Novi Trojanac za Android koristi ikonicu Google Play i pokreće DDoS napade
Mobilni telefoni, 28.12.2012.
Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DdoS napadima na web sajtove. Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. Dalje
Zašto korisnici mobilnih telefona imaju veće šanse da postanu žrtve fišinga od korisnika desktop računara
Mobilni telefoni, 10.01.2013.
Čak i ako ste iskusni korisnik interneta i računara, kada surfujete internetom iz brauzera mobilnog telefona zbog ograničenja korisničkog interfejsa mnogo ćete teže proceniti da li je neki sajt opasan nego kada surfujete internetom sa računara. Najveći problem predstavlja način na koji se u mobilnom brauzeru prikazuju informacije o SSL. U poređenju sa brauzerima za desktop računare, mobilni brauzeri imaju mnogo ograničenije mogućnosti da prikažu da li sajt koristi SSL. Dalje
1730 malicioznih aplikacija za Android na Google Play i dva nezvanična marketa
Mobilni telefoni, 21.12.2012.
Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... Dalje
Sigurnosni propust u aplikaciji Facebook Camera za iPhone
Mobilni telefoni, 25.12.2012.
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika. Dalje
Aplikacije za krađu SMS poruka bankarskog Trojanca Carberp pronađene na Google Play
Mobilni telefoni, 17.12.2012.
Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka. Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka. Mnoge banke koriste mTAN brojeve kao zaštitni mehanizam za sprečavanje transfera novca sa kompromitovanih bankovnih računa. Dalje
Android bot mreža šalje spam SMS poruke
Mobilni telefoni, 19.12.2012.
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... Dalje
Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini. Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija... 
Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima. Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. 
Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh. Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe. 
Apple-ovi fanovi se obično hvale da je iOS u poređenju sa drugim mobilnim operatvnim sistemima mnogo bezbedniji, i da se za razliku od ostalih korisnika mobilnih uređaja, oni ne moraju bojati malvera i virusa zahvaljujući gvozdenoj pesnici Apple-ove online prodavnice aplikacija iTunes. Nešto od toga je istina, ali ne sasvim. Nedavno otkivena ranjivost u Facebook-ovoj popularnoj aplikaciji za deljenje fotografija Instagram za iOS... 
Popularni dodatak za brauzere Adblock Plus od juče je dostupan i u verziji za Android. Adblock Plus će vam pomoći da se otarasite banera, iskačućih prozora i video reklama dok surfujete internetom sa mobilnog telefona, i što je još bolje, pomoći će vam da se rešite dosadnih reklama u aplikacijama. Sve što je potrebno da uradite je da preuzmete i instalirate Adblock Plus, i nakon toga aplikacija će raditi u pozadini. 
Produkcija lažnih i malicioznih aplikacija za Android poslednjih godina je takva da se slobodno može govoriti da su one sada biznis koji autorima ovakvih programa obezbeđuje dobru zaradu. Autori ovakvih aplikacija pokušavaju da iskoriste ogromno tržište mobilnih operativnih sistema i aplikacija. Objavljivanje skoro svake popularne nove aplikacije prati i pojava maliciozniih plagijata, a upravo se to događa i sa aplikacijom Angry Birds Star Wars. 
Android 4.2 dolazi sa neverovatnom greškom - kod biranja datuma kada se radi sa kontaktima (npr. unosite nečiji rođendan) jednostavno nema decembra, ide nocembar i nakon njega januar sledeće godine. Ekipa sa stranice Android Police je potvrdila da bug postoji na Nexus-u 7 i Nexus-u 10, a prijavu buga uočili su Android developeri pa očekujemo da će problem brzo biti rešen. 
Iako je Google već uklonio sporne aplikacije iz svoje zvanične online prodavnice aplikacija Google Play, činjenica da su se lažne aplikacije ne po prvi put pojavile na Google Play govori o tome da je Google još jednom ostavio nezaštićenim korisnike, dozvolivši da se lažne aplikacije neproverenih programera distribuiraju putem oficijanih kanala. 
Google je nedavno objavio najnoviju verziju Androida, a prvi uređaji na kojima će se naći Android 4.2 su Samsung Nexus 10 i LG Nexus 4. Android 4.2 donosi brojna poboljšanja u odnosu na prethodnu verziju, ali najznačajnije promene su one koje na prvi pogled nećete primetiti - promene u sistemu bezbednosti platforme. Najpre, Google je proširio uslugu skeniranja aplikacija skenerom Bouncer na Android uređaje. 
Dominacija malvera za Android potisnula je u drugi plan malvere za Symbian koji su sve samo na izdisaju, sudeći po podacima kompanije F-Secure. Samo u trećem kvartalu ove godine otkrivena je 21 nova familija ovih malvera, što je u poređenju sa situacijom iz prethodnog kvartala porast od 17%. Tipični malver za Symbian je Trojanac maskiran u sistemsko ažuranje ili legitimnu aplikaciju. Većina malvera za Symbian poreklom je iz Kine a svrha njihove distribucije je profit. 
