Hakeri kradu poruke iz aplikacije Signal pomoću ovog trika
Mobilni telefoni, 20.02.2025.
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, često povezane sa ruskim obaveštajnim službama, fokusirane su na kompromitovanje naloga koje koriste ciljevi od interesa, na primer, političari, novinari i aktivisti. Iako se čini da su napadi vezani za sukob u Ukrajini, istraživači veruju da će se ova taktika proširiti na druge... Dalje
Greška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija
Mobilni telefoni, 25.02.2025.
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika. Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili. Iako se stalkerware često reklamira kao način da se prati ponašanje dece... Dalje
U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika
Mobilni telefoni, 06.02.2025.
.jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz... Dalje
Apple pozvao korisnike da odmah ažuriraju uređaje
Mobilni telefoni, 12.02.2025.
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“. Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio. Dalje
Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici
Mobilni telefoni, 31.01.2025.
.jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android prodavnici aplikacija, Google Play. Pored toga, suspendovani su nalozi 158.000 programera zbog pokušaja objavljivanja štetnih aplikacija koje su sadržale malvere i špijunski softver. Poređenja radi, Google je blokirao 2.280.000 rizičnih aplikacija u 2023. i 1.500.000 aplikacija... Dalje
Kripto prevare u MMS porukama
Mobilni telefoni, 05.02.2025.
Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin prevare. MMS poruke se danas retko koriste, a u nekim nekim zemljama čak i ukidaju. MMS je zastareli standard za multimedijalne poruke koji je zamenjen modernijim i besplatnim tehnologijama kao što su Rich Communication Services (RCS), iMessage... Dalje
.png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza biometrijske autentifikacije kada se nalazi izvan pouzdanih lokacija. Biometrijska autentifikacija će biti potrebna ako želite da pristupite sačuvanim lozinkama i pristupnim ključevima u Googleovom menadžeru lozinki, za automatsko popunjavanje lozinki... .png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkcija je dizajnirana da spreči zlonamerne aplikacije da imaju pristup memoriji, fotografijama i kameri telefona. Iako uvek možete da vratite dozvole za potencijalno štetne aplikacije, Google će kao dodatnu meru zaštite od vas tražiti da potvrdite svoju odluku. Google Play... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove. 
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premium“, koji krade podatke i održava kontinuiranu daljinsku kontrolu nad zaraženim uređajima. FireScam je najnoviji primer malvera za krađu informacija koji se predstavlja kao legitimna aplikacija. Koristi taktike društvenog inženjeringa i phishing kako bi kompromitovao... .jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog trojanca Antidot koja, između ostalog, krade podatke za prijavljivanje za aplikacije banaka, novčanika za kriptovalute i druge aplikacije. Istraživači su novu verziju Antidota nazvali AppLite Banker. Napadači koriste različite strategije socijalnog inženjeringa, često... 
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najavila je kompanija. Ova bezbednosna funkcija koja je uvedena u julu prošle godine, automatski šalje obaveštenja kada se nepoznati Bluetooth uređaj za praćenje kreće sa vama. Sada je kompanija najavila tehnička poboljšanja koja će omogućiti brže i češće dostavljanje upozorenja. 
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo. „Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu... 
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta. „Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do... 
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje za više od 77 berza kriptovaluta i aplikacija banaka. DroidBot je aktivan od juna 2024. kao malware-as-a-service (MaaS) platforma. Kriminalci koji žele da koriste DroidBot plaćaju mesečnu pretplatu od 3.000 dolara. Do sada je identifikovano 17 grupa koje su uz pomoć... .png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koji ukazuju da bi pozivalac mogao biti prevarant. Google je takođe najavio i novu funkciju zaštite u realnom vremenu za Google Play Protect koja upozorava kada se na Google Play pronađu nebezbedne aplikacije. Funkcije su za sada dostupne samo za Google Pixel 6 uređaje... .jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke. Ruska kompanija za sajber bezbednost Dr. Web otkrila je nekoliko Android aplikacija u Google Play prodavnici koje sadrže trojanca Android.FakeApp.1669 (poznat i kao Android/FakeApp). Ove aplikacije, koje su predstavljene kao praktične aplikacije, poput finansijskih... .jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Reč je o trojancu pod nazivom ToxicPanda koji cilja na bankovne račune preko Android uređaja. ToxicPandu su istraživači otkrili pre nekoliko nedelja. Trojanac koristi sofisticirane metode da zaobiđe mere bezbednosti banke pre nego što počne da vrši neovlašćeno povlačenje... .png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski ponovo pokreće nakon dužeg perioda mirovanja kako bi se ponovo šifrovali podaci i otežalo njihovo izvlačenje sa uređaja. Prema izveštaju 404 Media, novu funkciju je prva primetila policija, kada su iPhone uređaji osumnjičenih koji su bili u policijskom pritvoru... 
