji mogu biti ugroženi zbog ove ranjivosti. 
Lažni antivirusi imaju novu pozornicu za svoje predstave - Android mobilne uređaje. Ruska firma Doctor Web otkrila je novog Trojanca koji obaveštava potencijalne žrtve da moraju da plate ukoliko žele da uklone viruse sa svojih uređaja. Malver „Android.Fakealert.4.origin“ je aktivan od oktobra prošle godine. Najnovija prevara u režiji ovog malvera je prilično kompleksna. Ona uključuje nekoliko Android aplikacija koje prikazuju reklame, u pokušaju da se korisnici navedu da skeniraju svoje mobilne uređaje. 
Mislite da vašem Androidu nije potrebna zaštita? Možda će vas “loša vest” o milionima korisnika koji su preuzeli malver prigodno nazvan "BadNews", misleći da preuzimaju legitimne aplikacije sa Google Play marketa, naterati da promenite mišljenje. Stručnjaci firme Lookout otkrili su novog Trojanca za Android sakrivenog u 32 legitimne aplikacije sa četiri programerska naloga koje su korisnici preuzimali sa Google Play marketa. Prema podacima sa Google Play-a, sve ove aplikacije su ukupno preuzete između 2 i 9 miliona puta. 
Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA). Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. 
Podaci firme NQ Mobile pokazuju da je broj malvera za mobilne telefone porastao za 163% prošle godine, dostigavši broj od oko 65000 novih pretnji. Skoro 95% svih mobilnih malvera koji su otkriveni u 2012. godini su malveri za Android. Za infekciju ovih uređaja malverima najčešće se koriste prepakovane aplikacije, maliciozni URL-ovi i SMS fišing. Procene NQ Mobile govore da su malveri zarazili oko 32,8 miliona Android uređaja u 2012. godini, što je porast za oko 200% u odnosu na 2011. 
Iako bi se s pravom očekivalo da korisnici smart telefona koji su iskusili gubitak ili krađu uređaja, posle toga više brinu o svom telefonu preduzimajući osnovne mere zaštite uređaja, podaci istraživanja koje je sprovela firma NQ Mobile pokazuju da mnogi od njih ne nauče lekciju. NQ Mobile je sproveo istraživanje o tome kako korisnici smart telefona čuvaju svoje uređaje i vredne podatke koje čuvaju na njima. Istraživanje je pokušalo da ustanovi i šta je konkretno ono što korisnici smatraju... 
Bot mreža Cutwail, koja već širi bankarskog Trojanca poznatog pod nazivom Gameover Zeus, sada pokušava da isto uradi i sa Trojancem za Android nazvanim Stels. Stels inficira Android uređaje pretvarajući se da je ažuriranje za Adobe Flash Player. Ako potencijalna žrtva ne koristi Android uređaj, autori malvera imaju rezervni plan - ako se opasni spam linkovi otvore u browser-u kao što je Internet Explorer, na desktop ili laptop računaru... 
Sajber špijunaža više nije novost, ali maliciozna aplikacija za Android koja se koristi za špijunažu jeste. Jednu takvu aplikaciju otkrili su stručnjaci Kaspersky Lab-a. Napadači, čija su meta tibetanski i ujgurski aktivisti, u kampanji koriste maliciozne elemente koji su dizajnirani tako da funkcionišu i na Windows i na Mac platformi. Napad je otkriven nakon što je kompromitovan email nalog istaknutog tibetanskog aktiviste, koji je potom korišćen za slanje spear fišing emailova osobama sa kontakt liste kompromitovanog naloga. 
Ako dobijete email od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li verujete osobi od koje vam je došao email, ne klikćite na link. Email koji ste dobili najverovatnije je stigao sa hakovanog, preotetog Yahoo! mail naloga a stvarni pošiljaoci emaila žele da vas na prevaru odvedu na maliciozne web sajtove. Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! naloga. 
Google je uklonio aplikacije koje blokiraju reklame sa Googe Play marketa, uključujući i AdAway i Adblock Plus jer su te aplikacije, kako navode iz Google-a, u suprotnosti sa članom 4.4 Developer Distribution Agreement-a. Odeljak ugovora koji je naveden kao razlog za uklanjanje ovih aplikacija sa Google Play-a odnosi se na zabranjene aktivnosti, koje uključuju i ometanje funkcionalnosti drugih aplikacija. Brojne poznate aplikacije ovog tipa koje su uklonjene sa Google Play marketa uključuju i... 