Aplikacije za Android koje je preuzelo više od 185 miliona korisnika izlažu riziku poverljive podatke korisnika kao što su oni potrebni za pristup online bankovnim nalozima i nalozima na društvenim mrežama, kao i sadržaj emailova i poruka, zahvaljujući činjenici da ovi programi koriste neadekvatnu enkripciju, tvrdi grupa naučnika. 
Četvrtina od više od 400000 aplikacija za Android sa Google Play marketa su u izvesnom smislu nebezbedne, pokazuju rezultati istraživanja kompanije Bit9. Bit9 je sporne aplikacije označio kao „nepouzdane“ ili „sumnjive“ zbog toga što imaju pristup podacima kao što su GPS podaci, telefonski pozivi ili brojevi, kao i mnogim drugim podacima i to nakon što korisnik da dozvolu aplikaciji za pristup ovim podacima. 
Iako virusi za mobilne telefone odavno nisu novost, većina korisnika ovih uređaja zaraženih malverom ne zna za infekciju zato što ili ne znaju ili, čak i ako u čuli za to, ne veruju da virusi za mobilne telefone uopšte postoje. Sara Jin, novinarka sajta pcmag.com, ovo ignorisanje činjenica naziva “Mac sindromom”, aludirajući na korisnike Mac računara od kojih mnoge ni nedavno otkriće bot mreže Flashback sa preko pola miliona Mac računara nije uspelo da ubedi da virusi za Mac ipak postoje. 
Broj malvera za Android je u stalnom porastu, ali dobra vest je da u Google-u ne sede skrštenih ruku. Prema pisanju pojedinih medija, Google priprema antimalver skener za svoj operativni sistem koji će ne samo biti sposoban da otkrije zlonamene aplikacije u Google-ovoj online prodavnici aplikacija za Android već i na samim Android uređajima. .jpg)
Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno. Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. 
Moć modernih smart telefona je jedno od tehnoloških čuda našeg doba. Ovi uređaji imaju skup senzora sposobnih da nadgledaju okruženje u detalje, moćne procesore za obradu podataka i mogućnost da velikom brzinom prenose i primaju informacije. Zbog svega ovoga, nije iznenađenje da smart telefoni postaju sve češće meta malvera koji su razvijeni sa ciljem da iskoriste ovu novootkrivenu moć tehnologije. 
Samsung je saopštio da je ispravio propust u jednom od najnovijih modela pametnih telefona koje proizvodi kompanija, Galaxy S III, koji omogućava napadačima da daljinski obrišu podatke sa telefona. Propust je otkrio Ravi Borgaonkar, istraživač sa Tehničkog Univerziteta Berlin, koji je krajem prošle nedelje demonstrirao kako funkcioniše napad na konferenciji posvećenoj bezbednosti Ekoparty koja se održava u Argentini. 
Mnogo je pisano o trendu korišćenja mobilnih uređaja kao sredstva za onlajn kupovinu, upravljanje bankovnim računima i čuvanje poverljivih podataka. Međutim, uprkos tako čestoj upotrebi, mnogi od ovih uređaja imaju daleko niži nivo zaštite od željenog. Prema istraživanju koje je za kompaniju Kaspersky Lab uradila kompanija O+K, u maju 2012. godine, utvrđeno je da oko 40 odsto korisnika nema antivirusni program na svojim smart telefonima. 
Približno polovina pametnih telefona sa operativnim sistemom Android ima bar jednu ranjivost koja može biti iskorišćena za preuzimanje kontrole nad uređajem, pokazuje istraživanje koje je sprovela kompanija Duo Security. Duo Security je ovog leta ponudio korisnicima Android uređaja besplatnu aplikaciju za skeniranje ranjivosti, X-Ray, a podaci koje je na ovaj način prikupila kompanija skenirajući 20000 Android uređaja... ![Android ima ozbiljan bezbednosni propust [VIDEO]](/thumbs/v2_2501_samsung.jpg)
Čini se kako na Android-u postoji ozbiljna rupa sa USSD kodovima (servisni kodovi) na telefonima, a konkretno je propust aktivan na nekim starim i novim uređajima. Naime, putem internet pregledača je moguće pokrenuti bilo kakav kod u aplikaciji za zvanje, što kod pojedinih Android telefona koji nisu primili zakrpu uključuje i kod za resetovanje uređaja na fabrička podešavanja (ako ga imaju). 