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji. ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS... 
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovije verzije poznatog malvera ostaje isti - krađa osetljivih podataka i novac ljudi sa njihovih bankovnih računa. FakeCall (ili FakeCalls) je bankarski trojanac koji se koristi u vishing (voice pshishing) napadima, u kojima su žrtve prevarene pozivima tokom kojih se napadači... .jpg)
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređaje malverima. Ovaj podatak je deo izveštaja Zscalera koji pokriva period od juna 2023. do aprila 2024. Zscaler je u tom periodu otkrio više od 200 zlonamernih aplikacija na Google Play, koji je bezbednija platforma za preuzimanje aplikacija za Android od drugih prodavnica aplikacija. 
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa. Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android... 
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 različite komandne i kontrolne (C2) infrastrukture, sa novim funkcijama dizajniranim za krađu Android PIN-ova. TrickMo je prvi put primećen 2020. godine, ali se smatra da je korišćen u napadima na korisnike Androida najmanje od septembra 2019. godine. 
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti. Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje... .jpg)
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su tokom prošle nedelje prijavljivali da Kaspersky proizvodi (Kaspersky Endpoint Security i VPN & Antivirus) više nisu dostupni na Google Play u Sjedinjenim Državama i drugim regionima sveta. Kaspersky je juče potvrdio problem na zvaničnim... 
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini. Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom... 
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.000 preuzimanja i ukrala oko 70.000 dolara u kriptovaluti od žrtava, sve dok je Google nije uklonio. Aplikacija WallConnect bila je u Google Play prodavnici od marta 2024. godine. Legitimni WalletConnect je razvijen da olakša povezivanje decentralizovanih aplikacija... 
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva. Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom... .jpg)
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran preko paketa za razvoj zlonamernog softvera za oglase (SDK) koji koriste legitimne aplikacije, modovi za Android igre i modifikovane verzije popularnog softvera, kao što su Spotify, WhatsApp i Minecraft. Kaspersky je otkrio malver Necro u dve aplikacije na Google Play... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugrožava korisnike mobilnog bankarstva širom sveta. Prema analitičarima ThreatFabrica, malver Octo je bio jedna od najrasprostranjenijih mobilnih pretnji poslednjih godina. Octo2 sada je dobio nekoliko sofisticiranih funkcija koje imaju za cilj poboljšanje daljinskog pristupa i... 
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehnika omogućava instaliranje phishing aplikacije sa veb sajta prevaranata bez potrebe da žrtve odobre instalaciju. iOS inače ne dozvoljava aplikacije trećih strana, a korisnici Androida moraju da ih izričito odobre. Međutim, sajber kriminalci su pronašli način da zaobiđu... 
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačima, koji sa ukradenim podacima u rukama mogu da podignu novac na bankomatima. Ova kampanja započela je u martu 2024., a žrtve su za sada samo klijenti tri češke banke. Nakon što se instalira, malver prikazuje lažni veb sajt koji od žrtve zahteva podatke o računu, koji se... 
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. Google Chrome ne dozvoljava snimanje bilo čega kada se koristi u režimu bez arhiviranja, ali to nije slučaj na regularnim karticama. Ako snimate ili delite ekran, rizikujete da otkrijete svoje lozinke, kreditne kartice i druge poverljive podatke. Pokušavajući da reši problem... .jpg)
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući bezbednosni problem koji je rezultat ljudske greške, rokova, nedostatka resursa i mnoštva drugih faktora. Zbog toga mnoge kompanije imaju programe za otkrivanje grešaka koji im obezbeđuju spoljnu pomoć u rešavanju ovih problema. Google Play Security Reward Program... .jpg)
Google je objavio zakrpu kojom je rešio ozbiljnu bezbednosnu ranjivost Android kernela koja je navodno korišćena u hakerskim napadima. Ranjivost koja se prati kao CVE-2024-36971 ima CVSS ocenu 7,8 i klasifikovana kao veoma ozbiljna. Iz Googlea kažu da „postoje indicije da je CVE-2024-36971 možda pod ograničenom, ciljanom eksploatacijom“, ali kompanija nije ponudila dodatne detalje o napadima... 