Od ranije poznat malver za Android poznat nazvan “NotCompatibile” iznenada je pojačao svoje aktivnosti, pošto je od maja 2012. godine kada je otkriven, uglavnom bio neaktivan. Pre nedelju dana, istraživači firme Lookout, uočili su da porast broja otkrivenih infekcija malverom NotCompatibile na 20000 dnevno, koliko ih je zabeleženo prošle nedelje i ponedeljka. Malver NotCompatibile je namenjen Android uređajima koje pretvara u web proksije. 
Američka Federalna komisija za komunikacije (FCC) donela je prošle godine nova pravila za zaštitu potrošača od spam SMS poruka. Sada Federalna trgovinska komisija pokreće (FTC) tužbu protiv 29 pojedinaca zbog sumnje da su povezani sa SMS spamom. Prema FTC-u, osumnjičeni su odgovorni za slanje više od 180 miliona spam SMS poruka u kojima su obećavali besplatne poklon kartice prodavnica kao što su Target i Best Buy. 
Autori virusa spremni su da plate za pristup aktivnim Google Play nalozima koji im mogu biti od velike pomoći u širenju mobilnih malvera u ekosistemu Androida. Google naplaćuje 25 dolara programerima koji žele da prodaju svoje aplikacije preko Google Play marketa. Na poluprivatnom forumu Underweb koji okuplja sajber kriminalce a koji je nedavno otkrio bloger Brajan Krebs pojavila se zanimljiva ponuda nekog ko želi da kupi Play naloge programera po ceni od 100 dolara po nalogu. 
Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare. 
Google Play je proslavio prvi rođendan, ali korisnici iz Srbije nemaju mnogo razloga za slavlje. Naime, sa Google Play marketa misteriozno su nestale popularne aplikacije Viber i WhatsApp a razlozi za to su još uvek nepoznati. Nije jasno da li je reč o treutnom problemu ili odluci Google-a da povuče ove aplikacije iz Google Play prodavnice za korisnike iz Srbije. Od pre nekoliko dana ove aplikacije koje su korisnici ranije preuzimali sa Google Play marketa, postale su nedostupne korisnicima iz Srbije. 
Programer aplikacija za Android Den Nolan tvrdi da Google Play šalje programerima aplikacija podatke kao što su imena, približne lokcije i email adrese svih korisnika koji preuzimaju aplikacije. Nolan je autor aplikacije za iPhone „Paul Keating Insult Generator“ koja je veoma popularna u Australiji i koja je od nedavno dostupna i korisnicima Androida. Nolan tvrdi da je nedavno, kad se prijavio na svoj Google Play nalog da bi ga ažurirao... 
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija. Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone... 
Istraživači Kaspersky Lab-a otkrili su zanimljiv primerak malvera. Reč je o malveru za mobilne uređaje koji inficira računare. Novootkriveni malver za Android prerušen je u aplikacije "Superclean" i DroidCleaner" koje navodno “čiste” memoriju Androida, ali ustvari, u pozadini uzrokuju popriličnu štetu na smart telefonu i Microsoft-ovom operativnom sistemu računara sa kojim je smart telefon povezan. 
Pornografija na smart telefonu ili tabletu nije dobra ideja jer su za korisnike mobilnih uređaja pornografski sajtovi najopasnije destinacije na internetu. Prema podacima koje je objavila firma Blue Coat, pornografski sajtovi su tokom 2012. godine bili visokorizični za korisnike mobilnih uređaja jer se u 20% slučajeva kada su korisnici dospeli na maliciozni sajt upravo radilo o pornografskom sajtu. Na sreću, podaci pokazuju i da posećivanje pornografskih sajtova sa mobilnih uređaja nije tako česta pojava... 
Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos. Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac. 
Neimenovani popularni bugarski sajt na kome se prodaju satovi poznatih proizvođača preusmerava posetioce sajta koji koriste Android uređaje ka brojim malicioznim domenima na kome se nalazi SMS Android malver, upozorila je kompanija WebRoot. U WebRoot-u smatraju da je zaraženi bugarski web sajt samo vrh ledenog brega i da je reč o mnogo široj kampanji. Prema izveštaju WebRoot-a, posetioci bugarskog sajta preusmeravaju se ka sajtovima koje kontroliše jedan isti pojedinac ili grupa... 