Američko ministarstvo pravde saopštilo je da su zajedničkom akcijom FBI-a i francuske i holandske policije ugašena tri veb sajta na kojima su se prodavale piratizovane aplikacije za Android. Posetioci veb sajtova applanet.net, appbucket.net i snappzmarket.com sada mogu da vide upozorenje FBI-a na početnim stranicama ovih sajtova u kome se kaže su federalne vlasti oduzele domene zbog kršenja zakona o autorskim pravim 
Kada je reč o sve učestalijim incidentima sa objavljivanjem privatnih fotografija slavnih do kojih se došlo hakovanjem telefona, mnogi “obični” ljudi veruju da se radi o namernim pokušajima pridobijanja pažnje javnosti. Bez obzira kakva je pozadina takvih incidenata oni treba da posluže kao podsećanje i upozorenje da svako treba da zaštiti sebe od raznih pretnji koje ugrožavaju bezbednost mobilnih telefona. 
Ako je za verovati informacijama koje je na svom blogu otkrio haker Pod2g, u softveru Apple-ovog pametnog telefona postoji opasan bezbednosni propust koji bi korisnicima mogao izazvati velike probleme jer bi se hakeri i online kriminalci mogli dokopati važnih ličnih informacija vlasnika iPhone-a. Kako piše Huffington Post ovaj propust pronađen je u softveru za SMS poruke, a hakeri bi putem njega mogli slati poruke predstavljajući se kao članovi porodice, banake i slično. 
Zahvaljujući ogromnom broju korisnika Androida i njihovoj sklonosti da preuzimaju aplikacije sa nezvaničnih marketa, Kina je plodno tlo za malvere namenjene Android uređajima. Kineska kompanija TrustGo Security otkrila je Trojanca za Android koji isključivo pogađa kineske korisnike Google-ovog operativnog sistema i koji je do sada zarazio više od 500000 Android uređaja. 
BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu. Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. 
Prema podacima kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji, broj novih zlonamernih programa koji pogađaju platformu Android gotovo je utrostručen u drugom kvartalu ove godine. Tokom pomenuta tri meseca, više od 14.900 novih zlonamernih programa, namenjenih ovoj platformi, dodati su u bazu podataka kompanije Kaspersky Lab. 
Malveri za Android nisu više novost a posebno kad je reč o SMS Trojancima koji su najpopularniji programi iz ove grupe čija je misija krađa novca od korisnika Android uređaja. Nova familija SMS Trojanaca pod nazivom Vidro pojavila se pre nekoliko dana, a uočili su je stručnjaci Kaspersky Lab-a koji su upozorili korisnike na novu opasnost. 
Google će pokušati da stane na put lažnim aplikacijama za Android strožijim pravilima za programere. Nova pravila uključuju zabranu korišćenja ikonica koje stvaraju konfuziju zbog sličnosti sa već postojećim aplikacijama. Pored toga, na snazi su nova pravila koja definišu kada reklame treba da se pojavljuju u aplikacijama. 
Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente. Meta kampanje su isključivo korisnici Android mobilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju... 
Istraživači GFI Labs otkrili su novu verziju OpFake malvera koja se pojavila u paketu sa Opera Mini brauzerom za mobilne telefone. Potencijalne žrtve malvera su korisnici Android telefona. Malver je osposobljen da krade novac od korisnika zaraženih telefona šaljući SMS poruke na premijum brojeve koji se naplaćuju po posebnoj višoj tarafi. Slanje SMS poruka i prikupljanje podataka o zaraženom uređaju su aktivnosti malvera koje se odvijaju tiho, u pozadini, tako da korisnik toga nije svetan. 
Istraživači kompanije TrustGo upozorili su na novog Trojanca za Android koji se pojavio u devet kineskih online prodavnica aplikacija i zarazio 100000 Android uređaja kodom koji omogućava malveru tajnu kupovinu aplikacija i sadržaja sa zvaničnog Mobile Marketa kineskog mobilnog operatera China Mobile. Trojanac MMarketPay.A može biti sakriven u brojnim aplikacijama koje na prvi pogled izgledaju legitimno. 
Još jedno otkriće malvera na Google-ovom zvaničnom Android marketu Google Play ponovo je ukazalo na ograničenja Google-ovog skenera Bouncer koji je kompanija pokrenula u februaru pokušavajući da se izbori sa malverima u svojoj online prodavnici aplikacija. Bouncer koji je osmišljen tako da otkrije zlonamerne aplikacije na Google Play pre nego što počnu da ih preuzimaju krajnji korisnici, u nekoliko navrata pao je na testu. 
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova. Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”. 
Pojava zlonamernih aplikacija na Google Play nije novost, ali kada se zlonamerna aplikacija istovremeno pojavi i u Apple-ovoj online prodavnici aplikacija, to je već vest. Kaspersky Lab je otkrio jednu takvu aplikaciju, nazvanu “Find and Call” za koju se najpre verovalo da je SMS crv ali se ispostavilo da je reč o Trojancu koji podatke iz telefonskog imenika šalje na udaljeni server. 