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravljanje telefonima korisnika i instalaciju malvera, objavila je kompanije za sajber bezbednost iVerify. Ranjivost je otkrivena nakon što je iVerify skener otkrio nebezbedni Android uređaj u kompaniji Palantir Technologies, klijentu iVerify. Nakon pokretanja zajedničke istrage... 
Istraživači kompanije Kaspersky otkrili su novi špijunski softver (spyware) za mobilne uređaje, koji su nazvali LianSpy. Oni kažu da novi malver cilja, za sada, samo korisnike Android pametnih telefona u Rusiji, ali nekonvencionalni pristupi koje koristi mogu biti primenjeni i u drugim regionima. LianSpy je prvi put primećen u martu 2024. Međutim, malver je bio aktivan najmanje tri godine - još od jula 2021. 
Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju. Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione. Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikaciju za restorane i cilja... .jpg)
Zimperium upozorava na malver koji inficira Android uređaje sa kojih krade OTP kodove za više od 600 servisa.OTP kodovi su jednokratne lozinke koje obezbeđuju dodatni nivo zaštite nalozima i plaćanju na mreži. Istraživači Zimperiuma prate ovu kampanju od februara 2022. Oni kažu da su pronašli najmanje 107.000 uzoraka malvera povezanih sa kampanjom. Tokom ovog perioda, istraživači su bili svedoci... .jpg)
Istraživači iz kompanije Cleafy otkrili su novi Android malver koji su nazvali BingoMod. Oni upozoravaju da malver može da obriše uređaj nakon što ukrade novac sa bankovnih računa žrtve. BingoMod distribuira preko poruka (SMS phishing) u kojima se krije iza imena aplikacija za zaštitu mobilnih telefona od malvera kao što su APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb... .jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video snimke. Istraživači ESET-a su na ruskom hakerskom forumu XSS.IS primetili eksploataciju nultog dana za Telegram za Android, nazvanu „EvilVideo“, koja omogućava hakerima da preko Telegram kanala, grupa i ćaskanja šire malvere maskirane u video snimke. .jpg)
Nova verzija špijunskog malvera za Android “Mandrake” pronađena je u pet aplikacija na Google Play, koje su iz Googleove prodavnice aplikacija za Android preuzete ukupno 32.000 puta. Mandrake su prvi primetili i dokumentovali 2020. godine istraživači iz kompanije Bitdefender, koji su tada rekli da je malver u cirkulaciji od najmanje 2016. godine. Sada je Kaspersky otkrio novu varijantu Mandrakea koja se ušunjala... 
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD. Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze... .jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci. Kampanja je nazvana Konfety (na ruskom kонфеты - bombona) zbog zloupotrebe paketa za razvoj softvera za mobilno oglašavanje (SDK) povezanog sa ruskom oglasnom mrežom CaramelAds. Iako su aplikacije koje služe kao mamci, a kojih ima više od 250... 
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo jedna od preporuka američke Agencije za nacionalnu bezbednost (NSA) koja je objavila i niz drugih saveta za korisnike pametnih telefona koji bi trebalo da ih zaštite od hakerskih napada i malvera. Pametni telefon koji nosite sa sobom može biti pogođen... .jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki od napada se završavaju zaključavanjem uređaja pomoću ransomware modula koji kriminalcima omogućava ucenjivanje žrtava od kojih zahtevaju da im pošalju poruku na Telegramu da bi „rešile ovaj problem“ i ponovo mogle da koriste uređaje. Istraživači kompanije... .jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging. Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje... 
Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware). Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka pre svega u Evropi, ali i u SAD i Aziji, pokušavajući da... 
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u Android 15 i Google Play Protect sa ažuriranjima koja se očekuju kasnije ove godine. Nove funkcije su dizajnirane ne samo da zaštite korisnike Androida, već i da upozore programere kada se njihove aplikacije zloupotrebljavaju. Google je najavio i nove alate i smernice... 