Čak i ako ste iskusni korisnik interneta i računara, kada surfujete internetom iz brauzera mobilnog telefona zbog ograničenja korisničkog interfejsa mnogo ćete teže proceniti da li je neki sajt opasan nego kada surfujete internetom sa računara. Najveći problem predstavlja način na koji se u mobilnom brauzeru prikazuju informacije o SSL. U poređenju sa brauzerima za desktop računare, mobilni brauzeri imaju mnogo ograničenije mogućnosti da prikažu da li sajt koristi SSL. 
Trojanac za Android, Troj.mdk, koji je otkriven početkom 2011. godine, odgovoran je za nastanak bot mreže sa preko milion zaraženih Android uređaja, upozorili su stručnjaci, a broj uređaja zaraženih ovim malverom nastavlja da raste. Trojanac koga su pre dve godine otkrili stručnjaci firme Kingsoft Duba, distribuira se sakriven u preko 7000 aplikacija, među kojima se nalaze popularne igrice kao što su Fishing Joy i Temple Run. 
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika. 
Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DdoS napadima na web sajtove. Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. 
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... 
Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... 
Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima. Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. 
Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka. Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka. Mnoge banke koriste mTAN brojeve kao zaštitni mehanizam za sprečavanje transfera novca sa kompromitovanih bankovnih računa. 
Apple-ovi fanovi se obično hvale da je iOS u poređenju sa drugim mobilnim operatvnim sistemima mnogo bezbedniji, i da se za razliku od ostalih korisnika mobilnih uređaja, oni ne moraju bojati malvera i virusa zahvaljujući gvozdenoj pesnici Apple-ove online prodavnice aplikacija iTunes. Nešto od toga je istina, ali ne sasvim. Nedavno otkivena ranjivost u Facebook-ovoj popularnoj aplikaciji za deljenje fotografija Instagram za iOS... 
Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini. Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija... 
Produkcija lažnih i malicioznih aplikacija za Android poslednjih godina je takva da se slobodno može govoriti da su one sada biznis koji autorima ovakvih programa obezbeđuje dobru zaradu. Autori ovakvih aplikacija pokušavaju da iskoriste ogromno tržište mobilnih operativnih sistema i aplikacija. Objavljivanje skoro svake popularne nove aplikacije prati i pojava maliciozniih plagijata, a upravo se to događa i sa aplikacijom Angry Birds Star Wars. 
Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh. Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe. 
Iako je Google već uklonio sporne aplikacije iz svoje zvanične online prodavnice aplikacija Google Play, činjenica da su se lažne aplikacije ne po prvi put pojavile na Google Play govori o tome da je Google još jednom ostavio nezaštićenim korisnike, dozvolivši da se lažne aplikacije neproverenih programera distribuiraju putem oficijanih kanala. 
Popularni dodatak za brauzere Adblock Plus od juče je dostupan i u verziji za Android. Adblock Plus će vam pomoći da se otarasite banera, iskačućih prozora i video reklama dok surfujete internetom sa mobilnog telefona, i što je još bolje, pomoći će vam da se rešite dosadnih reklama u aplikacijama. Sve što je potrebno da uradite je da preuzmete i instalirate Adblock Plus, i nakon toga aplikacija će raditi u pozadini. 
Dominacija malvera za Android potisnula je u drugi plan malvere za Symbian koji su sve samo na izdisaju, sudeći po podacima kompanije F-Secure. Samo u trećem kvartalu ove godine otkrivena je 21 nova familija ovih malvera, što je u poređenju sa situacijom iz prethodnog kvartala porast od 17%. Tipični malver za Symbian je Trojanac maskiran u sistemsko ažuranje ili legitimnu aplikaciju. Većina malvera za Symbian poreklom je iz Kine a svrha njihove distribucije je profit. 
Android 4.2 dolazi sa neverovatnom greškom - kod biranja datuma kada se radi sa kontaktima (npr. unosite nečiji rođendan) jednostavno nema decembra, ide nocembar i nakon njega januar sledeće godine. Ekipa sa stranice Android Police je potvrdila da bug postoji na Nexus-u 7 i Nexus-u 10, a prijavu buga uočili su Android developeri pa očekujemo da će problem brzo biti rešen. 
