Maliciozna aplikacija LevelDropper instalira druge aplikacije bez dozvole korisnika

Mobilni telefoni, 30.06.2016.

Maliciozna aplikacija LevelDropper instalira druge aplikacije bez dozvole korisnika Stručnjaci kompanije Lookout otkrili su aplikaciju za koju smatraju da je maliciozna i koja je najnoviji primer novog trenda u svetu mobilnih pretnji: autorooting malvera. Naziv aplikacije je LevelDropper i na prvi pogled izgleda kao obična aplikacija, ali dublja analiza stručnjaka Lookouta otkrila je njeno zlonamerno ponašanje. Termin “autorooting malver” odnosi se na mobilne malvere koji krišom rootuju uređaj da bi obezbedili veće privilegije. U ovom slučaju, LevelDropper krišom rootuje uređaj da bi instalirao druge... Dalje

Brazilske vlasti kaznile Facebook zbog WhatsAppa sa 6 miliona dolara

Mobilni telefoni, 04.07.2016.

Brazilske vlasti kaznile Facebook zbog WhatsAppa sa 6 miliona dolara Brazilske vlasti kaznile su kompaniju Facebook sa 19,5 miliona reala (oko 6,07 miliona dolara) i blokirale sredstva u tom iznosu na računima kompanije u Brazilu zbog toga što je WhatsApp odbio da im preda poruke koje su vlasti tražile zbog jedne kriminalističke istrage. Brazilska federalna policija je saopštila da je WhatsApp u više navrata odbio da preda poruke koje su slali i primali osumnjičeni članovi jednog međunarodnog lanca krijimčara kokaina koji su pod istragom od januara. Bez informacija koje je policija tražila... Dalje

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy

Mobilni telefoni, 24.06.2016.

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy Iako se Googleova prodavnica aplikacija Play i dalje smatra najsigurnijom prodavnicom aplikacija za Android, s vremena na vreme kriminalci kvare njenu reputaciju bezbedne oaze u ekosistemu Androida kada njihove maliciozne aplikacije nađu svoje mesto u ponudi prodavnice. Google je iz Play prodavnice uklonio šest Android aplikacija koje su prema tvrdnjama ruskog proizvođača antivirusa kompanije Doctor Web zaražene trojancem Android.Valeriy. Android.Valeriy.1.origin je trojanac implementiran kao maliciozni... Dalje

U Play prodavnici otkrivena aplikacija koja krade fotografije i videa iz Vibera

Mobilni telefoni, 29.06.2016.

U Play prodavnici otkrivena aplikacija koja krade fotografije i videa iz Vibera Stručnjaci Symanteca otkrili su u Google Play prodavnici aplikaciju koja krade fotografije i videa iz Vibera. Reč je o aplikaciji Beaver Gang Counter koja je predstavljena kao aplikacija za čuvanje rezultata za popularnu kartašku igru koja krišom traži fotografije i videa koji su povezani sa aplikacijom Viber i šalje ih udaljenom serveru. Aplikacija može da pretražuje direktorijume koje Viber koristi da bi u njima čuvao fotografije i video snimke. S obzirom da je Viber veoma popularna aplikacija koja je samo iz Play prodavnice... Dalje

Malver Godless pronađen u aplikacijama u Google Play prodavnici

Mobilni telefoni, 23.06.2016.

Malver Godless pronađen u aplikacijama u Google Play prodavnici Istraživači kompanije Trend Micro upozorili su na malver nazvan ANDROIDOS_GODLESS.HXR koji inficira Android smart telefone i tablete. Malver se širi na različite načine i iz različitih izvora, uključujući i Google Play Store, zvaničnu Googleovu prodavnicu aplikacija koja se uglavnom smatra bezbednom za preuzimanje aplikacija. Godless se nalazi unutar različitih aplikacija, i kada mu se omogući pokretanje, on će preuzeti android-rooting-tools framework sa GitHuba, kolekciju open-source ili procurelih exploita za rootovanje... Dalje

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju

Mobilni telefoni, 24.06.2016.

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju Da li vam je telefon zaštićen lozinkom ili otiskom prsta? Ako nije, ovo će vas možda naterati da to promenite odmah. Grupa istraživača sa Univerziteta Britanske Kolumbije i Univerziteta u Lisabonu sprovela je istraživanje u kome je učestvovao 1381 korisnik. Trećina anketiranih korisnika je priznala da je u prethodnih godinu dana pregledala sadržaj tuđih telefona bez dozvole vlasnika. Ovim špijunskim napadima ili kako su ih istraživači nazvali “napadi za vreme ručka” skloniji su mlađi korisnici, uzrasta od 18 do 24... Dalje

Google povećao nagrade za istraživače koji otkriju bagove u Androidu

Mobilni telefoni, 17.06.2016.

Google povećao nagrade za istraživače koji otkriju bagove u Androidu Pre godinu dana Google je proširio svoj program nagrada za bagove i pozvao istraživače da prijave bezbednosne propuste koje otkriju u Androidu. Kompanija je obećala da će nagrađivati istraživače koji pomognu da se isprave bezbednosni propusti i zaštite korisnici Androida. Za godinu dana Google je dobio 250 izveštaja istraživača koji su pomogli jačanju bezbednosti Androida i mobilnih uređaja. Trećina tih izveštaja pomogla je jačanju bezbednosti Androida N. Iako je program pre svega fokusiran na Nexus uređaje a njegov... Dalje

Android malver zove nepoznate brojeve preko Google Talka

Mobilni telefoni, 21.06.2016.

Android malver zove nepoznate brojeve preko Google Talka Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve. Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja. Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona... Dalje

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge

Mobilni telefoni, 27.05.2016.

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge Bankarski trojanac SpyLocker pojavio se u martu ove godine, maskiran u Adobe Flash Player, a prve njegove žrtve bili su korisnici banaka u Australiji, na Novom Zelandu i u Turskoj. Prema rečima istraživača iz kompanije Intel Security, od nedavno se trojanac osim sa malicioznih pornografskih sajtova na kojima se posetiocima nudi da preuzmu Flash Player aplikaciju za Android, širi i preko hakovanih sajtova (uključujući WordPress i Joomla) na kojima je predstavljen kao “porn player”. Dalje

Trojanac za Android, Triada, preusmerava korisnike na sajtove koje biraju kriminalci

Mobilni telefoni, 08.06.2016.

Trojanac za Android, Triada, preusmerava korisnike na sajtove koje biraju kriminalci Trojanca za Android nazvanog Triada otkrili su istraživači kompanije Kaspersky Lab u martu ove godine a ubrzo je ovaj veoma opasan malver dobio ažuriranje u obliku modula koji mu omogućava da preusmerava korisnike Android telefona na sajtove koje biraju sajber kriminalci. Zbog njegove kompleksnosti, stručnjaci Kaspersky Laba uporedili su ovaj malver sa malverima za Windows uređaje. Malver se teško detektuje, modularan je i prema mišljenju stručnjaka delo je profesionalaca. Ono zbog čega je ovaj malver... Dalje

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Mobilni telefoni, 23.05.2016.

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku lampu. Problem je u tome što ove aplikacije neretko, osim što moraju biti ažurirane, prikazuju i reklame, što ume da bude iritantno za korisnike. Jedna od ovakvih aplikacija koju korisnici mogu preuzeti sa Google Play ide i dalje od toga, uznemiravajući korisnike obaveštenjima da su im uređaji zaraženi malverom. Prema rečima istraživača iz kompanije Trend Micro, Super-Bright... Dalje

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Mobilni telefoni, 25.05.2016.

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera Korisnicima WhatsAppa počele su da stižu poruke sa linkom na web sajt na koji treba da se prijave da bi preuzeli aplikaciju “WhatsApp Gold”, koja je predstavljena kao “ekskluzivna” verzija aplikacije WhatsApp. Aplikacija “Whats App Gold” ima neke dodatne funkcionalnosti koje su navodno ranije bile dostupne samo slavnim ličnostima. Ona omogućava slanje stotina fotografija odjednom, ima nove smajlije, omogućava video pozive, ima poboljšane bezbednosne funkcije i mnoge druge opcije. Problem je u tome što... Dalje

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Mobilni telefoni, 18.05.2016.

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira Apple je uklonio iz svoje prodavnice aplikaciju koja obaveštava korisnike kada treća strana špijunira njihovu komunikaciju ili ima pristup podacima na njihovim iPhone uređajima. Sa stanovišta Apple, čiji je proces odobravanja aplikacija za App Store ponekad teško razumeti, aplikacija Stefana Esera “System and Security Info” je nepoželjna. Ova aplikacija informiše korisnika da li je softver na njegovom telefonu autentičan. Ona funkcioniše kao alat koji otkriva anomalije tako da može da kaže korisniku da li na uređaju... Dalje

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Mobilni telefoni, 18.05.2016.