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će druge biti dostupne na uređajima koji koriste Android 10 i novije verzije. Jedna od najavljenih funkcija je automatsko zaključavanje ekrana koje se oslanja na veštačku inteligenciju pod nazivom Theft Detection Lock. Ova funkcija će zaključati ekran ako se primete... .jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smernice, potencijalno ugrožavajući bezbednost korisnika. Kompanija je rekla i da je otkrila i blokirala 333.000 Google Play naloga sa kojih su dolazili malveri, koji su objavljivali lažne aplikacije ili su učestvovali u ponovljenim ozbiljnim kršenjima smernica. Poređenja radi... 
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije. Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone... .jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima naprednije funkcije daljinskog upravljanja i poboljšani mehanizam za izbegavanje detekcije. Malver je prvi put primećen u martu 2021., a krajem 2022. distribuirao se preko aplikacija sa Google Play. Krajem 2023. mobilna bezbednosna platforma Zimperium svrastala je malver Vultura... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem. Malver se isporučuje putem... 
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu. Iako WhatsApp još uvek nije zvanično... .jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se verovatno koriste za sajber kriminal i kao šoping botovi. Rezidencijalni proksiji usmeravaju internet saobraćaj preko uređaja koji se nalaze u domovima za druge udaljene korisnike, čineći saobraćaj legitimnim i manje verovatnim da će biti blokiran. Iako imaju i... 
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na svoja podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koja upućuje ljude na vaše korisničko ime u aplikaciji. Drugi korisnici takođe... .jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela. Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4... .jpg)
Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa. Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj. ThreatFabric je tokom... 
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu. Prema izveštaju, broj napada na mobilne uređaje porastao je na skoro 33,8... 
U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52... .jpg)
Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome. XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu. 
Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije, Nacionalnog centra za seksualnu eksploataciju, koji se na X-u zahvalio kompanijama „što su uklonile aplikaciju Wizz iz svojih prodavnica aplikacija“. Wizz je aplikacija slična Tinderu, namenjena tinejdžerima (starosti od 13+), u vlasništvu Voodooa, francuskog programera mobilnih... 
Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizičnim dozvolama. APK je format fajla koji se koristi za distribuciju Android aplikacija za instalaciju u operativni sistem. Ovi fajlovi se obično distribuiraju preko različitih sajtova, što vam omogućava da instalirate aplikacije van Google Play. Nažalost, sajtovi... 
Brojne iOS aplikacije koriste pozadinske procese pokrenute push obaveštenjima za prikupljanje korisničkih podataka o uređajima, potencijalno omogućavajući kreiranje profila koji se koriste za praćenje korisnika. Ovo tvrdi istraživač Mysk koji kaže da aplikacije zaobilaze Appleova ograničenja aktivnosti aplikacija u pozadini te da zato predstavljaju rizik za privatnost za korisnike iPhonea. „Aplikacije ne bi trebalo da pokušavaju... 
Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija. Kada se instalira na uređaju, VajraSpy može... 
Istraživanje koje je sproveo Surfshark otkrilo je da su Facebook i Instagram najgore aplikacije kada je reč o privatnosti korisnika, dok X prikuplja najmanje podataka. Od 100 popularnih aplikacija analiziranih za potrebe studije koju je sprovela kompanija Surfshark aplikacije Facebook i Instagram, obe u vlasništvu Mete, su „najviše gladne podataka“. Aplikacije su rangirane na osnovu 32 vrste podataka koje prikupljaju... 
Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator. .jpg)
Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje. Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije. Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije. .jpg)
U desetinama aplikacija za Android od kojih su se neke distribuirale u zvaničnoj Googleovoj Play prodavnici otkriven je novi malver nazvan Xamalicious. Istraživački tim McAfee Mobile identifikovao je 25 zaraženih aplikacija koje su instalirane najmanje 327.000 puta. Neke od ovih aplikacija bile su dostupne u Play prodavnici od sredine 2020. godine. Infekcije uređaja primećene su u Evropi, SAD, Australiji... 
Apple će u beta verziju iOS 17.3 uključiti novu zaštitu nazvanu Stolen Device Protection (Zaštita ukradenog uređaja) koja bi, kada je omogućena, zahtevala autentifikaciju putem Face ID-a ili Touch ID-a za obavljanje određenih radnji. To će zaštititi korisnike u situacijama kada lopov ili neko drugi zna njihovu lozinku za iPhone. Sa lozinkom, lopovi i drugi napadači mogu da pristupe mnoštvu... .jpg)
Studija koju je naručio Bitdefender pokazala je da polovina korisnika interneta koristi telefon kao glavni uređaj za lične aktivnosti. Ipak, mnogi korisnici izbegavaju bezbednosna rešenja, misleći da su ili beskorisna ili da njihov telefon ima dovoljno ugrađene odbrane da ih zaštiti. Ipak, korisnici pametnih telefona širom sveta su često mete ne samo prevara već i malvera. Špijunski softver (spyware) je jedna od najopasnijih... 