Četvrtina od više od 400000 aplikacija za Android sa Google Play marketa su u izvesnom smislu nebezbedne, pokazuju rezultati istraživanja kompanije Bit9. Bit9 je sporne aplikacije označio kao „nepouzdane“ ili „sumnjive“ zbog toga što imaju pristup podacima kao što su GPS podaci, telefonski pozivi ili brojevi, kao i mnogim drugim podacima i to nakon što korisnik da dozvolu aplikaciji za pristup ovim podacima. 
Google je nedavno objavio najnoviju verziju Androida, a prvi uređaji na kojima će se naći Android 4.2 su Samsung Nexus 10 i LG Nexus 4. Android 4.2 donosi brojna poboljšanja u odnosu na prethodnu verziju, ali najznačajnije promene su one koje na prvi pogled nećete primetiti - promene u sistemu bezbednosti platforme. Najpre, Google je proširio uslugu skeniranja aplikacija skenerom Bouncer na Android uređaje. 
Broj malvera za Android je u stalnom porastu, ali dobra vest je da u Google-u ne sede skrštenih ruku. Prema pisanju pojedinih medija, Google priprema antimalver skener za svoj operativni sistem koji će ne samo biti sposoban da otkrije zlonamene aplikacije u Google-ovoj online prodavnici aplikacija za Android već i na samim Android uređajima. 
Aplikacije za Android koje je preuzelo više od 185 miliona korisnika izlažu riziku poverljive podatke korisnika kao što su oni potrebni za pristup online bankovnim nalozima i nalozima na društvenim mrežama, kao i sadržaj emailova i poruka, zahvaljujući činjenici da ovi programi koriste neadekvatnu enkripciju, tvrdi grupa naučnika. 
Moć modernih smart telefona je jedno od tehnoloških čuda našeg doba. Ovi uređaji imaju skup senzora sposobnih da nadgledaju okruženje u detalje, moćne procesore za obradu podataka i mogućnost da velikom brzinom prenose i primaju informacije. Zbog svega ovoga, nije iznenađenje da smart telefoni postaju sve češće meta malvera koji su razvijeni sa ciljem da iskoriste ovu novootkrivenu moć tehnologije. 
Iako virusi za mobilne telefone odavno nisu novost, većina korisnika ovih uređaja zaraženih malverom ne zna za infekciju zato što ili ne znaju ili, čak i ako u čuli za to, ne veruju da virusi za mobilne telefone uopšte postoje. Sara Jin, novinarka sajta pcmag.com, ovo ignorisanje činjenica naziva “Mac sindromom”, aludirajući na korisnike Mac računara od kojih mnoge ni nedavno otkriće bot mreže Flashback sa preko pola miliona Mac računara nije uspelo da ubedi da virusi za Mac ipak postoje. 
Mnogo je pisano o trendu korišćenja mobilnih uređaja kao sredstva za onlajn kupovinu, upravljanje bankovnim računima i čuvanje poverljivih podataka. Međutim, uprkos tako čestoj upotrebi, mnogi od ovih uređaja imaju daleko niži nivo zaštite od željenog. Prema istraživanju koje je za kompaniju Kaspersky Lab uradila kompanija O+K, u maju 2012. godine, utvrđeno je da oko 40 odsto korisnika nema antivirusni program na svojim smart telefonima. .jpg)
Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno. Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. ![Android ima ozbiljan bezbednosni propust [VIDEO]](/thumbs/v2_2501_samsung.jpg)
Čini se kako na Android-u postoji ozbiljna rupa sa USSD kodovima (servisni kodovi) na telefonima, a konkretno je propust aktivan na nekim starim i novim uređajima. Naime, putem internet pregledača je moguće pokrenuti bilo kakav kod u aplikaciji za zvanje, što kod pojedinih Android telefona koji nisu primili zakrpu uključuje i kod za resetovanje uređaja na fabrička podešavanja (ako ga imaju). 
Samsung je saopštio da je ispravio propust u jednom od najnovijih modela pametnih telefona koje proizvodi kompanija, Galaxy S III, koji omogućava napadačima da daljinski obrišu podatke sa telefona. Propust je otkrio Ravi Borgaonkar, istraživač sa Tehničkog Univerziteta Berlin, koji je krajem prošle nedelje demonstrirao kako funkcioniše napad na konferenciji posvećenoj bezbednosti Ekoparty koja se održava u Argentini. 