Opasni bankarski trojanac Acecard sakriven u igri na Google Play Istraživači iz kompanije Lookout otkrili su malver Acecard u bezazlenoj igri sa kartama Black Jack Free, u Googleovoj prodavnici aplikacija Play. Igra Black Jack Free se pojavila prošle nedelje na Google Play, ali je ubrzo otkrivena i prijavljena Googleu. Međutim, aplikacija je sa Google Play uklonjena tek posle četiri dana, a za to vreme instalirana je na najmanje 5000 uređaja. Black Jack Free omogućava korisnicima da besplatno igraju poker, koristeći samo virtuelni novac. Međutim, novac koji mogu izgubiti korisnici... Dalje

Opasni malver pronađen u Google Play prodavnici aplikacija

Mobilni telefoni, 11.05.2016.

Opasni malver pronađen u Google Play prodavnici aplikacija Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja. Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048. Google je uklonio ove aplikacije iz svoje prodavnice pošto su istraživači Check Pointa obavestili kompaniju o svom otkriću, ali iz ove firme kažu da na... Dalje

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja

Mobilni telefoni, 16.05.2016.

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja Android.SmsSpy.88 je trojanac za Android koji je otkriven pre dve godine. Od kada su ga u aprilu 2014. primetili stručnjaci ruske kompanije Doctor Web do danas, ovaj trojanac je prešao put od običnog spywarea, preko bankarskog trojanca do ransomwarea. Dok je funkcionisao kao spyware, Android.SmsSpy.88 širio se preko SMS poruka. Kada bi inficirao uređaj malver je mogao da presreće SMS poruke koje sadrže jednokratne lozinke a koje šalju dvofaktorni sistemi za autentifikaciju. Vremenom Android.SmsSpy... Dalje

Reklame na renomiranim sajtovima automatski preuzimaju lažno ažuriranje za Android u kome se nalazi malver

Mobilni telefoni, 06.05.2016.

Reklame na renomiranim sajtovima automatski preuzimaju lažno ažuriranje za Android u kome se nalazi malver Stručnjaci kompanije Intel Security naišli su na maliciozne reklame na renomiranim web sajtovima koje na uređaje posetilaca automatski preuzimaju ažuriranje za Android koje krije malver nazvan Android/Dmisk. Do infekcije dolazi kada korisnici Androida posete neke sajtove, sa kojih njihov podrazumevani browser krišom preuzima fajl Android_Update_6.apk. Stručnjaci iz Intel Security pronašli su maliciozne reklame na renomiranim sajtovima kao što su Slashdot i Android Police, zatim na francuskim informativnim... Dalje

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor

Mobilni telefoni, 09.05.2016.

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor Stručnjaci kompanije Avast otkrili su novi malver koji uporno i bez prestanka traži od korisnika Android uređaja da mu da administratorske dozvole sve dok korisnik ne popusti i udovolji ovom zahtevu. Reč je o malveru koji je nazvan Android:Banker-IR [Trjg]. Da bi inficirao Android uređaje, autor malvera se oslanja na društveni inženjering, jer potencijalnu žrtvu treba nekako naterati da preuzme i instalira aplikaciju koja je inficirana ovim trojancem. Kada se instalira aplikacija aplikacija dodaje ikone na... Dalje

Malver koji krade podatke sa Android uređaja maskiran u ažuriranje za Chrome

Mobilni telefoni, 04.05.2016.

Malver koji krade podatke sa Android uređaja maskiran u ažuriranje za Chrome Stručnjaci kompanije Zscaler otkrili su malver koji inficira Android uređaje a koji je maskiran u ažuriranje za Google Chrome. Malver može da prikuplja informacije kao što su informacije o pozivima i SMS porukama, istoriju pretrage i podatke o platnim karticama korisnika inficiranih uređaja. Osim toga, malver može da proveri da li je na uređaju instaliran antivirus i da ga isključi kako ne bi bio otkriven. Kao što je rečeno, malver je maskiran u fajl nazvan “Update_chrome.apk” koji, kada se pokrene, traži od korisnika... Dalje

Ponovo pronađen malver u Google Play prodavnici

Mobilni telefoni, 06.05.2016.

Ponovo pronađen malver u Google Play prodavnici Stručnjaci kompanije McAffe pronašli su u Google Play prodavnici na desetine Android aplikacija inficiranih malverom Android/Clicker.G. Za sada malver cilja samo korisnike koji govore ruski. Većina inficiranih aplikacija nije preuzeta više od 5000 puta. Neke od njih čak imaju i dobre ocene. Kada se ove aplikacije nađu na Android uređajima, malver čeka šest sati pre nego što počne da se ponaša zlonamerno. Android/Clicker.G je adware. Svaka dva minuta malver prikazuje iskačući prozor sa reklamama ili traži od korisnika... Dalje

FBI hakovao još jedan iPhone

Mobilni telefoni, 26.04.2016.

FBI hakovao još jedan iPhone Pošto je prošlog meseca uspeo da otključa iPhone teroriste iz San Bernardina, Faruka Sajeda, i to bez pomoći kompanije Apple, FBI je uradio još jednom isto - otključao je još jedan iPhone - ovog puta iPhone 5s koji je koristio narko diler iz Njujorka. To je drugi iPhone koji je FBI hakovao u poslednja dva meseca. Prema sudskim dokumentima, neko je birou obezbedio lozinku za iPhone 5s koji pripada Junu Fengu, koji je optužen da je umešan u trgovinu narkoticima u Bruklinu. Feng je izjavio da je zaboravio lozinku za.. Dalje

Cyber.Police: Ransomware koji inficira Android uređaje bez interakcije korisnika

Mobilni telefoni, 27.04.2016.

Cyber.Police: Ransomware koji inficira Android uređaje bez interakcije korisnika Ransomwarei za mobilne uređaje nisu naročito rašireni kao oni koji ciljaju računare. Ipak, istraživači kompanije Blue Coat otkrili su jedan neobični mobilni ransomware koji se isporučuje pomoću exploit alata i koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware je nazvan Cyber.Police, a istraživači su ga nazvali Dogsuspectus. Za razliku od ransomwarea za računare Cyber.Police ne šifruje fajlove korisnika, već samo zaključava ekrane inficiranih Android uređaja. Dalje

Evropska komisija sprema tužbu protiv Googlea zbog preinstaliranih Googleovih aplikacija na Androidu

Mobilni telefoni, 21.04.2016.

Evropska komisija sprema tužbu protiv Googlea zbog preinstaliranih Googleovih aplikacija na Androidu Margaret Vestager, poverenica Evropske antimonopolske komisije je izjavila da njen tim pomno prati Google, posebno kada je u pitanju njegov mobilni operativni sistem. Vestager je na konferenciji u Holandiji izjavila da komisija pažljivo ispituje Googleove ugovore sa proizvođačima mobilnih uređaja i mobilnim operaterima, i da su oni posebno zabrinuti zbog zahteva internet giganta koji proizvođače mobilnih telefona uslovljava da uređaje isporučuju sa preinstaliranim Googleovim aplikacijama. Dalje

Viber dodao end-to-end enkripciju i opciju sakrivenog ćaskanja zaštićenog PIN-om

Mobilni telefoni, 21.04.2016.

Viber dodao end-to-end enkripciju i opciju sakrivenog ćaskanja zaštićenog PIN-om Kompanija Viber, koja stoji iza planetarno popularne mobilne aplikacije za razmenu poruka, objavila je da je dodala end-to-end enkripciju za video, glasovne i tekstualne poruke. End-to-end enkripcija znači da samo vi i osoba sa kojom komunicirate možete da vidite sadržaj poruka, i osim vas niko drugi, pa čak ni kompanija Viber, koju sud može primorati na to. Viber je poslednja u nizu aplikacija, posle WhatsAppa, Telegrama i Appleove iMessage, koje su na ovaj način ojačale zaštitu privatnosti svojih korisnika. Dalje

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj

Mobilni telefoni, 20.04.2016.

Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu. Nemački hakeri iskoristili su bezbednosni propust u SS7 (Sistem signalizacije 7) koji omogućava hakerima da prate lokacije telefona, prisluškuju pozive... Dalje

Google tvrdi da je Android bezbedniji nego ikad

Mobilni telefoni, 20.04.2016.

Google tvrdi da je Android bezbedniji nego ikad Google je objavio godišnji izveštaj o bezbednosti Androida i ako je suditi prema tvrdnjama kompanije, mere koje su prošle godine preduzete u borbi protiv malvera i ranjivosti Googleovog operativnog sistema imale su pozitivan uticaj na ceo ekosistem Androida. Android je poslednjih godina često bio meta kritika, zbog čega je Google bio primoran da preduzme mnoge mere u borbi protiv mobilnih malvera, da ispravlja bezbednosne propuste i sliku o Androidu. Tokom prošle godine, Googleovi sigurnosni sistemi svakodnevno... Dalje

WhatsApp uveo potpunu end-to-end enkripciju za sve korisnike servisa

Mobilni telefoni, 06.04.2016.