Većina menadžera lozinki za Android ranjiva je na napad koji su razvili istraživači sa Međunarodnog instituta za informacione tehnologije koji su novi napad nazvali Autospill. Ovaj sofisticirani napad omogućava napadačima da ukradu korisnička imena i lozinke iz većine popularnih menadžera lozinki na Android platformi. Istraživači su testirali ovaj napad na različitim verzijama Androida (10, 11 i 12)... 
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima. Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte. 
Američki senator Ron Vajden iz Komiteta za obaveštajne poslove Senata izneo je tvrdnje da vlade širom sveta koriste mobilna push obaveštenja kako bi špijunirale Appleove i Googleove korisnike. Senator je u pismu koje je uputio Ministarstvu pravde SAD naveo da vlade širom sveta od Applea i Googlea traže podatke o push obaveštenjima. Cilj ovih zahteva je verovatno da se na ovaj način dobije pristup... 
iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple. Apple ima platformu pod... .jpg)
Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima. SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa... 
Appleov “Lockdown” režim nije neprobojan, upozoravaju stručnjaci za sajber bezbednost. U današnjem digitalnom dobu, gde su mobilni uređaji postali neizostavni deo našeg svakodnevnog života, zaštita privatnosti i bezbednosti podataka postaje sve važnija. Apple, kao jedan od vodećih proizvođača pametnih telefona, razvio je “Lockdown” režim kako bi korisnicima pružio dodatnu sigurnost. 
Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Aplikacije koje koriste API sada mogu da otkriju kada ste napravili skrinšot koristeći standardne metode snimanja ekrana. Aplikacije kao što je Snapchat popularisale su ideju o porukama koje nestaju nakon što ih je druga strana pročitala. Međutim, korisnici su... 
WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod možete posebno da postavite za zaštitu zaključanih razgovora, nezavisno od koda za otključavanje uređaja. Ova nova funkcija pomaže da se sakrije folder sa zaključanim razgovorima sa liste ćaskanja i ponovo otkrije unosom tajnog koda u traku za pretragu... 
WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane rezervne kopije, ali sa sve većim brojem prevara, to izgleda nije dovoljno za zaštitu nalog korisnika. Imajući to u vidu, WhatsApp je ove godine dodao nekoliko novih bezbednosnih funkcija, kao što su Chat Lock, Account Protect i Device Verification. Početkom... 
Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes izveštava da su policijske službe širom SAD izdale upozorenja, govoreći korisnicima da onemoguće funkciju pod nazivom „NameDrop“. Vest su preneli i mnogi mediji. Šta je NameDrop? NameDrop je nova funkcija koja je uvedena sa iOS 17.1 25. oktobra. Ona omogućava... .jpg)
Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Googlea o potencijalnom malveru i drugim bezbednosnim pretnjama. U poslednje vreme, kompanija uvodi novine u Google Play kako bi poboljšala bezbednost i privatnost vlasnika Android uređaja. Sada su na Telegram kanalu GApps Flags & Leaks procurili... 
Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sve aplikacije prolaze proveru Google moderatora, zar ne? Međutim, Google Play je dom za više od tri miliona aplikacija, od kojih se većina redovno ažurira, tako da detaljna i stalna provera svih aplikacija ne deluje kao nešto što bi mogla da sprovede čak ni jedna od... 
WhatsApp pokreće novu bezbednosnu funkciju koja će omogućiti korisnicima da sakriju IP adrese tokom poziva i spreče potencijalne napadače da saznaju njihovu lokaciju. WhatsApp je predstavio novu bezbednosnu funkciju pod nazivom „Zaštiti IP adresu u pozivima“ (Protect IP Address in Calls), koja će poboljšati bezbednost korisnika. WhatsApp je objasnio da većina aplikacija za pozivanje ima... 
Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred programere stavio nove zahteve koje moraju da ispune da bi njihove aplikacije bile prihvaćene u Play prodavnici. Google je uveo nova pravila za sve novootvorene lične naloge programera aplikacija za Android. Pre nego što objave svoje aplikacije, najmanje 20 ljudi najmanje... 