Kada je reč o sve učestalijim incidentima sa objavljivanjem privatnih fotografija slavnih do kojih se došlo hakovanjem telefona, mnogi “obični” ljudi veruju da se radi o namernim pokušajima pridobijanja pažnje javnosti. Bez obzira kakva je pozadina takvih incidenata oni treba da posluže kao podsećanje i upozorenje da svako treba da zaštiti sebe od raznih pretnji koje ugrožavaju bezbednost mobilnih telefona. 
Približno polovina pametnih telefona sa operativnim sistemom Android ima bar jednu ranjivost koja može biti iskorišćena za preuzimanje kontrole nad uređajem, pokazuje istraživanje koje je sprovela kompanija Duo Security. Duo Security je ovog leta ponudio korisnicima Android uređaja besplatnu aplikaciju za skeniranje ranjivosti, X-Ray, a podaci koje je na ovaj način prikupila kompanija skenirajući 20000 Android uređaja... 
Zahvaljujući ogromnom broju korisnika Androida i njihovoj sklonosti da preuzimaju aplikacije sa nezvaničnih marketa, Kina je plodno tlo za malvere namenjene Android uređajima. Kineska kompanija TrustGo Security otkrila je Trojanca za Android koji isključivo pogađa kineske korisnike Google-ovog operativnog sistema i koji je do sada zarazio više od 500000 Android uređaja. 
Američko ministarstvo pravde saopštilo je da su zajedničkom akcijom FBI-a i francuske i holandske policije ugašena tri veb sajta na kojima su se prodavale piratizovane aplikacije za Android. Posetioci veb sajtova applanet.net, appbucket.net i snappzmarket.com sada mogu da vide upozorenje FBI-a na početnim stranicama ovih sajtova u kome se kaže su federalne vlasti oduzele domene zbog kršenja zakona o autorskim pravim 
Prema podacima kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji, broj novih zlonamernih programa koji pogađaju platformu Android gotovo je utrostručen u drugom kvartalu ove godine. Tokom pomenuta tri meseca, više od 14.900 novih zlonamernih programa, namenjenih ovoj platformi, dodati su u bazu podataka kompanije Kaspersky Lab. 
Ako je za verovati informacijama koje je na svom blogu otkrio haker Pod2g, u softveru Apple-ovog pametnog telefona postoji opasan bezbednosni propust koji bi korisnicima mogao izazvati velike probleme jer bi se hakeri i online kriminalci mogli dokopati važnih ličnih informacija vlasnika iPhone-a. Kako piše Huffington Post ovaj propust pronađen je u softveru za SMS poruke, a hakeri bi putem njega mogli slati poruke predstavljajući se kao članovi porodice, banake i slično. 
Google će pokušati da stane na put lažnim aplikacijama za Android strožijim pravilima za programere. Nova pravila uključuju zabranu korišćenja ikonica koje stvaraju konfuziju zbog sličnosti sa već postojećim aplikacijama. Pored toga, na snazi su nova pravila koja definišu kada reklame treba da se pojavljuju u aplikacijama. 
BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu. Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. 
Istraživači GFI Labs otkrili su novu verziju OpFake malvera koja se pojavila u paketu sa Opera Mini brauzerom za mobilne telefone. Potencijalne žrtve malvera su korisnici Android telefona. Malver je osposobljen da krade novac od korisnika zaraženih telefona šaljući SMS poruke na premijum brojeve koji se naplaćuju po posebnoj višoj tarafi. Slanje SMS poruka i prikupljanje podataka o zaraženom uređaju su aktivnosti malvera koje se odvijaju tiho, u pozadini, tako da korisnik toga nije svetan. 
Malveri za Android nisu više novost a posebno kad je reč o SMS Trojancima koji su najpopularniji programi iz ove grupe čija je misija krađa novca od korisnika Android uređaja. Nova familija SMS Trojanaca pod nazivom Vidro pojavila se pre nekoliko dana, a uočili su je stručnjaci Kaspersky Lab-a koji su upozorili korisnike na novu opasnost. 
Još jedno otkriće malvera na Google-ovom zvaničnom Android marketu Google Play ponovo je ukazalo na ograničenja Google-ovog skenera Bouncer koji je kompanija pokrenula u februaru pokušavajući da se izbori sa malverima u svojoj online prodavnici aplikacija. Bouncer koji je osmišljen tako da otkrije zlonamerne aplikacije na Google Play pre nego što počnu da ih preuzimaju krajnji korisnici, u nekoliko navrata pao je na testu. 
Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente. Meta kampanje su isključivo korisnici Android mobilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju... 
Pojava zlonamernih aplikacija na Google Play nije novost, ali kada se zlonamerna aplikacija istovremeno pojavi i u Apple-ovoj online prodavnici aplikacija, to je već vest. Kaspersky Lab je otkrio jednu takvu aplikaciju, nazvanu “Find and Call” za koju se najpre verovalo da je SMS crv ali se ispostavilo da je reč o Trojancu koji podatke iz telefonskog imenika šalje na udaljeni server. 
Istraživači kompanije TrustGo upozorili su na novog Trojanca za Android koji se pojavio u devet kineskih online prodavnica aplikacija i zarazio 100000 Android uređaja kodom koji omogućava malveru tajnu kupovinu aplikacija i sadržaja sa zvaničnog Mobile Marketa kineskog mobilnog operatera China Mobile. Trojanac MMarketPay.A može biti sakriven u brojnim aplikacijama koje na prvi pogled izgledaju legitimno. 
Ako vam nije strano preuzimanje aplikacija sa nezvaničnih online Android marketa, onda se, između ostalog, čuvajte malvera koji se predstavlja kao brauzer Firefox. Autori ovog SMS Trojanca otkrivenog na ruskim Android marketima koriste interesovanje korisnika Androida za nedavno objavljenu oficijelnu ne-beta verziju verziju Firefox-a za ovaj operativni sistem. Firefox za Android objavljen je na Google Play 26. juna. 
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova. Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”. 
Android nesumnjivo nastavlja raste, a prema najnovijim podacima koje je objavio Endi Rubin, čovek koji je na čelu razvoja ovog operativnog sistema u Guglu (Google), svakog dana se aktivira preko 900.000 uređaja zasnovanih na ovom operativnom sistemu. Sudeći prema porukama koje je objavio na Tviteru (Twitter), krajem juna prošle godine dnevno je aktivirano oko 500.000 uređaja, a krajem februara ove godine 850.000. 
Lažni antivirusni program za Android telefone koji su nedavno otkrili istraživači Kaspersky Lab-a je mobilna verzija ozloglašenog kompjuterskog Trojanca Zeus, poznata pod nazivom Zitmo. Maskiran u aplikaciju “Android Security Suite Premium”, ZitMo je osposobljen da krade SMS poruke i šalje ih udaljenom serveru. Kada se pokrene, aplikacija prikazuje sliku štita po kojoj su prepoznatljivi lažni antivirusni programi pisani za Windows. 
Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču iz Rusije i Kine, pa se nameće logičan zaključak da su tamošnje kriminalne bande sajber pioniri bar kada je reč o kriminalu organizovanom oko vodećeg operativnog sistema za pametne telefone. 
Istraživači firme NQ Mobile nedavno su otkrili novi Android malver koji je sposoban da beleži tesktualne poruke i telefonske pozive i da ih snima a potom šalje na udaljeni server pod kontrolom napadača. Reč je o malveru DDSpy koji se krije među aplikacijama čekajući instrukcije koje dobija preko SMS poruka sa udaljenog servera. Kada putem SMS poruke dobije komandu, DDSpy konfiguriše email adressu za otpremanje i vrši odabir sadržaja koji treba da ukrade. 
Novi Trojanac za Android pod nazivom “NotCompatible” se širi preko kompromitovanih veb sajtova. Iako ovaj malver za sada ne predstavlja veliku opasnost za korisnike Androida, iz kompanije Lookout čiji su istraživači otkrili novi malver kažu da je ovo prvi slučaj da se kompromitovani veb sajtovi koriste za napade na mobilne telefone. 
Zvanična prodavnica aplikacija za Android uređaje trebalo bi da bude garancija za bezbednost. Međutim, nekoliko incidenata sa zaraženim aplikacijama koje su korisnici preuzimali sa Android Marketa demantuju ovu pretpostavku. Bezbednost nedavno rebrendirane Google-ove online prodavnice aplikacija za Android mobilne telefone - Google Play, ponovo je dovedena u pitanje. Naime, istraživači firme AegisLab otkrili su više od 15 lažnih antivirusnih aplikacija i aplikacija za slanje besplatnih SMS poruka... 
Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima. Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta. 