WhatsApp uveo potpunu end-to-end enkripciju za sve korisnike servisa WhatsApp je saopštio juče da servis za razmenu poruka i pozive sada ima end-to-end enkripciju za sve korisnike, što znači da eventualni zahtevi vlasti za presretanje komunikacija korisnika ne mogu biti ispunjeni. WhatsApp je na sistemu enkripcije sarađivao sa Open Whisper Systems. Sada je enkripcija proširena na čitav servis: ćaskanja, grupne razgovore, priloge, glasovne beleške, i pozive i to na Android, iPhone, Windows Phone, Nokia i BlackBerry uređaje. To znači da je enkripcija sada podrazumevana za više od... Dalje

Malver Android.Spy.277 pronađen u 104 aplikacije u Google Play prodavnici

Mobilni telefoni, 07.04.2016.

Malver Android.Spy.277 pronađen u 104 aplikacije u Google Play prodavnici Stručnjaci ruske kompanije Doctor Web pronašli su 104 aplikacije za Android koje imaju funkcije i adwarea i spywarea. Reč je malveru Android.Spy.277 koji dolazi do žrtava sakriven u aplikacijama koje one preuzimaju direktno iz Googleove prodavnice aplikacija Play. Većina tih aplikacija su kopije popularnih aplikacija i igrica, a neke od njih i nemaju funkcionalnost za koju tvrde da je imaju. Na spisku Doctor Weba nalaze se 104 aplikacije, od aplikacija za animirane pozadine preko igrica do aplikacija za razmenu poruka... Dalje

Ko vam gleda Instagram profil: Lažne aplikacije opet na Google Play i Apple App Store

Mobilni telefoni, 24.03.2016.

Ko vam gleda Instagram profil: Lažne aplikacije opet na Google Play i Apple App Store Da li vas zanima ko vam gleda profil na Instagramu? Dve aplikacije u Google Play prodavnici i u Apple App Store tvrde da vam mogu dati odgovor na ovo pitanje. Ali zapravo je pravo pitanje da li postoji način da saznate ko vam gleda profil. Odgovor je - ne, Instagram ne nudi takvu mogućnostu u ovom trenutku. Ali očigledno da postoji dovoljan broj korisnika koji veruju da mogu da saznaju ko im gleda profil, s obzirom da postoje aplikacije koje nude ovakvu mogućnost. Takve maliciozne aplikacije otkrivene su... Dalje

Uređaj koji košta 120 funti može da hakuje iPhone za nekoliko sati

Mobilni telefoni, 06.04.2016.

Uređaj koji košta 120 funti može da hakuje iPhone za nekoliko sati Američkom Federalnom istražnom birou bila su potrebna 4 meseca za otključavanje iPhonea koji je koristio jedan od napadača iz San Bernardina, Sajed Faruk, koji je poginuo zajedno sa svojom ženom u obračunu sa policijom, pošto je bračni par najpre ubio 14 ljudi u decembru prošle godine. FBI je mesecima tragao za rešenjem, na kraju se obratio i sudu koji je izdao nalog kompaniji Apple da pomogne birou i omogući agentima da pristupe sadržaju telefona teroriste. Apple je odbio da pomogne istražiteljima FBI... Dalje

Adware Gmobi inficirao firmware 40 modela Android smart telefona

Mobilni telefoni, 21.03.2016.

Adware Gmobi inficirao firmware 40 modela Android smart telefona Stručnjaci ruskog proizvođača antivirusa Doctor Web otkrili su ovog meseca novi malver u firmwareu 40 popularnih smart telefona niže klase, kao i u nekoliko aplikacija koje su razvile poznate kompanije. Trojanac koga su otkrili stručnjaci Doctor Weba nazvan je Android.Gmobi.1. On je dizajniran kao specijalizovani programski paket koji obično koriste proizvođači mobilnih uređaja ili programeri softvera da bi proširili funkcionalnost Android aplikacija. Konkretno, ovaj modul može da daljinskim putem ažurira operativni... Dalje

Ispravljen 0-day propust u Appelovoj enkripciji iMessage

Mobilni telefoni, 22.03.2016.

Ispravljen 0-day propust u Appelovoj enkripciji iMessage Tim istraživača Univerziteta Džon Hopkins predvođen profesorom Metjuom Grinom otkrio je 0-day propust u Appleovoj enkripciji iOS-a, koji hakerima može omogućiti da dešifruju presretnute iMessages, odnosno slike i videa poslate preko iMessage na starijim verzijama iOS. Istraživači nisu izneli mnogo detalja o ovom propustu čekajući da Apple ispravi ovaj propust. Apple je saopštio da je propust delimično ispravljen u iOS 9 koji je objavljen prošle jeseni, ali da je u potpunosti uklonjen u iOS 9.3, koji je objavljen u ponedeljak. Dalje

Android trojanac Marcher čeka korisnike na porno sajtovima

Mobilni telefoni, 15.03.2016.

Android trojanac Marcher čeka korisnike na porno sajtovima Prošle nedelje smo vas izvestili o novom trojancu za Android koji inficira uređaje korisnika koji veruju da instaliraju Adobe Flash Player. Istu taktiku koristi još jedan trojanac nazvan Android Marcher koji se širi preko SMS i email poruka koje vode korisnike na pornografske web sajtove. Na ovim sajtovima od korisnika se traži da instaliraju Android verziju Adobe Flash Playera da bi mogli da pogledaju porno snimke. Upućeniji korisnici će znati da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine... Dalje

Otkriven AceDeceiver, malver koji inficira nejailbreakovane iOS uređaje

Mobilni telefoni, 18.03.2016.

Otkriven AceDeceiver, malver koji inficira nejailbreakovane iOS uređaje Stručnjaci kompanije Palo Alto Networks otkrili su novu familiju iOS malvera koju su nazvali AceDeceiver. Malver može da inficira jailbreakovane i nejailbreakovane uređaje zahvaljujući propustu u Appleovom DRM mehanizmu zaštite, poznatom po nazivu FairPlay. Propust je otkriven početkom 2013., kada se koristio za širenje piratskih aplikacija. Ovo je prvi put da se FairPlay Man in the Middle tehnika napada koristi za širenje malvera, u ovom slučaju AceDeceivera. FairPlay MitM napad je prezentovan na Simpozijumu o... Dalje

Android trojanac Golem simulira ponašanje korisnika

Mobilni telefoni, 09.03.2016.

Android trojanac Golem simulira ponašanje korisnika Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera. Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine. Ghost Push je trojanac za Android koji je u septembru prošle gopdine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama. Razlika između Golema i Ghost Pusha je... Dalje

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016.

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja. Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje. Dalje

Istraživanje pokazalo: Ljudi prodaju mobilne telefone sa kojih nisu obrisali svoje podatke

Mobilni telefoni, 01.03.2016.

Istraživanje pokazalo: Ljudi prodaju mobilne telefone sa kojih nisu obrisali svoje podatke Nedavno sprovedeno istraživanje otkrilo je nešto neverovatno - istraživači su pronašli 2000 privatnih fotografija, emailova i drugih informacija u korišćenim telefonima koji su kupljeni u zalagaonicama. Istraživači kompanije Avast kupili su dvadeset telefona u zalagonicama u Njujorku, Parizu, Barseloni i Berlinu. Zanimljivo je da su vlasnici zalagaonica prilikom kupovine uveravali istraživače da su uređaji očišćeni, odnosno da su svi lični podaci korinika uklonjeni sa telefona. Ispostavilo se da podaci 12 uređaja nisu uopšte... Dalje

Malver Triada, nova pretnja za Android uređaje

Mobilni telefoni, 04.03.2016.

Malver Triada, nova pretnja za Android uređaje Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca. Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen... Dalje

Haker odgovoran za širenje bankarskog trojanca Dridex pojavio se pred američkim sudom

Mobilni telefoni, 29.02.2016.

Haker odgovoran za širenje bankarskog trojanca Dridex pojavio se pred američkim sudom Državljanin Moldavije, Andrej Ginkul, izručen je Sjedinjenim Američkim Državama i prošle nedelje se pojavio pred sudom u Pitsburgu zbog optužbe da je bio član hakerske grupe koja je odgovorna za napade bankarskog trojanca Dridex. Ginkul je uhapšen u septembru prošle godine na Kipru, u iznajmljenoj kući u kojoj je živeo sa svojom ženom. On je lišen slobode kada je policija dobila dojavu o njegovom mestu boravka pošto je prethodno pokušao da prevari lokalnu banku za 3,5 miliona dolara. Dalje

Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije

Mobilni telefoni, 01.03.2016.

Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije Istraživači kompanije Kaspersky Lab otkrili su malver Acecard koji je jedan od najopasnijih bankarskih trojanaca koji su do sada otkriveni. Acecard malver ima sposobnost da napadne korisnike skoro 50 različitih finansijskih aplikacija i servisa i može da zaobiđe bezbednosne mere Google Play prodavnice aplikacija. Tokom trećeg kvartala 2015. godine, stručnjaci kompanije Kaspersky Lab primetili su neobično veliki broj napada na mobilne bankarske aplikacije u Australiji. Situacija je delovala prilično ozbiljno... Dalje

Procureo izvorni kod malvera GM Bot, očekuje se najezda novih malvera za Android

Mobilni telefoni, 23.02.2016.