Lažni antivirusni program za Android telefone koji su nedavno otkrili istraživači Kaspersky Lab-a je mobilna verzija ozloglašenog kompjuterskog Trojanca Zeus, poznata pod nazivom Zitmo. Maskiran u aplikaciju “Android Security Suite Premium”, ZitMo je osposobljen da krade SMS poruke i šalje ih udaljenom serveru. Kada se pokrene, aplikacija prikazuje sliku štita po kojoj su prepoznatljivi lažni antivirusni programi pisani za Windows. 
Ako vam nije strano preuzimanje aplikacija sa nezvaničnih online Android marketa, onda se, između ostalog, čuvajte malvera koji se predstavlja kao brauzer Firefox. Autori ovog SMS Trojanca otkrivenog na ruskim Android marketima koriste interesovanje korisnika Androida za nedavno objavljenu oficijelnu ne-beta verziju verziju Firefox-a za ovaj operativni sistem. Firefox za Android objavljen je na Google Play 26. juna. 
Istraživači firme NQ Mobile nedavno su otkrili novi Android malver koji je sposoban da beleži tesktualne poruke i telefonske pozive i da ih snima a potom šalje na udaljeni server pod kontrolom napadača. Reč je o malveru DDSpy koji se krije među aplikacijama čekajući instrukcije koje dobija preko SMS poruka sa udaljenog servera. Kada putem SMS poruke dobije komandu, DDSpy konfiguriše email adressu za otpremanje i vrši odabir sadržaja koji treba da ukrade. 
Android nesumnjivo nastavlja raste, a prema najnovijim podacima koje je objavio Endi Rubin, čovek koji je na čelu razvoja ovog operativnog sistema u Guglu (Google), svakog dana se aktivira preko 900.000 uređaja zasnovanih na ovom operativnom sistemu. Sudeći prema porukama koje je objavio na Tviteru (Twitter), krajem juna prošle godine dnevno je aktivirano oko 500.000 uređaja, a krajem februara ove godine 850.000. 
Zvanična prodavnica aplikacija za Android uređaje trebalo bi da bude garancija za bezbednost. Međutim, nekoliko incidenata sa zaraženim aplikacijama koje su korisnici preuzimali sa Android Marketa demantuju ovu pretpostavku. Bezbednost nedavno rebrendirane Google-ove online prodavnice aplikacija za Android mobilne telefone - Google Play, ponovo je dovedena u pitanje. Naime, istraživači firme AegisLab otkrili su više od 15 lažnih antivirusnih aplikacija i aplikacija za slanje besplatnih SMS poruka... 
Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču iz Rusije i Kine, pa se nameće logičan zaključak da su tamošnje kriminalne bande sajber pioniri bar kada je reč o kriminalu organizovanom oko vodećeg operativnog sistema za pametne telefone. 
Oko popularne aplikacije za deljenje fotografija, Instagram, podiglo se mnogo medijske prašine ovog meseca, najpre onda kada je početkom aprila aplikacija koja je prvobitno bila namenjena korisnicima iOS uređaja, postala dostupna i korisnicima Androida. Sredinom meseca, kompaniju koja je razvila ovu aplikaciju kupio je Facebook po ceni od milijardu dolara, a onda se popularni foto-šering servis još jednom našao u novinskim naslovima ali ovog puta zbog lažnog veb sajta Instagram preko kojeg se distribuira Trojanac za Android. 
Novi Trojanac za Android pod nazivom “NotCompatible” se širi preko kompromitovanih veb sajtova. Iako ovaj malver za sada ne predstavlja veliku opasnost za korisnike Androida, iz kompanije Lookout čiji su istraživači otkrili novi malver kažu da je ovo prvi slučaj da se kompromitovani veb sajtovi koriste za napade na mobilne telefone. 
Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon. Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati sledeću komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta. 
Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima. Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta. 
Besplatne aplikacije za mobilne telefone ušteda su za budžet ali ne i za bateriju telefona. Naime, prema rezultatima studije (pdf) koju su sproveli istraživači Univerziteta Purdue, besplatne aplikacije koje prikazuju reklame značajno smanjuju vreme trajanja baterije. Tokom istraživanja korišćen je specijalni alat za praćenje korišćenja energije od strane nekoliko aplikacija na Android i Windows Mobile uređajima. 
Pametni telefoni promenili su način na koji komuniciramo, učimo, rešavamo probleme, kupujemo, putujemo, radimo, plaćamo račune i zabavljamo se. Laki za rukovanje i pouzdani, oni omogućavaju trenutan pristup podacima i informacijama. Pored svega nabrojanog, bezbroj korisnih i zabavnih aplikacija učinili su da pametni mobilni telefoni postanu uređaji koje njihovi vlasnici koriste 24 sata, 7 dana nedeljno. ![Malver za Android telefone širi se preko Facebook-a [VIDEO]](/thumbs/v1_9100_android-malware.jpg)
Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a. 