Oko popularne aplikacije za deljenje fotografija, Instagram, podiglo se mnogo medijske prašine ovog meseca, najpre onda kada je početkom aprila aplikacija koja je prvobitno bila namenjena korisnicima iOS uređaja, postala dostupna i korisnicima Androida. Sredinom meseca, kompaniju koja je razvila ovu aplikaciju kupio je Facebook po ceni od milijardu dolara, a onda se popularni foto-šering servis još jednom našao u novinskim naslovima ali ovog puta zbog lažnog veb sajta Instagram preko kojeg se distribuira Trojanac za Android. 
Pametni telefoni promenili su način na koji komuniciramo, učimo, rešavamo probleme, kupujemo, putujemo, radimo, plaćamo račune i zabavljamo se. Laki za rukovanje i pouzdani, oni omogućavaju trenutan pristup podacima i informacijama. Pored svega nabrojanog, bezbroj korisnih i zabavnih aplikacija učinili su da pametni mobilni telefoni postanu uređaji koje njihovi vlasnici koriste 24 sata, 7 dana nedeljno. 
Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon. Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati sledeću komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta. 
Zamislite sledeću situaciju: izgubili ste svoj mobilni telefon. Svi vaši kontakti, svi brojevi telefona koje niste sačuvali ni na jednom drugom mestu, su nestali. PIN kodovi platnih kartica koje niste smeli da čuvate u mobilnom telefonu, a ipak su tamo, svi važni podsetnici, rođendani, fotografije koje su zabeležile dešavanja u vašem životu onda kada vam pri ruci nije bio fotoaparat, sve to je možda nepovratno izgubljeno. Zvuči zastrašujuće, zar ne? 
Besplatne aplikacije za mobilne telefone ušteda su za budžet ali ne i za bateriju telefona. Naime, prema rezultatima studije (pdf) koju su sproveli istraživači Univerziteta Purdue, besplatne aplikacije koje prikazuju reklame značajno smanjuju vreme trajanja baterije. Tokom istraživanja korišćen je specijalni alat za praćenje korišćenja energije od strane nekoliko aplikacija na Android i Windows Mobile uređajima. 
Twitter je priznao da se podaci preuzeti iz adresara smart telefona čuvaju na njegovim serverima a da korisnici često toga nisu svesni. Pristup tim podacima dobija se pošto korisnik klikne na opciju “Find Friends” (“Pronađi prijatelje”) koja se nalazi u aplikacijama za smart telefone. Ovakva praksa aplikacija društvenih mreža za smart mobilne telefone privukla je pažnju javnosti pošto ju je otkrio programer iz Singapura Arun Tampi koje je primetio da je aplikacija društvene mreže Path pristupila podacima iz adresara njegovog iPhone-a a da on to prethodno nije eksplicitno odobrio. ![Malver za Android telefone širi se preko Facebook-a [VIDEO]](/thumbs/v1_9100_android-malware.jpg)
Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a. 
Mnoge aplikacije koje koristimo na mobilnim telefonima su besplatne. Ustvari, bolje je reći da nam se tako predstavljaju. Ipak, to je zabluda. Korišćenje besplatnih aplikacija ipak plaćamo i to tako što smo prinuđeni da gledamo reklame. Ovakva praksa ne bi trebalo da nam bude nepoznata - na isti način “naplaćuju” nam korišćenje svojih besplatnih servisa Facebook, Google i svi ostali servisi čije je korišćenje besplatno. Marketing je način za mnoge servise da steknu veliki broj korisnika i još veći profit. 
Najveća Android bot mreža na svetu ima više od 100000 zaraženih mobilnih telefona a za njeno stvaranje odgovorna je aplikacija koja cirkuliše kineskim Android marketima i koja svojim autorima obezbeđuje milionski profit. Istraživači sa univerziteta u Severnoj Karolini zajedno sa kolegama iz Symantec-a kažu da malver nazvan RootStrap instalira poznatog Trojanca sa daljinskim pristupom (RAT, Remote Access Trojan) koga su u Symantec-u nazvali Android.Bmaster. 
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android. 
Google je uveo automatski proces skeniranja aplikacija koji bi trebalo da spreči pojavu zlonamernih aplikacija na Android Marketu. Novi servis nazvan "Bouncer" skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima. Pored toga, Bouncer treba da primeti sumnjivo ponašanje aplikacije i da ga uporedi sa prethodno analiziranom aplikacijom. 