Procureo izvorni kod malvera GM Bot, očekuje se najezda novih malvera za Android Istraživači IBM-ovog X-Force tima upozorili su da je nedavni talas bankarskih trojanaca za Android rezultat curenja izvornog koda bankarskog trojanca koga istraživači ovog tima prate još od 2014. godine. Prošlu godinu obeležio je talas bankarskih trojanaca koji ciljaju ekosistem Androida. Tako su istraživači iz kompanije Fire Eye prošle godine otkrili malver SlemBunk, Symantec je otrkio Bankosy, a poslednji u nizu bankarskih trojanaca koji su počeli da se pojavljuju prošle godine je prošle nedelje otkriveni trojanac... Dalje

U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker

Mobilni telefoni, 25.02.2016.

U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker Istraživači kompanije ESET otkrili su clickjacking malver u aplikacijama za Android koje su uspele da promaknu izuzetno hvaljenom Googleovom procesu provere aplikacija i nađu se u Play prodavnici aplikacija. Nažalost, ovo nije prvi takav slučaj a verovatno ni poslednji. Malver koga su otkrili istraživači ESET-a je trojanac Porn Clicker. On radi tako što otvara nevidljivi prozor i klikće na reklame na porno sajtovima, i to radi svakog minuta. Malver ne krade podatke korisnika, ne prati ponašanje korisnika... Dalje

3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija

Mobilni telefoni, 22.02.2016.

3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija Istraživači iz firme Palo Alto Networks otkrili su 22 Android aplikacije inficirane novim trojancem nazvanim Xbot. Trojanac je još uvek u fazi razvoja, ali je već sada u stanju da uradi mnogo toga lošeg na inficiranim uređajima. Xbot krade korisnička imena i lozinke za bankovne račune i informacije o kreditnim karticama i to na fišing stranicama napravljenim tako da imitiraju platni interfejs Google Play prodavnice, kao i stranice za prijavljivanje sedam banaka. Malver takođe može da zaključa inficirane uređaje, šifruje fajlove... Dalje

Prodavnica u prodavnici: aplikacija u Apple App Store nudila korisnicima prodavnicu piratskih iOS aplikacija

Mobilni telefoni, 23.02.2016.

Prodavnica u prodavnici: aplikacija u Apple App Store nudila korisnicima prodavnicu piratskih iOS aplikacija Kineski programeri, autori aplikacije pod nazivom 开心日常英语 (Happy Daily English), uspeli su da zaobiđu Appleov proces provere aplikacija i da ubace potpuno funkcionalnu prodavnicu iOS aplikacija unutar pomenute aplikacije koja se mogla preuzeti preko Appleove oficijelne prodavnice aplikacija, a koja je korisnicima u Kini nudila mogućnost da instaliraju izmenjene verzije iOS aplikacija na nejailbreakovanim uređajima. Aplikaciju potpisuje firma XY Helper, koja je ovo uradila tako što je napravila iOS aplikaciju koja se... Dalje

Android malver Mazar briše podatke sa inficiranog uređaja. Osim ako ste iz Rusije

Mobilni telefoni, 17.02.2016.

Android malver Mazar briše podatke sa inficiranog uređaja. Osim ako ste iz Rusije Istraživači iz firme Heimdal Security upozorili su korisnike Androida na spam poruke sledeće sadržine: “You have received a multimedia message from +[pozivni broj za državu] [broj pošiljaoca]. Follow the link hhtp: //www.mmsforyou [.] Net / mms.apk to view the message." Ako korisnik klikne na link, preuzeće APK fajl, a ako pokrene APK fajl na Android smart telefonu biće upitan da instalira novu aplikaciju. Nova aplikacija ima generičko ime - MMS Messaging. Ona traži od korisnika administartorske privilegije... Dalje

Android malver HummingBad se širi preko porno sajtova

Mobilni telefoni, 18.02.2016.

Android malver HummingBad se širi preko porno sajtova Istraživači Check Point Research Teama, Andrej Polkovničenko i Oren Koriat, otkrili su malver koji su nazvali “HummingBad”, a koji je primećen u drive-by download napadima na korisnike Androida koji su posetili porno sajtove. Analizirajući napade i malver istraživači su zaključili da je reč o kompleksnom rootkitu sa komponentama koje su šifrovane verovatno zbog toga da bi se izbeglo da ih antivirusi detektuju kao maliciozne. Tako zaštićen malver pokreće sofisticirani lanac napada, a napad izaziva neki uobičajeni događaj... Dalje

Čuvajte se spam poruka na WhatsAppu koje stižu od kontakata

Mobilni telefoni, 10.02.2016.

Čuvajte se spam poruka na WhatsAppu koje stižu od kontakata Popularna aplikacija WhatsApp ponovo je meta prevaranata. Ovoga puta u pitanju je spam kampanja a cilj spamera je da prevare korisnike da im otkriju lične informacije, i možda završe sa malverom na uređaju. Sve počinje od spam poruke sa linkom koja se pojavljuje u već postojećem razgovoru sa nekim od kontakata korisnika. Link u poruci vodi do web sajta na kome se od žrtve traži da popuni anketu uz obećanje da će dobiti poklon vaučer za kupovinu odeće u Zari. Žrtva poruku dobija od prijatelja, kolege... Dalje

U četiri prodavnice aplikacija pronađeno 1163 aplikacija koje sadrže malver

Mobilni telefoni, 12.02.2016.

U četiri prodavnice aplikacija pronađeno 1163 aplikacija koje sadrže malver Ako aplikacije preuzimate isključivo iz Googleove Play prodavnice ne znači da ste potpuno bezbedni, ali nemate mnogo izbora jer su alternativne prodavnice aplikacija mnogo manje bezbedne. Korisnici nepotrebno rizikuju preuzimanjem aplikacija iz alternativnih prodavnica, upozoravaju stručnjaci kompanije Trend Micro koji su nedavno pronašli više od 1163 malicioznih trojanizovanih aplikacija u četiri prodavnice aplikacija - Aptoide, Mobogenie, mobile9 i 9apps. Sve ove aplikacije su u stanju da rootuju Android uređaje... Dalje

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona

Mobilni telefoni, 28.01.2016.

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona Istraživači Symanteca otkrili su novu verziju ransomwarea Android.Lockdroid.E koji pokušava da na prevaru od korisnika dobije administratorska prava, i ako u tome uspe, može da zaključa uređaj, promeni PIN kod uređaja, pa čak i da vraćanjem na fabrička podešavanja obriše podatke sa uređaja. Android.Lockdroid.E se trenutno širi uz pomoć pornografske aplikacije pod nazivom “Porn 'O' Mania”. Aplikacija se može naći u alternativnim prodavnicama aplikacija, tako da su korisnici koji preuzimaju... Dalje

Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija

Mobilni telefoni, 01.02.2016.

Više od 60 trojanizovanih igara otkriveno u Google Play prodavnici aplikacija Istraživači ruske kompanije Doctor Web otkrili su više od 60 Android aplikacija u Googleovoj prodavnici Play koje sadrže trojanca nazvanog Android.Xiny. Ovaj trojanac može da preuzima, instalira i pokreće programe na komandu sajber kriminalaca, a osim toga, trojanac prikazuje i reklame. Android.Xiny je pronađen u više od 60 igara u Play prodavnici koje potpisuju 30 programera, uključujući Conexagon Studio, Fun Color Games, BILLAPPS i drugi. Doctor Web je o ovome obavestio Google, ali iz nekog razloga... Dalje

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca

Mobilni telefoni, 22.01.2016.

Asacub: Mobilni malver koji je od spywarea evoluirao u bankarskog trojanca Asacub je novi malver čije su žrtve korisnici Androida, a ciljevi ovog malvera su finansijske prirode. Kada je otkriven, Asacub je pokazivao sve odlike malvera koji krade informacije. Međutim, neke verzije trojanca ciljaju korisnike e-bankinga u Rusiji, Ukrajini i SAD. S obzirom da milioni ljudi širom sveta različitu robu i usluge plaćaju pomoću smart telefona, pojava bankarskih trojanaca za mobilne uređaje bila je logičan sled događaja. Prema podacima Kaspersky Laba, po prvi put, mobilni bankarski trojanac ušao... Dalje

Samsung tužen zbog nepravovremenog isporučivanja ažuriranja za svoje Android uređaje

Mobilni telefoni, 27.01.2016.

Samsung tužen zbog nepravovremenog isporučivanja ažuriranja za svoje Android uređaje Holandsko Udruženje za zaštitu potrošača tužilo je jednog od najvećih proizvođača smart telefona Samsung, zbog toga što kompanija nije pravovremeno isporučivala ažuriranja za svoje Android telefone. Takva praksa proizvođača Android uređaja nije retka. Šta više, većina njih godinama ne isporučuje ažuriranja za stare uređaje. Međutim, ta činjenica nije sprečila holandsko udruženje za zaštitu prava potrošača da podnese tužbu protiv Samsunga zbog loše politike ažuriranja koju kompanija primenjuje na svoje Android smart... Dalje

Trojanac Android.Bankosy može da prevari sisteme za glasovnu dvofaktornu autorizaciju

Mobilni telefoni, 15.01.2016.