Zamislite sledeću situaciju: izgubili ste svoj mobilni telefon. Svi vaši kontakti, svi brojevi telefona koje niste sačuvali ni na jednom drugom mestu, su nestali. PIN kodovi platnih kartica koje niste smeli da čuvate u mobilnom telefonu, a ipak su tamo, svi važni podsetnici, rođendani, fotografije koje su zabeležile dešavanja u vašem životu onda kada vam pri ruci nije bio fotoaparat, sve to je možda nepovratno izgubljeno. Zvuči zastrašujuće, zar ne? 
Najveća Android bot mreža na svetu ima više od 100000 zaraženih mobilnih telefona a za njeno stvaranje odgovorna je aplikacija koja cirkuliše kineskim Android marketima i koja svojim autorima obezbeđuje milionski profit. Istraživači sa univerziteta u Severnoj Karolini zajedno sa kolegama iz Symantec-a kažu da malver nazvan RootStrap instalira poznatog Trojanca sa daljinskim pristupom (RAT, Remote Access Trojan) koga su u Symantec-u nazvali Android.Bmaster. 
Twitter je priznao da se podaci preuzeti iz adresara smart telefona čuvaju na njegovim serverima a da korisnici često toga nisu svesni. Pristup tim podacima dobija se pošto korisnik klikne na opciju “Find Friends” (“Pronađi prijatelje”) koja se nalazi u aplikacijama za smart telefone. Ovakva praksa aplikacija društvenih mreža za smart mobilne telefone privukla je pažnju javnosti pošto ju je otkrio programer iz Singapura Arun Tampi koje je primetio da je aplikacija društvene mreže Path pristupila podacima iz adresara njegovog iPhone-a a da on to prethodno nije eksplicitno odobrio. 
Google je uveo automatski proces skeniranja aplikacija koji bi trebalo da spreči pojavu zlonamernih aplikacija na Android Marketu. Novi servis nazvan "Bouncer" skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima. Pored toga, Bouncer treba da primeti sumnjivo ponašanje aplikacije i da ga uporedi sa prethodno analiziranom aplikacijom. 
Mnoge aplikacije koje koristimo na mobilnim telefonima su besplatne. Ustvari, bolje je reći da nam se tako predstavljaju. Ipak, to je zabluda. Korišćenje besplatnih aplikacija ipak plaćamo i to tako što smo prinuđeni da gledamo reklame. Ovakva praksa ne bi trebalo da nam bude nepoznata - na isti način “naplaćuju” nam korišćenje svojih besplatnih servisa Facebook, Google i svi ostali servisi čije je korišćenje besplatno. Marketing je način za mnoge servise da steknu veliki broj korisnika i još veći profit. 
Lažna verzija popularne aplikacije za iPhone Camera+ prošla je kroz proces odobrenja i tokom vikenda našla se u Apple-ovoj online prodavnici aplikacija (App Store). Istraživači koji su primetili ovaj propust ne znaju da li je lažna aplikacija sadržala malver zato što je Apple povukao program iz svoje prodavnice pre nego što su oni uspeli da dođu do njega. 
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android. 
Prateći trend eksplozivnog rasta popularnosti pametnih telefona, distributeri lažnih antivirusnih programa su pronašli novi izvor prihoda - korisnike koji na internetu tragaju za popularnim aplikacijama za mobilne telefone, upozorili su stručnjaci Kaspersky Laboratorije. Lažni programi predstavljeni kao antivirusni softver godinama su eksploatisani u prevarama kompjuterskih korisnika. Profit koji bi na taj način ostvarivale kriminalne grupe nije bio zanemarljiv. 
Zlonamerni programi pisani za Android nisu više novost. Međutim, prvi IRC bot za Android koji su otkrili stručnjaci Kaspersky Laboratorije jeste alarmantna vest. IRC botovi, koji mogu biti korisni u mnogim slučajevima, često se koriste i onda kada namere nisu dobre kao što to pokazuje primer malvera koji su otkrili u Kaspersky Laboratoriji. 
Kako pokazuje iskustvo iz nedavne prošlosti, korisnici mobilnih telefona sa operatvnim sistemom Android nisu potpuno bezbedni čak i ako aplikacije za svoje uređaje preuzimaju isključivo sa Android marketa. Da Android market nije imun na maliciozne programe pokazuje primer iz marta ove godine kada je Google bio primoran da povuče sa marketa 50 infektivnih aplikacija zaraženih malware-om DroidDream. ![Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]](/thumbs/v1_8514_android-security-apps.jpg)
Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja na zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android. “Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics. 
Prema najnovijoj analizi kompanije McAfee, Apple-ov iOS je bezbedniji od Andorida ali nijedan mobilni uređaj nije u potpunosti lišen rizika. Prema analizi koju objavljuje McAfee, Apple je uradio bolji posao kada je reč o bezbednosti svojih uređaja, jer za sada nisu otkriveni maliciozni programi čija je meta iPhone. Jedan od razloga zbog kojeg je iPhone bezbedniji od Androida je ograničenje u pogledu preuzimanja aplikacija za telefon. 