Trojanac SpyNote, kamufliran kao mod za igru Roblox, koristi se za napade na korisnike Androida, upozoravaju istraživači kompanije Kaspersky. Ovaj mobilni malver može da evidentira pritiske tastera, snima ekran, strimuje video sa kamere telefona i lažno predstavlja Google i Facebook aplikacije kako bi prevario korisnike da otkriju svoje lozinke. Ovi nalazi su deo najnovijeg izveštaja kompanije Kaspersky... 
„Dropper-as-a-service“ (DaaS) pod nazivom „SecuriDropper“ zaobilazi funkciju „Restricted Settings“ na Androidu da bi dobio pristup funkciji Accessibility i instalirao malver na uređaju. „Restricted Settings“ je bezbednosna funkcija uvedena na Android 13 koja sprečava bočno učitane aplikacije kojih nisu preuzete iz zvanične Googleove prodavnice aplikacija za Android, da pristupe moćnim funkcijama kao... 
Samsung je predstavio novu bezbednosnu funkciju pod nazivom „Auto Blocker“ kao deo ažuriranja One UI 6, nudeći korisnicima poboljšanu zaštitu od malvera na Galaxy uređajima. Auto Blocker je bezbednosna funkcija koja se može uključiti i koja sprečava bočno učitavanje rizičnih aplikacija preuzetih izvan Galaxy Store i Google Play. Ova funkcija trebalo bi da zaštiti korisnike od društvenog inženjeringa i prevaranata... 
Google Play, zvanična Googleova prodavnica aplikacija za Android, ubuduće će označavati VPN aplikacije koje su prošle reviziju bezbednosti mobilnih aplikacija (MASA) novim banerom „Nezavisna bezbednosna provera“ („Independent security review“) u odeljku o bezbednosti podataka u Play prodavnici koji korisnicima daje jedinstveni uvid u bezbednost aplikacija, sa detaljima o vrsti podataka koje... 
Huawei, Honor i Vivo pametni telefoni i tableti prikazuju čudna upozorenja koja pozivaju korisnike da obrišu Google aplikaciju, upozoravajući da je aplikacija „TrojanSMS-PA“ malver. Korisnicima se preporučuje deinstalacija, jer se aplikacija smatra visokorizičnom. Kada korisnici kliknu na opciju „Prikaži detalje“, videće objašnjenje da je otkriveno da aplikacija tajno šalje SMS poruke, „podstičući korisnike da plaćaju sadržaj... 
Kompanija Avast je objavila da je njen antivirusni SDK od subote označavao Android Google aplikaciju kao malver na pametnim telefonima kineskih proizvođača Huawei, Vivo i Honor. Korisnici navedenih uređaja su upozoreni da odmah deinstaliraju aplikaciju Google jer bi mogla tajno da šalje SMS poruke, preuzima i instalira druge aplikacije ili krade osetljive informacije. Neki korisnici su videli... .jpg)
Analitičari kompanije Doctor Web otkrili su trojance u nizu aplikacija na Google Play koje su instalirane više od 2 miliona puta. Reč je o poznatim trojancima „FakeApp“, „Joker“ i „HiddenAds“ koji bombarduju korisnike zaraženih uređaja reklamama. Malver HiddenAds pronađen je u igrama Super Skibydi Killer (milion preuzimanja), Agent Shooter (500.000 preuzimanja), Rainbow Stretch (50.000 preuzimanja)... .jpg)
Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera. Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver. 
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida. Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija... 
WhatsApp je najavio da će uskoro omogućiti korisnicima da budu prijavljeni na dva WhatsApp naloga istovremeno, što znači da nećete morati da koristite dva telefona, ili da se odjavljujete kada prelazite na drugi nalog ili da strahujete da ćete poruku poslati pogrešnoj osobi. To je posebno važno za one koji koriste WhatsApp za posao i za lične potrebe. Za drugi nalog, korisnicima će biti potreban... 
Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar. Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad... 
Korisnici WhatsAppa na Androidu mogu se oprostiti od ne baš bezbedne i dosadne SMS dvofaktorske autentifikacije. Kompanija u vlasništvu Mete objavila je na X-u (bivši Twitter) da uvodi podršku za funkciju prijavljivanja bez lozinke za sve Android korisnike. Nova bezbednosna opcija omogućava korisnicima WhatsAppa da se prijavljuju skeniranjem lica, otiskom prsta ili pinom za otključavanje i pristup nalozima... 