Trojanac Android.Bankosy može da prevari sisteme za glasovnu dvofaktornu autorizaciju Bankosy je bankarski trojanac koji već neko vreme cilja korisnike Androida, ali je nedavno ažuriran tako da sada može da prevari sisteme za glasovnu dvofaktornu autorizaciju. Pre ažuriranja, Bankosy je radio ono što se očekuje od jednog bankarskog trojanca: prikupljao je informacije o žrtvi i mobilnom uređaju, kredencijale za prijavljivanje za aplikacije banaka, presretao je SMS poruke u kojima banke šalju jednokratne kodove kao drugi faktor verifikacije, i slao sve te informacije komandno-kontrolnom serveru... Dalje

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Mobilni telefoni, 15.01.2016.

OPREZ: Trojanac Nivdort se širi preko WhatsAppa Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko šire malvere maskirane u poruke, slike, audio ili video fajlove, preko ovog servisa. Istraživači Antispam laboratorije kompanije Comodo otkrili su spam kampanju u kojoj se koristi WhatsApp da bi se širio malver. Spam emailovi sadrže maliciozni atačment, zip fajl u kome se nalazi malver Nivdort. Malver ostavlja svoje kopije u različitim sistemskim folderima. Dalje

Malver Brain Test ponovo na Google Play: otkriveno 13 malicioznih aplikacija

Mobilni telefoni, 11.01.2016.

Malver Brain Test ponovo na Google Play: otkriveno 13 malicioznih aplikacija Familija malvera poznata pod nazivom Brain Test se vratila u Googleovu prodavnicu aplikacija Play iz koje je proterana najpre u septembru, a zatim još jednom u oktobru prošle godine. U septembru je Check Point prijavio Googleu prisustvo Brain Test malvera u Play prodavnici, da bi samo mesec dana kasnije, istraživači kompanije Lookout otkrili nekoliko aplikacija u Google Play prodavnici koje su bile sumnjive jer su njihovi autori bili programeri koji su stojali iza familije Brain Test. Maliciozne aplikacije otkrivene u oktobru... Dalje

Bankarski trojanac SlemBunk ne posustaje, i dalje inficira Android uređaje

Mobilni telefoni, 15.01.2016.

Bankarski trojanac SlemBunk ne posustaje, i dalje inficira Android uređaje Uprkos tome što je SlemBunk, bankarski trojanac za Android, postao poznat široj javnosti, kriminalci koji stoje iza njega nisu odustali od širenja malvera koji inficira Android uređaje i krade finansijske informacije korisnika. SlemBunk je otkriven prošle godine. Reč je o bankarskom trojancu koji je uspeo da inficira uređaje korisnika širom sveta, ciljajući 33 mobilne bankarske aplikacije. U većini slučajeva infekcija, SlemBunk je bio ponuđen žrtvama kao Android verzija Adobe Flash Playera... Dalje

SlemBunk: Novi bankarski trojanac za Android

Mobilni telefoni, 28.12.2015.

SlemBunk: Novi bankarski trojanac za Android Istraživači kompanije FireEye upozorili su na familiju trojanaca SlemBunk koji se predstavljaju kao ažuriranje za Flash Player ili WhatsApp. Reč je o relativno novoj familiji trojanaca koji kradu korisnička imena i lozinke za online bankovne naloge, jednokratne lozinke i lozinke za popularne Android aplikacije. Istraživači su analizirali više od 170 uzoraka ovog malvera koje su pronašli na inficiranim uređajima, i zaključili da su vremenom autori malvera proširili listu ciljeva malvera. Dalje

Malver Android.Spywaller koristi legitiman firewall da bi blokirao antivirus

Mobilni telefoni, 30.12.2015.

Malver Android.Spywaller koristi legitiman firewall da bi blokirao antivirus Iako malver koga su otkrili istraživači Symanteca za sada ne treba da brine nikog osim korisnike Android uređaja u Kini, on zaslužuje pažnju ako ni zbog čega drugog ono zbog toga što tokom infekcije na uređaju traži Qihoo 360, antivirusnu aplikaciju popularnu u Kini. Malver koji je nazvan Android.Spywaller traži i registruje se na uređaju sa istim UID (jedinstvenim identifikatorom) koji koristi aplikacija Qihoo 360, i zatim učitava DroidWall, firewall za Android, koji se u slučaju malvera Android.Spywaller koristi za blokiranje... Dalje

Android.ZBot: Novi bankarski trojanac za Android

Mobilni telefoni, 18.12.2015.

Android.ZBot: Novi bankarski trojanac za Android Istraživači ruske firme Doctor Web analizirali su bankarskog trojanca za mobilne uređaje koji se od februara ove godine koristi u napadima na korisnike u Rusiji i koji za sada nije viđen izvan granica ove zemlje. Trojanac Android.ZBot.1.origin može da krade korisnička imena i lozinke i druge poverljive podatke prikazujući žrtvama lažne forme za autentifikaciju i plaćanja iznad aplikacija u nadi da će korisnik otkriti svoje podatke. Ove forme se pojavljuju na komandu sajber kriminalaca, a izgledaju kao da su legitimne i da... Dalje

Malver maskiran u pasijans aplikaciju otkriven u Google Play prodavnici

Mobilni telefoni, 23.12.2015.

Malver maskiran u pasijans aplikaciju otkriven u Google Play prodavnici Istraživači firme Lookout otkrili su pasijans aplikaciju u kategoriji igara u Google Play prodavnici koja je ustvari malver iz familije FruitSMS koja je poznata po SMS prevarama. Lookout je upozorio Google na ovu malicioznu aplikaciju posle čega je ona odmah uklonjena iz prodavnice aplikacija. “Oficijalne prodavnice aplikacija obično dobro štite svoje korisnike od malicioznih aplikacija, ali njijovi procesi provere nisu savršeni. Ova aplikacija je još jedan primer da su prodavnice aplikacija održiv metoda... Dalje

Safe Browsing od sada štiti i korisnike Chromea na Androidu

Mobilni telefoni, 10.12.2015.

Safe Browsing od sada štiti i korisnike Chromea na Androidu Google Safe Browsing godinama štiti više od milijardu korisnika browsera Chrome za desktop računare od malvera, neželjenog softvera i društvenog inženjeringa. Od ove nedelje ovaj korisni servis štitiće korisnike i dok surfuju internetom sa Androida. Safe Browsing za Android je deo Google Play Services, počev od verzije 8.1. S obzirom da su Google Play Services na svakom Androidu, vi verovatno već imate Safe Browsing na svom telefonu ili tabletu, pod uslovom da koristite Chrome za Android, verziju 46 ili novije verzije. Dalje

Facebookov Security Checkup od sada dostupan i za Android korisnike

Mobilni telefoni, 17.12.2015.

Facebookov Security Checkup od sada dostupan i za Android korisnike Posle uspeha alata Security Checkup za desktop računare, Facebook je isti alat ponudio i korisnicima Androida. Sa više od 1,39 milijardi aktivnih mobilnih korisnika (podatak je iz septembra ove godine) bilo je samo pitanje vremena kada će ovaj alat doći na telefone i tablet uređaje. Ali zašto samo korisnici Androida i šta je sa korisnicima iOS? Prema tvrdnjama kompanije, većina ljudi koji pristupaju Facebooku sa mobilnih uređaja su korisnici Androida, tako da ima smisla zbog čega su ovu opciju dobili najpre korisnici ovog... Dalje

Trojanizovani adware instalira aplikacije na Android uređaju po svom izboru i bez pomoći korisnika

Mobilni telefoni, 23.11.2015.

Trojanizovani adware instalira aplikacije na Android uređaju po svom izboru i bez pomoći korisnika Pre dve nedelje istraživači iz kompanije Lookout upozorili su na tri familije adwarea - Shuanet, ShiftyBug i Shedun, koji krišom rootuju Android uređaje tako da ih je toliko teško ukloniti da je nekada jednostavnije kupiti novi telefon. Oni inficiraju uređaje sakriveni u trojanizovanim verzijama više od 20000 popularnih aplikacija, koje se nude u nezvaničnim prodavnicama aplikacija. Ovi adwarei rootuju uređaj nakon instalacije i zatim se smeštaju u sistemsku particiju da bi osigurali svoje prisustvo na uređaju... Dalje

Trojanac i adware se šire preko legitimne Android aplikacije

Mobilni telefoni, 01.12.2015.

Trojanac i adware se šire preko legitimne Android aplikacije Ako odjednom primetite da se na ekranu vašeg Android uređaja pojavljuju reklame, postoji mogućnost da ste uređaj inficirali adwareom. Mobilno reklamiranje je jedan od glavnih izvora prihoda programera aplikacija. Međutim, to ne važi samo za autore legitimnih aplikacija, već i za autore malvera. Najnoviji primer za to je Android.Spy.510 koga su otkrili stručnjaci ruske kompanije Doctor Web. Oni su otkrili i analizirali trojanizovanu verziju inače legitimne aplikacije AnonyPlayer koja ima sve funkcionalnosti... Dalje

Zbog krađe podataka korisnika, aplikacija InstaAgent izbačena iz App Store i Google Play

Mobilni telefoni, 13.11.2015.