Proizvođač zaštitnog softvera za mobilne telefone Lookout razvio je aplikaciju za Android koja detektuje prisustvo Carrier IQ u mobilnom telefonu, nevidljivog programa za monitoring mobilnih uređaja koji je tokom poslednje dve nedelje izazvao velike polemike u stručnoj ali i široj javnosti, dovodeći u pitanje privatnost korisnika i poslovnu etiku provajdera usluga mobilne telefonije i proizvođača mobilnih telefona. 
SMS Trojanci su poznati po tome što se pojavljuju u paketu sa navodno benignim aplikacijama za mobilne telefone a potom sa zaraženih telefona šalju SMS poruke ka brojevima za koje važe posebne tarife. Nekoliko godina unazad ovi Trojanci su uglavnom zadavali glavobolju korisnicima mobilnih telefona u nekim azijskim i evropskim zemljama, posebno korisnicima u Rusiji i Kini. 
Otkriće Trevora Ekharta, Android programera, da se u milionima mobilnih telefona nalazi softver kompanije Carrier IQ koji prikuplja lične podatke i prati sve aktivnosti korisnika telefona je verovatno događaj nedelje s obzirom na reakcije koje su usledile. Carrier IQ je kompanija koja prodaje istoimeni softver koji je prema onome što tvrdi proizvođač isključivo namenjen da pomogne provajderima bežišnog interneta i proizvođačima mobilnih telefona da identifikuju servis i dijagnostifikuju probleme sa pozivima i baterijom telefona. 
Ako je bezbednost mobilnog telefona jedan od faktora koje uzimate u obzir prilikom kupovine telefona onda će vas čelna pozicija Samsung Galaxy Mini na listi Top 12 najnebezbednijih mobilnih telefona koju je objavila kompanija Bit9 možda naterati da odustanete od ovog uređaja. Prema izveštaju kompanije Bit9 listom najranjivijih pametnih telefona koji predstavljaju najveću pretnju po bezbednost i privatnost korisnika i kompanija dominiraju telefoni sa operativnim sistemom Android. 
Kada je reč o lojalnosti korisnika, kompanija Apple se može pohvaliti time da su kupci iPhone-a odaniji u poređenju sa korisnicima drugih pametnih mobilnih telefona. Naime, 84% korisnika iPhone-a koji su učestvovali u istraživanju kaže da bi se prilikom zamene starog telefona novim, ponovo odlučili za iPhone. 
Ako ste se ikada zapitali zbog čega većina malicioznih aplikacija za Android dolazi iz kineskih online prodavnica razlog je jednostavan. Rastuću popularnost mobilnih platormi prati pojava novih malicioznih programa pa je prema istraživanju kompanije Trend Micro tokom poslednjih šest meseci šansa za infekciju smart telefona sa Android platformom udvostručena. Isti trend nije zaobišao ni Kinu. 
Prema pisanju sajta AllThings.com, Facebook je izabrao tajvanskog proizvođača mobilnih telefona, kompaniju HTC, kao partnera za sopstveni pametni telefon o kome se s vremena na vreme iznova pojavljuju glasine. Facebook telefon će se navodno zvati Buffy, a korisnici mogu da očekuju njegovo pojavljivanje na tržištu u narednih 12-18 meseci. 
Apple je juče predstavio novi iPhone 4S, unapređenu verziju mobilnog telefona iPhone 4 objavljenog u junu prošle godine. Time su se glasine o novom iPhone 5 koji je trebalo da se pojavi ovog meseca pokazale neistinitim, a prilikom predstavljanja novog modela telefona u sedištu kompanije Apple u Kupentinu, u Kaliforniji, nije bilo ni naznaka o iPhone 5 koji su mnogi željno ičekivali. 
Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e. Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija. 
Stručnjaci za bezbednost upozorili su na otkriće najopasnijeg malicioznog programa pisanog za Android platformu koji je viđen do sada, Trojanca koji zloupotrebljava propust u operativnom sistemu Android 2.3 Gingerbread. Prema analizama tima Državnog Univerziteta u Severnoj Karolini, SAD koji je sarađivao sa kineskom kompanijom koja se bavi bezbednošću mobilnih telefona NetQin, novi malware nazvan GingerMaster... 
Proizvođač mobilnih telefona HTC objaviće u najkraćem mogućem roku zakrpu za određene modele pametnih telefona koje proizvodi ova kompanija kako bi se rešio problem ranjivosti koja dovodi u opasnost lične podatke korisnika telefona. Naime, u ponedeljak je odjeknula vest da različiti modeli Android telefona ovog proizvođača raspolažu alatom HTCLoggers čija je namena da pomogne programerima aplikacija da dobiju informacije o uređajima kako bi mogli da uklone greške u svojim aplikacijama. 