Zlonamerni programi pisani za Android nisu više novost. Međutim, prvi IRC bot za Android koji su otkrili stručnjaci Kaspersky Laboratorije jeste alarmantna vest. IRC botovi, koji mogu biti korisni u mnogim slučajevima, često se koriste i onda kada namere nisu dobre kao što to pokazuje primer malvera koji su otkrili u Kaspersky Laboratoriji. 
Lažna verzija popularne aplikacije za iPhone Camera+ prošla je kroz proces odobrenja i tokom vikenda našla se u Apple-ovoj online prodavnici aplikacija (App Store). Istraživači koji su primetili ovaj propust ne znaju da li je lažna aplikacija sadržala malver zato što je Apple povukao program iz svoje prodavnice pre nego što su oni uspeli da dođu do njega. ![Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]](/thumbs/v1_8514_android-security-apps.jpg)
Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja na zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android. “Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics. 
Prateći trend eksplozivnog rasta popularnosti pametnih telefona, distributeri lažnih antivirusnih programa su pronašli novi izvor prihoda - korisnike koji na internetu tragaju za popularnim aplikacijama za mobilne telefone, upozorili su stručnjaci Kaspersky Laboratorije. Lažni programi predstavljeni kao antivirusni softver godinama su eksploatisani u prevarama kompjuterskih korisnika. Profit koji bi na taj način ostvarivale kriminalne grupe nije bio zanemarljiv. 
Proizvođač zaštitnog softvera za mobilne telefone Lookout razvio je aplikaciju za Android koja detektuje prisustvo Carrier IQ u mobilnom telefonu, nevidljivog programa za monitoring mobilnih uređaja koji je tokom poslednje dve nedelje izazvao velike polemike u stručnoj ali i široj javnosti, dovodeći u pitanje privatnost korisnika i poslovnu etiku provajdera usluga mobilne telefonije i proizvođača mobilnih telefona. 
Kako pokazuje iskustvo iz nedavne prošlosti, korisnici mobilnih telefona sa operatvnim sistemom Android nisu potpuno bezbedni čak i ako aplikacije za svoje uređaje preuzimaju isključivo sa Android marketa. Da Android market nije imun na maliciozne programe pokazuje primer iz marta ove godine kada je Google bio primoran da povuče sa marketa 50 infektivnih aplikacija zaraženih malware-om DroidDream. 
Otkriće Trevora Ekharta, Android programera, da se u milionima mobilnih telefona nalazi softver kompanije Carrier IQ koji prikuplja lične podatke i prati sve aktivnosti korisnika telefona je verovatno događaj nedelje s obzirom na reakcije koje su usledile. Carrier IQ je kompanija koja prodaje istoimeni softver koji je prema onome što tvrdi proizvođač isključivo namenjen da pomogne provajderima bežišnog interneta i proizvođačima mobilnih telefona da identifikuju servis i dijagnostifikuju probleme sa pozivima i baterijom telefona. 
Prema najnovijoj analizi kompanije McAfee, Apple-ov iOS je bezbedniji od Andorida ali nijedan mobilni uređaj nije u potpunosti lišen rizika. Prema analizi koju objavljuje McAfee, Apple je uradio bolji posao kada je reč o bezbednosti svojih uređaja, jer za sada nisu otkriveni maliciozni programi čija je meta iPhone. Jedan od razloga zbog kojeg je iPhone bezbedniji od Androida je ograničenje u pogledu preuzimanja aplikacija za telefon. 
Kada je reč o lojalnosti korisnika, kompanija Apple se može pohvaliti time da su kupci iPhone-a odaniji u poređenju sa korisnicima drugih pametnih mobilnih telefona. Naime, 84% korisnika iPhone-a koji su učestvovali u istraživanju kaže da bi se prilikom zamene starog telefona novim, ponovo odlučili za iPhone. 
SMS Trojanci su poznati po tome što se pojavljuju u paketu sa navodno benignim aplikacijama za mobilne telefone a potom sa zaraženih telefona šalju SMS poruke ka brojevima za koje važe posebne tarife. Nekoliko godina unazad ovi Trojanci su uglavnom zadavali glavobolju korisnicima mobilnih telefona u nekim azijskim i evropskim zemljama, posebno korisnicima u Rusiji i Kini. 