Zbog krađe podataka korisnika, aplikacija InstaAgent izbačena iz App Store i Google Play Apple je iz App Store uklonio aplikaciju “Who Viewed Your Profile - InstaAgent” pošto je otkriveno da aplikacija krade korisnička imena i lozinke korisnika Instagrama. Analiza koda aplikacije je otkrila ozbiljne probleme sa privatnošću ove veoma popularne aplikacije koju je, do trenutka kada je izbačena iz App Store, preuzelo pola miliona korisnika. Aplikacija je obećavala korisnicima da vide koji korisnici najčešće pregledaju njihov profil, mogućnost koju zvanična Instagram aplikacija ne nudi. Analizom ponašanja aplikacije je... Dalje

Bag u Gmail Android aplikaciji omogućava lako lažiranje email adrese

Mobilni telefoni, 17.11.2015.

Bag u Gmail Android aplikaciji omogućava lako lažiranje email adrese Nezavisni bezbednosni istraživač Jan Zu otkrila je bag u Gmail Android aplikaciji koji omogućava onom ko šalje email da sakrije svoju pravu email adresu i promeni svoje ime u podešavanjima naloga tako da onaj ko dobije email ne može da zna ko je pravi pošiljalac. Bag se manifestuje kada korisnik promeni svoje prikazano ime. Dodavanje dodatnog navodnika na početku email adrese je dovoljno da se blokira mehanizam provere Gmaila i omogući takozvani email spoofing. Posle dvostrukih navodnika, korisnik može... Dalje

Trojanizovani adware: Malver koji se toliko teško uklanja da je jednostavnije kupiti novi telefon

Mobilni telefoni, 09.11.2015.

Trojanizovani adware: Malver koji se toliko teško uklanja da je jednostavnije kupiti novi telefon Automatsko rootovanje je zabrinjavajući razvoj u ekosistemu Androida, gde malver automatski rootuje uređaj pošto ga korisnik instalira, postavljajući se kao sistemska aplikacija koju je skoro nemoguće ukloniti, a u nekim slučajevima za žrtve je jednostavnije da kupe novi uređaj nego da pokušavaju da uklone malver sa telefona. Adware, koji je prepoznatljiv po agresivnim reklamama, sada postaje trojanizovan i sofisticiran, i to je novi trend na koji upozoravaju istraživači iz firme Lookout. Dalje

Intervju sa hakerom: Koji mobilni operativni sistem je najbezbedniji

Mobilni telefoni, 10.11.2015.

Intervju sa hakerom: Koji mobilni operativni sistem je najbezbedniji Windows Phone je najbezbedniji mobilni operativni sistem, tvrdi Stiv Lord, “white hat” haker koji ima 15 godina iskustva u oblasti informatičke bezbednosti. Njega kompanije plaćaju da bi provalio u njihove kompjuterske sisteme i tako otkrio propuste koje one treba da isprave. U intervjuu za Whatmobile.net Lord je izneo svoja iskustva sa smart telefonima koji su postali najpouzdaniji pratilac i nova desna ruka današnjeg čoveka. Ali šta se događa kada nešto čemu toliko verujete, može biti iskorišćeno protiv vas. Dalje

Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9

Mobilni telefoni, 04.11.2015.

Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9 Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion. Dalje

Novi trojanac za Android OmniRAT širi se preko SMS poruka

Mobilni telefoni, 09.11.2015.

Novi trojanac za Android OmniRAT širi se preko SMS poruka Novi trojanac za daljinski pristup Android uređajima je na tržištu gde se prodaje pod imenom OmniRAT. OmniRAT je delo tima nemačkih programera koje se prodaje po cenama koje se kreću između 25 i 50 dolara, što je deset puta jeftinije od konkurentskih trojanaca kao što je DroidJack. RAT (Remote Access Trojan, RAT) je skraćenica za malver koji omogućava napadačima da kradu podatke sa inficiranog uređaja, špijunira korisnika i da kontroliše inficirani uređaj. OmniRAT je sličan DroidJacku, programu koji je pre neki dan... Dalje

Facebook koristi WhatsApp za špijuniranje korisnika da bi im prikazivao odgovarajuće reklame

Mobilni telefoni, 29.10.2015.

Facebook koristi WhatsApp za špijuniranje korisnika da bi im prikazivao odgovarajuće reklame Google, WhatsApp i Facebook praktično špijuniraju svoje korisnike da bi otkrili njihova interesovanja na osnovu kojih se korisnicima servisa ovih kompanija prikazuju odgovorajuće reklame. Ovo je izjavio direktor kompanije Avast, Vinsent Stekler, koji je rekao i da korisnici verovatno znaju za ovu praksu. On je podsetio da Googeovi prihodi u suštini dolaze od AdWords. Stekler je rekao da je špijuniranje korisnika da bi se saznalo šta ih interesuje i prikazivanje odgovrarajućih reklama poslovni model... Dalje

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Mobilni telefoni, 03.11.2015.

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument Istraživači iz firme Zscaler otkrili su novi zlonamerni program za Android uređaje koja je napravljen tako da izgleda kao dokument sa ikonom koja podseća na Microsoft Word. Malveri za Android sve češće primenjuju tehnike koje koriste malveri za računare. U svetu malvera za računare, napadači često zlonamernim fajlovima dodeljuju atraktivne nazive i koriste prepoznatljive ikone da bi namamili žrtve da otvore fajlove. Iste trikove sada koriste i autori malvera za Android. Malver traži administatorski pristup uređaju... Dalje

Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć Siri i Google Now

Mobilni telefoni, 16.10.2015.

Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć Siri i Google Now Tim istraživača francuske Agencije za mrežnu i informatičku bezbednost (ANSSI) pronašao je način za preuzimanje kontrole nad personalnim asistentima Siri i Google Now tako da se smart telefoni nateraju da šalju poruke i emailove, posećuju potencijalno maliciozne sajtove, obavljaju skupe telefonske pozive pa čak i da postanu uređaji za prisluškivanje. Mogućnosti koje pruža ova metoda su impresivne ali ipak ograničene jer iako ne zahteva fizički pristup napadača uređaju ona funkcioniše samo na kratkim... Dalje

Google: Novi Android 6.0 uređaji moraju imati podrazumevanu enkripciju

Mobilni telefoni, 23.10.2015.

Google: Novi Android 6.0 uređaji moraju imati podrazumevanu enkripciju Ako ste se ikada zapitali kako proizvođači kao što su Samsung ili LG znaju kako da naprave svoje smart telefone tako da podržavaju nove verzije operativnog sistema Android, odgovor leži u dokumentu pod nazivom Android Compatibility Definition. Dokument sadrži specifikacije za hardver i softver, od konfiguracija uređaja, memorije, korišćenja energije, do dozvola za aplikacije i bezbednosti. Google je objavio novi ovakav dokument za Android 6.0 (Marshmallow), a u njemu je jedan novi zahtev koji... Dalje

Čiji su Android smart telefoni najbezbedniji

Mobilni telefoni, 13.10.2015.

Čiji su Android smart telefoni najbezbedniji 87% Android uređaja su podložni napadima malicioznih aplikacija i poruka, tvrdi grupa istraživača sa Univerziteta Kembridž. Oni su analizirali podatke koje je prikupila aplikacija Device Analyzer koja je deo naučno-istraživačkog projekta Univerziteta Kembridž. Zahvaljujući podacima koje prikupi sa uređaja korisnika koji dobrovoljno učestvuju u ovom projektu, aplikacija istraživačima pruža uvid u to kako ljudi koriste svoje smart telefona i omogućava da se iz prikupljenih podataka izvuku obrasci i trendovi. Dalje

Nova verzija ransomwarea LockDroid koristi Googleov Material Design da bi izgledala uverljivije

Mobilni telefoni, 14.10.2015.

Nova verzija ransomwarea LockDroid koristi Googleov Material Design da bi izgledala uverljivije Autori ransomwarea počeli su da koriste Googleov Material Design da bi napravili veoma ubedljiva obaveštenja i zahteve za otkup koji će verovatno podstaći mnoge korisnike da isplate traženi novac. Stručnjaci kompanije Symantec analizirali su novu verziju Android ransomwarea Android.Lockdroid.E kod koje je iskorišćen Material Design i open-source projekat da bi se napravio korisnički interfejs zaključanog ekrana. To omogućava pretnji da prikaže čažno obaveštenje i prikupi logove uređaja tako da obaveštenje... Dalje

Apple izbacio neke aplikacije iz App Store zbog ugrožavanja bezbednosti i privatnosti korisnika

Mobilni telefoni, 12.10.2015.