Prva verzija bankarskog Trojanca Zeus (Zeus-in-the-Mobile - ZitMo), čija je meta bio zaštitni sistem za autorizaciju finansijskih transakcija korisnika (mTAN - Transaction authentication number, TAN ili T.A.N.), otkrivena je u septembru 2010. godine. Kasnije su otkrivene i ZitMo verzije pisane za Windows Mobile i Blackberry. 
Personalni servis za preporuke internet korisnicima Hunch sproveo je istraživanje kojim je bilo obuhvaćeno 15818 korisnika ovog servisa kako bi napravio profile korisnika iPhone i Androida koji uključuju demografske podatke, lične karakteristike korisnika i njihove životne stilove. Prema rezultatima istraživanja, korisnici iPhone-a su, posmatrano u celini, optimističniji, ekstrovertniji, samopouzdaniji i lideri... 
Kompanija Apple se u sredu najzad oglasila povodom zbrke koju je izazvalo otkriće da njeni proizvodi, iPhone i iPad, prate kretanje korisnika, poručujući da je “to sa lokacijom - glupost.” Iz kompanije tvrde da je funkcija praćenja osmišljena sa namerom da prikuplja podatke o baznim stanicama i WiFi pristupnim tačkama, a ne o korisnicima uređaja. 
Situacija sa bezbednošću Android platforme sve više podseća na situaciju sa bezbednošću Windows-a, smatraju stručnjaci kompanije Kaspersky Laboratorija. Oni kažu da već postoji mnoštvo Android uređaja sa neažuriranim softverom i da taj softver verovatno ima nezakrpljene programske propuste. 
Apple-ov iPhone i 3G iPad krišom beleže i čuvaju podatke o kretanju vlasnika uređaja, tvrde istraživači. Funkcija praćenja omogućava evidentiranje kretanja mobilnog telefona, baznih stanica i WiFi pristupnih tačaka sa kojima se uređaj povezuje... 
Kao i Apple i Google, i Microsoft prikuplja podatke o lokacijama na kojima se nalazi korisnik operativnog sistema koji za mobilne telefone proizvodi Microsoft. Windows Phone 7, podržan od strane proizvođača kao što su Dell, HTC, LG, Nokia i Samsung takođe beleži i skladišti podatke kao što su jedinstveni ID uređaja, podatke o Wi-Fi mrežama koje se nalaze u blizini i geografske širine i dužine lokacija na kojima korisnik boravi. 
Google se našao na udaru kritika zbog načina na koji je očistio telefone sa Android operativnim sistemom koji su bili zaraženi zlonamernim DroidDream programom. I proizvođač antivirusnog softvera, kompanija Kaspersky, pridružio se kritikama iznošenjem stava da je sporan način na koji je Google rešio problem sa Droid Dream Trojancem... 
Rezultati sprovedenog istraživanja pokazuju da oko 54% polovnih telefona i SIM kartica prodatih preko interneta sadrže poverljive podatke vlasnika koji ih prodaju. Podaci do kojih se može doći preko polovnih mobilnih telefona i SIM kartica uključuju podatke o kreditnim i debitnim karticama, PIN brojevima... 
Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali. Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti... 
Više od 50 aplikacija zaraženih malicioznim kodom otkriveno je 1. marta među programima na Android Marketu, a procene pokazuju da je približno 200000 korisnika preuzelo neku od ovih aplikacija. Sporne aplikacije sadržale su skriveni zlonamerni kod tipa Trojanca koji ima sposobnost da krade podatke korisnika sa telefona. 
Kompanija Lookout Mobile Security otkrila je novog Trojanca koji je pisan za Android, pod nazivom Hong Tou Tou (ili ADRD Trojan) koji se nalazi unutar popularnih aplikacija za Android a korisnici Andoida mogu naići na ovakve aplikacije na kineskim forumima i online prodavnicama aplikacija. 
Kompanija NetQin Mobile otrkila je dva nova spyware programa pisana za mobilne telefone sa Android platformom. Dva novootkrivena programa, “SW.SecurePhone” i “SW.Qieting”, mogu da ugroze poverljivost širokog spektra korisnikovih ličnih podataka koji se nalaze u telefonu. SW.SecurePhone je aplikacija koja nema ikonu i kontinuirano radi u pozadini. 
Tokom poslednjeg kvartala 2010. godine Guglov Android je skinuo sa trona Nokijin Symbian koji je bio lider na tržištu softvera pametnih telefona. Google je nudeći besplatno svoj operativni sistem proizvođačima telefona napravio svojevrsnu revoluciju na tržištu pametnih telefona, što je istovremeno značilo početak kraja dominacije za Nokiju. 
Nova verzija Android Marketa omogućava svakom vlasniku Android uređaja da traži aplikacije koje su mu potrebne, kupi i tako sa daljine instalira apilkacije na svom Android uređaju direktno iz browsera na desktop računaru. Denis Maslenikov, stručnjak Kaspersky Lab-a, u tekstu objavljenom na sajtu Securelist, iznosi svoje viđenje onoga što korisnici Androida doživljavaju kao pogodnost. 