Apple izbacio neke aplikacije iz App Store zbog ugrožavanja bezbednosti i privatnosti korisnika Apple je uklonio nepoznati broj aplikacija iz App Store koje kompanija smatra problematičnim sa aspekta privatnosti ili bezbednosti ili i jednog i drugog. Apple je izdao saopštenje u kome je kompanija potvrdila da su aplikacije uklonjene, uz objašnjenje da Apple radi sa programerima ovih aplikacija na njihovom povratku u App Store. Kompanija je odbila da govori o konkretnim razlozima zbog kojih su ove aplikacije uklonjene, kao i o tome o kojim je aplikacijama reč, insistirajući samo na tome da postoji problem sa privatnošću... Dalje

Lažne aplikacije prevarile skener Google Play prodavnice aplikacija

Mobilni telefoni, 12.10.2015.

Lažne aplikacije prevarile skener Google Play prodavnice aplikacija Istraživači iz kompanije ESET pronašli su lažne aplikacije u prodavnici aplikacija za Android Google Play. Predstavljene kao cheats (varanja) za popularne igrice, kao što su Cheats for Pou, Guide for SubWay i Cheats for SubWay, ove aplikacije su za samo mesec dana instalirane više od 200000 puta. Ove aplikacije su veoma agresivni adware, koji prikazuje reklame tako da ometaju korisnike da normalno koriste svoje Android uređaje. ESET lažne aplikacije detektuje kao Android/AdDisplay.Cheastom. Dalje

Lažne aplikacije u Windows Phone Store

Mobilni telefoni, 08.10.2015.

Lažne aplikacije u Windows Phone Store Appleova App Store i Googleova Play Store već su korišćene za širenje malvera, ali kriminalci nisu zaobišli ni Microsoftovu Windows Phone Store. U avgustu istraživači iz kompanije Avast otkrili su tri lažne verzije Avast Mobile Security. Sada, dva meseca kasnije, Avast je ponovo upozorio na veći broj lažnih aplikacija koje imitiraju popularne aplikacije kao što su Facebook Messenger, CNN, BBC i WhatsApp. Ngetich Walter i Cheruiyot Dennis potpisuju 58 aplikacija u Windows Phone Store od kojih su sve lažne. Dalje

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Mobilni telefoni, 09.10.2015.

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta Istraživači iz kompanije FireEye su objavili da su otkrili novi malver koji je inficirao mobilne uređaje korisnika iz 20 zemalja širom sveta, uključujući i SAD. Malver je nazvan Kemoge. Reč je o pretnji u obliku Android aplikacija koje korisnici mogu da instaliraju preko reklama. Na prvi pogled, aplikacije su kopije programa koje se nalaze u Google Play prodavnici aplikacija. Ključna razlika je da one napadaju uređaj korisnika posle instalacije. Napadači postavljaju aplikacije u third-party prodavnice... Dalje

Prvi malver za iOS koji inficira i nejailbreakovane uređaje

Mobilni telefoni, 06.10.2015.

Prvi malver za iOS koji inficira i nejailbreakovane uređaje Istraživači firme Palo Alto Networks analizirali su malver koji inficira iOS uređaje i zatim ubacuje reklame u aplikacije i browser tokom surfovanja internetom. Malver YiSpecter je, prema rečima istraživača, prvi malver koji napada i inficira i jailbreakovane i nejailbreakovane uređaje. Malver za sada inficira uglavnom uređaje kineskih i tajvanskih korisnika i to na različite načine. Malver može da inficira uređaje uz pomoć crva Lingdun. Ovaj crv cilja širok spektar različitih tipova uređaja i to preko QQ društvene mreže... Dalje

Google objavio zakrpu za Stagefright 2.0 ranjivosti na Nexus uređajima

Mobilni telefoni, 07.10.2015.

Google objavio zakrpu za Stagefright 2.0 ranjivosti na Nexus uređajima Google je objavio svoje mesečno bezbednosno ažuriranje za Nexus uređaje. Između ostalih bezbednosnih propusta koje ovo ažuriranje ispravlja su dve ranjivosti koje su nazvane Stagefright 2.0. Kao i prethodne Stagefright ranjivosti i ove dve najnovije otkrili su istraživači iz firme Zimperium. Ove ranjivosti je veoma lako iskoristiti preko browsera ili third-party aplikacije koja koristi ranjivu biblioteku tako da je moguće preuzeti potpunu kontrolu nad uređajem. Ovi propusti su prisutni u skoro svakom Android uređaju... Dalje

Opasnost od malvera Ghost Push nije prošla, pojavljuju se nove verzije malvera

Mobilni telefoni, 05.10.2015.

Opasnost od malvera Ghost Push nije prošla, pojavljuju se nove verzije malvera Opasnost od aplikacija trojanizovanih malverom Ghost Push još uvek nije prošla. Istraživači iz kompanije Trend Micro upozorili su da su se u septembru pojavile brojne varijante ovog malvera. Na Ghost Push su prošlog meseca najpre upozorili istraživači iz firme Cheetah Mobile, koji su otkrili 39 aplikacija inficiranih ovim malverom, koje su se nudile u nezvaničnim prodavnicama aplikacija. Na spisku inficiranih aplikacija našle su se igrice, uslužne aplikacije, ali i aplikacije sa pornografskim sadržajem. Dalje

Bankarski malver za Android se pretvara da je aplikacija PayPal

Mobilni telefoni, 05.10.2015.

Bankarski malver za Android se pretvara da je aplikacija PayPal Sve veća upotreba smart telefona promenila je navike ljudi, pa je sve veći broj onih koji proveru stanja na svojim računima u bankama umesto preko desktop i laptop računara ili bankomata obavljaju preko smart telefona. Mobilno bankarstvo je sve popularnije, te stoga niko ne bi trebalo da bude iznenađen zbog pojave bankarskih trojanaca koji ciljaju upravo one koji svom računu u banci pristupaju sa mobilnog telefona. Najnoviji primer takvog malvera je AndroidOS_Marchcaban.HBT koga su otkrili stručnjaci kompanije Trend Micro. Dalje

Otkriven trojanac u firmwareu Oysters tableta

Mobilni telefoni, 30.09.2015.

Otkriven trojanac u firmwareu Oysters tableta Istraživači iz ruske firme Dr. Web otkrili su trojanca koji je preinstaliran u firmwareu nekih Android uređaja. Trojanac nazvan Android.Backdoor.114.origin otkriven je sredinom septembra. Iako je Dr. Web kontaktirao proizvođača telefona ovim povodom, zvanični firmware nije promenjen, i još uvek se može preuzeti zajedno sa backdoor trojancem. Malver je pronađen u Oysters HVi 3G tabletu, u aplikaciji GoogleQuickSearchBox.apk, koja je instalirana na novim uređajima. Trojanac Android.Backdoor.114.origin je prilično opasan... Dalje

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida

Mobilni telefoni, 02.10.2015.

Otkriven Stagefright 2.0, propust koji pogađa milijardu korisnika Androida Zimperium, kompanija koja je otkrila prvu Stagefright Android ranjivost, sada je upozorila na još dva propusta koji utiču na sve smart telefone koji rade sa verzijom 1.0 Androida i novijim verzijama. Ova dva propusta nazvana su Stagefright 2.0, jer ih je moguće iskoristiti na sličan način kao i prvu istoimenu ranjivost. Stagefright 1.0 se oslanja na slanje malicioznih MMS poruka za daljinsko iskorišćavanje telefona žrtve. Google je objavio ažuriranja za ovaj propust. Novi Stagefright 2.0 propust... Dalje

Trojanac Mapin se krio u igrama u Google Play prodavnici

Mobilni telefoni, 24.09.2015.

Trojanac Mapin se krio u igrama u Google Play prodavnici Stručnjaci kompanije ESET otkrili su trojanca Android/TrojanDropper.Mapin koji se od novembra 2013. širio preko igrica za Android. Mapin se mogao preuzeti iz zvanične Googleove prodavnice aplikacija krajem 2013. i 2014. sa igrama Hill climb racing the game, Plants vs zombies 2, Subway suffers, Traffic Racer, Temple Run 2 Zombie i Super Hero Adventure, programera TopGame24h, TopGameHit i SHSH. Iz ESET-a kažu da kada su igre povučene iz Play prodavnice, istog dana su postavljene na alternativne... Dalje

Chrome za Android čuva sajtove koje posećujete u inkognito modu

Mobilni telefoni, 25.09.2015.

Chrome za Android čuva sajtove koje posećujete u inkognito modu Novootkriveni bag u Google Chromeu za Android znači da inkognito mod ne obezbeđuje privatnost u onoj meri u kojoj bi to trebalo i da neki sajtovi koje korisnici posećuju se čuvaju tako da ih je moguće pronaći samo otvaranjem podešavanja browsera. Google Chrome za Android ima inkognito mod još od februara 2012. Taj mod obezbeđuje korisnicima privatnost kada posećuju web sajtove i preuzimaju fajlove. Jedan korisnik Reddita je ove nedelje otkrio da se neki od sajtova koje je posećivao samo u inkongnito modu lako mogu videti Dalje

Android trojanac krade novac sa računa žrtava, krijući SMS obaveštenja o transakcijama

Mobilni telefoni, 23.09.2015.