Pametni telefoni sa Android platformom su mnogo ranjiviji na hakerske napade i viruse nego iPhone, tvrde stručnjaci kompanije TrendMicro. “Android je open source, što znači da haker takođe može razumeti osnovnu arhitekturu i izvorni kod telefona,” kaže Stiv Čeng, prvi čovek kompanije TrendMicro u intervjuu za magazin Bloomberg Businessweek. 
Korisnici koji žele pristup Facebooku, a nemaju pametan telefon, od sada će imati mogućnost da to urade pomoću posebne aplikacije, ali samo u nekim zemljama. U sredu je Facebook predstavio aplikaciju za jeftinije modele mobilni telefona sa kojih je moguć pristup internetu, a koji su još uvek zastupljeniji od pametnih telefona u mnogim delovima sveta. 
Stručnjaci za bezbednost su otkrili novog Trojanca koji pogađa mobilne telefone sa Guglovim operativnim sistemom Android koji bi mogao biti prvi pokušaj stvaranja takozvane bot (zombi) mreže sačinjene od mobilnih uređaja. Novootkriveni maliciozni program, nazvan “Geinimi”... 
Kompanija Trusteer nedavno je analizirajući log fajlove nekolicine veb-servera koji su hostovali fišing veb-sajtove, došla do zanimljivih zaključaka. Fajlovi su pružili informacije o broju korisnika koji su pristupili ovim veb-sajtovima, vremenu posete sajtovima, da li su korisnici ostavili svoje podatke za prijavu i koje su uređaje pri tom koristili. 
Više od milion mobilnih telefona korisnika u Kini zaraženo je virusom koji automatski šalje tekstualne poruke a kako se procenjuje napad za sad košta korisnike oko 300000 dolara dnevno. Prema informacijama koje je objavio kineski dnevni list Šangaj Dejli “zombi” virus, sakriven u lažnoj antivirusnoj aplikaciji... ![Tamna strana jailbreakinga [VIDEO]](/thumbs/v2_7463_prosconsjailbreak.jpg)
Da li jailbreaking (otključavanje) vaš mobilni telefon čini manje bezbednim? Direktor sektora za globalno istraživanje i analizu u kompaniji Kaspersky Lab, Kostin Rajov u razgovoru sa urednikom veb-sajta Threatpost Rajanom Narajanom iznosi svoja razmišljanja na ovu temu. Jailbreaking iPhone-a je nekada bila aktivnost isključivo vezana za ozbiljne hakere... ![Microsoft potvrdio da će Windows Phone 7 startovati sledeće nedelje [VIDEO]](/thumbs/v2_3675_windows-phone-7-series.jpg)
Microsoft je potvrdio da će dugo očekivani mobilni operativni sistem Windows Phone 7 biti objavljen u ponedeljak, 11. oktobra, a njegov debitantski nastup najavljen je u dve svetske metropole, u Londonu i Njujorku. Ovaj potez softverskog giganta je iznuđen i možda dolazi sa zakašnjenjem, budući da su Google-ov Android, Apple-ov iPhone i Blackberry već preuzeli značajan deo tržišta i praktično izgurali Microsoft sa tržišta operativnih sistema za smart telefone. 
Maliciozni programi za takozvane pametne telefone tek dolaze, čim sajber-kriminalci dokuče kako da zarade od hakovanja mobilnih uređaja, tvrde stručnjaci koji se bave bezbednošću mobilnih telefona. Iako su maliciozni pprogrami pisani za mobilne telefone još uvek u povoju, proizvođači antivirusnog softvera od prošle godine primećuju porast broja napada na mobilne telefone, kaže Tim Armstrong, analitičar malicioznih programa u kompaniji Kaspersky Lab. 
Kaspersky Lab je detektovao drugi maliciozni program, kvalifikovan kao SMS Trojanac, koji targetira smart telefone sa Android platformom. Kako bi zarazili što više uređaja, sajber-kriminalci distribuiraju novi maliciozni program preko ruskih sajtova koji se nalaze u vrhu pretrage pornografskih video snimaka. Iz ovoga se može zaključiti da vlasnici porno sajtova promišljeno ciljaju na Android korisnike da download-uju novog Trojanca... 
Kada je Apple objavio iOS 4.0.2 koji, između ostalog, zakrpljuje ranjivosti koje omogućavaju vlasnicima iPhone da otključaju svoje uređaje, oni su se našli pred dilemom - upgrade-ovati svoj telefon ili ne. Ali oni koji su kupili iPhone sa iOS 4.0.2 ili preinstaliranim iOS 4.1 nisu uopšte imali izbor, i još uvek ga nemaju. 
.jpg)
.jpg)
.jpg)