Android trojanac krade novac sa računa žrtava, krijući SMS obaveštenja o transakcijama Istraživači iz ruske firme Doctor Web otkrili su novi malver koji se može širiti preko SMS spam poruka u kojima se, da bi bile ubedljivije, u nekim slučajevima koristi ime vlasnika telefona. Spam SMS poruke sadrže link za preuzimanje nekih programa, kao što je aplikacija jednog oglasnog sajta u Rusiji, ili aplikacija za pregled MMS poruka. Međutim, kada korisnik klikne na link, preuzima se maliciozni APK fajl. Trojanac može da izvrši komande sajber kriminalaca i ukrade novac sa bankovnih računa korisnika Androida. Dalje

Maliciozna aplikacija Brain Test milion puta preuzeta sa Google Play

Mobilni telefoni, 24.09.2015.

Maliciozna aplikacija Brain Test milion puta preuzeta sa Google Play Android aplikacija Brain Test koja je preuzimana iz Googleove Play prodavnice aplikacija mogla je da inficira oko milion Android uređaja zahvaljujući tome što je uspela da ostane neko vreme neotkrivena. Malver sakriven u jednostavnoj aplikaciji za određivanje koeficijenta inteligencije dva puta se našao na Google Play. Oba puta aplikacija je preuzeta između 100000 i 500000 puta, što znači da je ukupno inficirano između 200000 i milion korisnika. Check Point koji je otkrio aplikaciju obavestio je 10. septembra o tome Google... Dalje

Otkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona

Mobilni telefoni, 21.09.2015.

Otkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona Cheetah Mobile, firma koja potpisuje popularne Android aplikacije kao što su Battery Doctor, Cleam Master, CM Browser, CM Security i CM Launcher, upozorila je na novi malver nazvan Ghost Push koji se u paketu sa različitim Android aplikacijama distribuira preko alternativnih prodavnica Android aplikacija, inficirajući više od 600000 novih korisnika dnevno. Procene koje dolaze iz Cheetah Mobile govore da je malver do sada inficirao 14847 modela telefona 3658 proizvođača, i da je najviše inficiranih uređaja u istočnoj Evropi... Dalje

Malver Xcode Ghost inficirao brojne iOS aplikacije

Mobilni telefoni, 23.09.2015.

Malver Xcode Ghost inficirao brojne iOS aplikacije Nepoznati sajber kriminalci uspeli su da prevare Apple i u oficijalnu prodavnicu aplikacija kompanije, App Store, proguraju značajan broj malicioznih aplikacija koje prikupljaju informacije o uređajima i kradu korisničke lozinke za iCloud. Na spisku inficiranih iOS aplikacija nalaze se mnoge aplikacije koje su veoma popularne u Kini i ostatku sveta. Inficirane iOS aplikacije uključuju instant mesindžere, aplikacije banaka, aplikacije mobilnih operatera, mape, berzanske aplikacije, SNS aplikacije i igre. Dalje

Bag u Android 5 omogućava lako otključavanje lozinkom zaštićenog telefona [VIDEO]

Mobilni telefoni, 17.09.2015.

Bag u Android 5 omogućava lako otključavanje lozinkom zaštićenog telefona [VIDEO] Ako imate Android 5 telefon sa bilo kojom osim najnovije verzije Lollipopa (v5.1.1) na njemu, i koristite lozinku za zaključavanje ekrana, bolje je da je zamenite PIN-om ili šemom ili još bolje da ažurirate svoj OS ako je to moguće. Razlog je bezbednosni propust u Androidu (CVE-2015-3860) koji su otkrili istraživači sa Univerziteta Teksasa a koji omogućava da se vrlo lako zaobiđe ovaj zaštitni mehanizam i pristupi uređaju koji je zaštićen lozinkom. Oni su otkili da ako pokušaju da otključaju telefon ili tablet izrazito... Dalje

iOS 9 delimično ispravlja kritični AirDrop bag

Mobilni telefoni, 18.09.2015.

iOS 9 delimično ispravlja kritični AirDrop bag Objavljivanjem iOS 9 delimično je ispravljen bezbednosni propust u operativnom sistemu koji omogućava hakerima da instaliraju maliciozne aplikacije na ciljanom iPhoneu ili Macu preko AirDrop filesharing funkcije, bez potrebe da prethodno dobiju dozvolu korisnika uređaja. AirDrop je Appleova tehnologija koja omogućava lako deljenje fajlova između iOS i OS X uređaja preko WiFi i Bluetootha. Bezbednosni propust koji ispravlja iOS 9 moguće je iskoristiti jer Apple dozvoljava aplikacijama potpisanim Appleovim sertifikatima... Dalje

Proverene aplikacije u Google Play Store širile malver MKero

Mobilni telefoni, 09.09.2015.

Proverene aplikacije u Google Play Store širile malver MKero Malver Android.Trojan.MKero.A se vratio, ali ovoga puta, sajber kriminalci su našli način da ga sakriju u aplikacijama koje su preuzele hiljade korisnika Googleove Play prodavnice aplikacija. Malver MKero je prvi put detektovan krajem prošle godine kada se širio preko alternativnih prodavnica aplikacija ili popularnih lokalnih društvenih mreža u Istočnoj Evropi. Malver je sada pronađen u nekoliko Android igrica u Google Play Store. Kada inficira uređaj, malver krišom pretplaćuje korisnika na premium SMS servise... Dalje

Malver Lockerpin menja PIN i zaključava ekran Android uređaja

Mobilni telefoni, 11.09.2015.

Malver Lockerpin menja PIN i zaključava ekran Android uređaja Istraživači kompanije ESET otkrili su novi ransomware koji zaključava ekrane Android uređaje menjajući PIN kodovime. Ovo je prvi ransomware koji zaključava ekran Android uređaja PIN kodom. Od ranije poznati malveri koji zaključavaju ekran obično blokiraju pristup uređaju obaveštenjem o otkupu koje se prikazuje na ekranu. Ransomware Android/Lockerpin.A se širi pomoću aplikacije za gledanje pornografskih videa nazvane “Porn Droid” koja se može naći na alternativnim marketima, forumima i torrentima. Dalje

Nova verzija ransomwarea Simplocker inficirala desetine hiljada Android uređaja

Mobilni telefoni, 07.09.2015.

Nova verzija ransomwarea Simplocker inficirala desetine hiljada Android uređaja Nova, unapređena verzija ransomwarea za Android Simplocker vreba iz nezavisnih prodavnica aplikacija. Tim istraživača firme Check Point procenio je da je zaraženo desetine hiljada uređaja. Oni kažu da imaju dokaze da su žrtve već platile stotine hiljada dolata za dešifrovanje fajlova, a postoji mogućnost i da je stopa infekcije mnogo veća. Malver je maskiran u Flash Player aplikaciju. Posle instalacije, malver zahteva administratorske dozvole i kada ih dobije, kontaktira komandno-kontrolni server (C&C)... Dalje

Pornografska aplikacija krišom fotografiše korisnike

Mobilni telefoni, 08.09.2015.

Pornografska aplikacija krišom fotografiše korisnike Android aplikacija Adult Player koja je predstavljena kao pornografski video plejer krišom fotografiše korisnike prednjom kamerom telefona, otkrili su stručnajci američke kompanije Zscaler. Kada žrtva počne da koristi aplikaciju, ona je krišom fotografiše a zatim zaključava uređaj i ucenjuje žrtvu zahtevom da plati 500 dolara preko PayPala. PayPal je izabran "zbog bezbednosnih razloga", navodi se u zahtevu. Posle pokretanja, aplikacija je tražila administratorska prava. Nakon klika na opciju “Activate”, aplikacija... Dalje

Zakrpa za Stagefright bag u Androidu ima propust

Mobilni telefoni, 17.08.2015.

Zakrpa za Stagefright bag u Androidu ima propust Zakrpa koju je Google objavio pre desetak dana ne pruža potpunu odbranu od napada u kojima se koristi nedavno otkriveni bezbednosni propust u Androidu Stagefright, tvrde stručnjaci firme Exodus Intelligence. Propust su otkrili istraživači iz firme Zimperium koji su o tome obavestili Google i dostavili zakrpe za niz propusta koji omogućavaju Stagefright napade. Jedna od ovih zakrpa, koja rešava problem propusta CVE-2015-3824 je jednostavna i sastoji se od jedva 4 linije promenjenog koda, tvrde iz Exodus Intelligence. Dalje

Vaš sledeći Android telefon mogao bi imati manje instaliranih Google aplikacija

Mobilni telefoni, 21.08.2015.

Vaš sledeći Android telefon mogao bi imati manje instaliranih Google aplikacija Ako nikada ne koristite Google Play Games, Google Play Books, Google+ ili Google Newsstand, onda je ovo dobra vest za vas: nijedna od ovih aplikacija možda neće biti instalirana na vašem sledećem Android telefonu. Iako se Googleove aplikacije obično ne smatraju bloatwareom, ima i oni koje većina nas nikada ne koristi. Reč je o paketu aplikacija koje su obavezne za svakog proizvođača koji želi da prodaje uređaje sa neophodnim aplikacijama kao što su Google Play i Gmail. To što neke od njih koje nam zauzimaju prostor... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje