Windows telefoni i iPhone brže od Androida dobijaju zakrpe
Mobilni telefoni, 02.03.2018.
Analiza SecurityLaba objavljena ove nedelje otkriva da su Windows telefoni kompanije Microsoft i Appleov iPhone prvi uređaji koji dobijaju sigurnosna ažuriranja kad god se otkrije neka nova ranjivost, dok Android zaostaje a koliko je kašnjenje to zavisi od svakog proizvođača ponaosob. Istraživanje, koje je detaljno prikazano u tabeli koju možete naći ovde, bavilo se time koliko brzo proizvođači objavljuju ažuriranje softvera za prvi uređaj i za sve podržane modele, ali i maksimalnim kašnjenjem ažuriranja širom sveta nakon što je objavljena nova zakrpa. Apple je najbrži kada je u pitanju objavljivanje... Dalje
Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona
Mobilni telefoni, 05.03.2018.
Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih. "Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba. Android.Triada.231 je jedan od... Dalje
Izraelska firma proizvela alat koji može da otključa svaki iPhone
Mobilni telefoni, 28.02.2018.
Sećate li se pravog malog rata koji se završio sudskim sporom između Applea i FBI koji je tražio od kompanije da otključa telefon teroriste koji je učestvovao u pucnjavi u San Bernardinu pre dve godine? Pošto je Apple odbio da pomogne federalnim agentima da pristupe podacima na zaključanom iPhoneu teroriste, FBI je na kraju platio više od milion dolara jednoj kompaniji za otključavanje iPhone 5c. Izgleda da FBI više neće morati da traži od Applea pomoć oko otključavanja iPhonea. Izraeleska firma Cellebrite navodno ima novi hakerski alat koji može da otključa bilo koji iPhone... Dalje
Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise
Mobilni telefoni, 28.02.2018.
Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu. Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi. Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju. Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične... Dalje
G DATA: Svakog sata se otkrije 343 malvera za Android
Mobilni telefoni, 26.02.2018.
Situacija sa malverima je i u proteklih godinu dana bila zabrinjavajuća, zbog više od 3 miliona malvera za Android koji su otkriveni prošle godine. Samo tokom poslednja tri meseca 2017. otkriveno je 744065 malvera. Ovo su podaci kompanije G DATA iz kojih proizilazi da se analitičari ove kompanije dnevno susretnu sa prosečno 8225 novih uzoraka malvera za Android. Uprkos blagom padu koji je primetan u pogledu ukupnog godišnjeg povećanja u odnosu na prethodnu godinu, korisnici nemaju razloga da odahnu. Sa najnovijom verzijom Androida, Google pokušava da ažuriranja svim korisnicima budu dostupna... Dalje
Sajber kriminalci šire špijunski malver za Android pomoću lažnih Facebook profila
Mobilni telefoni, 26.02.2018.
Facebook sa skoro 2 milijarde aktivnih korisnika mesečno je privlačna meta za sajber kriminalce. To dokazuje i kampanja koju su nedavno otkrili istraživači češke kompanije Avast u kojoj napadači koriste Facebook i Facebook Messenger da bi prevarili korisnike da instaliraju sofisticirani špijunski malver na svojim Android uređajima. Prevaru je Avastu prijavio jedan od korisnika softvera kompanije koji je obavestio češke istraživače da je dobio poruke na Facebook Messengeru sa lažnih Facebook profila atraktivnih ali po svemu sudećim nepostojećim ženama. One su ga podsticale da preuzme aplikaciju za... Dalje
Kompanije Malwarebytes i Avast upozorile su korisnike Android uređaja na kampanju sa zlonamernim reklamama (malvertajzing) u kojoj se korisnici usmeravaju na web sajtove gde se njihovi uređaji koriste za rudarenje kriptovalute Monero pomoću Coinhive servisa dok korisnici rešavaju CAPTCHA test. Kampanja je verovatno počela novembra prošle godine. Sajber kriminalci koji stoje iza ove kampanje pomoću malicioznih reklama preotimaju saobraćaj sa legitimnih sajtova i preusmeravaju korisnike na druge domene. U okviru iste kampanje, korisnici desktop računara se preusmeravaju na... 
Googleov naredni operativni sistem za mobilne uređaje Android 9 (Android P) doneće mnogo novih funkcija i poboljšanja, uključujući i novu sigurnosnu funkciju koja će sprečiti pristup aplikacijama kameri u stanju mirovanja. Googleovi inženjeri su implementirali novu sigurnosnu funkciju u Androidovom Security-Enhanced Linux kernel modulu (SELinux) koja onemogućava aplikacijama i servisima koji rade u pozadini sa UID (ID korisnika) pristup kameri. To može uključivati špijunski softver i druge zlonamerne programe koji bi mogli da vas špijuniraju pomoću kamere uređaja. 
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja. Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS. Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija... 
Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika. Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets. Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView. U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini. U drugim slučajevima, u kojima je aplikacija bila... 
Google je prošle godine uklonio više od 700000 Android aplikacija iz Google Play prodavnice, pokazuju statistički podaci koje je objavio Endru En, menadžer proizvoda Google Play prodavnice. Ovaj broj uklonjenih aplikacija je za 70% veći u odnosu na 2016. godinu. En kaže da su filteri kompanije otkrili bar 99% zlonamernih aplikacija i blokirali ih pre nego što su korisnici mogli da ih preuzmu. "To je bilo moguće zahvaljujući značajnim poboljšanjima naših mogućnosti da prepoznamo zloupotrebu - kao što je lažno predstavljanje, neadekvatan sadržaj ili malver - kroz nove modele i tehnike mašinskog učenja"... 
Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema. Prema podacima istraživača Network Security Research Laba kompanije Qihoo 360 koji su otkrili botnet i koji su je nazvali ADB.miner, do sada su inficirani samo uređaji sa Android OS... 
Alcatel je iznenada počeo da prikazuje reklame na svojim Android uređajima koristeći za to aplikaciju koje se isporučuje unapred instalirana na telefonima koje proizvodi kompanija. Kao i većina proizvođača Android telefona, i Alcatel je postavio mnoge aplikacije koje isporučuje sa telefonima u Play prodavnicu. Ovo omogućava kompaniji da ažurira različite sistemske aplikacije bez slanja kompletne Android nadogradnje. Sredinom novembra Alcatelova aplikacija Gallery je tako dobila ažuriranje i to po svemu sudeći vrlo loše, ako su ocene vlasnika Alcatel telefona neki pokazatelj. 
Appleovim nevoljima koje su usledile pošto je otkriveno da kompanija krišom namerno usporava starije modele iPhonea, ne vidi se kraj. Američka vlada je započela istragu kako bi se utvrdilo da li je kompanija ovom praksom prekršila zakone. Ipak, istraga američkih vlasti je više fokusirana na način na koji je Apple predstavio korisnicima svoju implementaciju upravljanja napajanjem nego na samo usporavanje uređaja. U ovom trenutku nije jasno koje sankcije kompanija može očekivati ako bude proglašena krivom. Postoji mogućnost i da se istraga prekine u bilo kom trenutku, kažu izvori koji su upoznati sa detaljima istrage. 
Opera je objavila nove verzije svog mobilnog browsera koji blokira rudarenje kriptovaluta unutar browsera kada je omogućen integrisani dodatak za blokiranje reklama. Ova funkcija je već prisutna u desktop verziji Opere od decembra. Web stranice sve češće koriste procesore mobilnih uređaja posetilaca za rudarenje kriptovaluta unutar browsera. Ovo može imati ozbiljne posledice po hardver, jer procesori uređaja rade na vrlo visokim temperaturama duži vremenski period. TVisoka temperatura u tako malom prostoru može dovesti do oštećenja hardvera. Opcija blokiranja reklama je dostupna u Opera Mobile browseru... .jpeg)
Analitičari kompanije Doctor Web otkrili su nekoliko desetina igara u Googleovoj Play prodavnici koje sadrže malver Android.RemoteCode.127.origin koji krišom preuzima i pokreće dodatne module koji su zaduženi za različite zlonamerne aktivnosti na inficiranim uređajima. Android.RemoteCode.127.origin je deo SDK (Software Development Kit) nazvanog Ya Ya Yun kojeg programeri koriste za proširenje funkcionalnosti aplikacija, konkretno, da omoguće gejmerima međusobnu komunikaciju. Međutim, pored ovoga, platforma funkcioniše i kao trojanac koji krišom preuzima maliciozne module sa servera. 
Google je uklonio 53 aplikacije iz svoje Play prodavnice zbog toga što su širile novi malver nazvan GhostTeam koji je može da krade lozinke za Facebook naloge, i koji prikazuje reklame na telefonima. Malver su otkrili istraživači kompanija Avast i Trend Micro, koji kažu da je malver u Play prodavnici još od aprila prošle godine, ali da je tek nedavno otkriven i prijavljen Googleovom timu. Do infekcije dolazi tako što korisnici najpre instaliraju čistu aplikaciju sa legitimnim funkcijama. Ova aplikacija je "dropper" i u određenom trenutku ona će kontaktirati udaljeni komandno-kontrolni server odakle će preuzeti... 
Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) i kompanija Lookout otkrile su špijunsku kampanju čiji su ciljevi bili aktivisti, novinari, advokati, vojno osoblje i preduzeća u više od 20 zemalja Severne Amerike, Evrope, Bliskog Istoka i Azije. Kampanja je nazvana Dark Caracal, a istraživači su uspeli da je prate unazad do 2012. godine. Napadači su tragali za informacijama sa Android uređaja i Windows računara: SMS porukama, evidencijama poziva, kontaktima, informacijema o nalozima, WhatsApp, bazama podataka Telegrama i Skpea, fajlovima, pravnim i korporativnim dokumentima... 
Ekosistem Androida je neprestano izložen napadima novih formi malvera a sada je otkriven jedan koji može da špijunira korisnike na način koji je potpuno drugačiji u odnosu na sve do sada viđeno. Malver su otkrili istraživači kompanije Kaspersky Lab. Reč je o moćnom Android spywareu za koji u Kaspersky Labu veruju da je delo italijanske IT kompanije za koju se sumnja da je aktivna na tržištu softvera za špijunažu. Istraživači su novi spyware nazvali Skygofree, po jednom od domena koje malver koristi kao deo svoje infrastrukture. Malver se ustvari pojavio još 2014. godine, ali su prve infekcije prepoznate... 
U intervjuu koji je dao američkoj televizijskoj mreži ABC izvršni direktor Applea Tim Kuk se još jednom izvinio zbog namernog usporavanja iPhonea i rekao da će naredna verzija iOS omogućiti korisnicima da onemoguće ovu funkciju zaštite od neočekivanog isključivanja telefona. Tim Kuk je rekao da će nova funkcija koja će biti dodata narednoj verziji iOS za programere koja treba da bude objavljena sledećeg meseca, pokazivati korisniku stanje baterije uređaja. Prema njegovim rečima, funkcija će omogućiti korisniku uvid u to koliko na performanse uređaja utiče stara baterija i da li je treba zameniti. 
Podaci o zdravstvenom stanju korisnika poslužili su kao ključni dokaz na suđenju u Nemačkoj, u postupku protiv migranta koji je optužen za silovanje i ubistvo. Appleova aplikacija Health koja beleži korake korisnika isporučuje se preinstalirana na iPhone 6S i novijim modelima. Podaci do kojih je zahvaljujući aplikaciji došla policija sugerisali su da se ono što je aplikacija prepoznala kao penjenje uz stepenice osumnjičenog može povezati sa činjenicom da je ubica vukao žrtvu do obale reke posle čega se popeo nazad. Optuženi Husein K. je priznao krivicu, ali je osporio neke detalje. 
Google je uklonio više od 60 aplikacija za igru Play prodavnice, jer je otkriveno da sadrže kod koji je odgovoran za prikazivanje neprikladnih, pornografskih reklama. Maliciozni kod je korišćen i za prevaru korisnika kojima je sugerisano da instaliraju lažne sigurnosne aplikacije, dok je u nekim drugim slučajevima malver prijavljivao korisnike na usluge koje se plaćaju. Sporne aplikacije koje su uglavnom namenjene deci su prvi primetili istraživači iz firme Check Point, koji su ovaj malver nazvali "AdultSwine". Malver je sakriven u različitim aplikacijama za igru - “Drawing Lessons Angry Birds”... 
Appleovi akcionari pozvali su u subotu proizvođača pametnih telefona da preduzme korake kako bi se rešio sve veći problem zavisnosti mladih od Appleovog iPhonea. Oni su apelovali na kompaniju da razvije softver koji će omogućiti roditeljima da deci ograniče vreme korišćenja smart telefona. Apel je došao od dve grupe akcionara koji imaju akcije u Appleu vredne 2 milijarde dolara. Otvoreno pismo potpisali su Jana Partners i penzioni fond nastavnika iz Kalifornije (CalSTRS). Jana Partners i CalSTRS pozvali su Apple da istraži uticaj prekomerne upotrebe pametnih telefona na mentalno zdravlje. 
Kompanija Trend Micro otkrila je novi Android malver, prvi koji je napisan u programskom jeziku Kotlin. Stručnjaci kompanije Trend Micro otkrili su malver u Android aplikaciji koja se mogla preuzeti iz zvanične Googleove prodavnice Play, a koja je predstavljena kao legitimna aplikacija za čišćenje telefona nazvana Swift Cleaner. Malver još uvek nema neko zvučno ime. Trend Micro ga detektuje kao ANDROIDOS_BKOTKLIND.HRX. Maliciozna aplikacija je primećena na zaraženim telefonima pod nazivima. com.pho.nec.sg.app.cleanapplication, com.pho.nec.pcs i com.pho.nec.sg. 
Google je uklonio 36 Android aplikacija koje su uspele da uđu u zvaničnu prodavnicu Play, predstavljene kao aplikacije za poboljšanje bezbednosti i performansi, iako su zapravo samo sadržale kod koji oponaša ponašanje takvih aplikacija. Ove aplikacije sadrže kod koji je zaslužan za to što su aplikacije prikazivale lažna bezbednosna upozorenja, nametljive reklame i tajno prikupljale lične podatke korisnika. Aplikacije je otkrio istraživač iz kompanije Trend Micro Lorin Vu koji je objavio izveštaj o tome. Vu kaže da je ove aplikacije primetio u decembru i da ih je Google pošto je upozoren na to... 
Stručnjaci iz kompanije Symantec otkrili su novu verziju malvera Android.Fakeapp koja krade lozinke korisnika a zatim koristi "deep linkove" da sakrije to. Android.Fakeapp koristi lažni korisnički interfejs aplikacije Uber koji se pojavljuje na ekranu u određenim vremenskim intervalima kako bi prevario korisnika da unese svoj Uber ID (obično je to registrovani broj telefona) i lozinku. Kada korisnik to uradi i klikne na Next, ukradeni podaci se šalju udaljenom serveru. Kako bi se izbegla situacija da žrtva posumnja i bude upozorena, malver koristi deep link URI prave aplikacije koji pokreće Ride Request aplikacije da... 
Posle priznanja da nije obavestila korisnike da namerno usporava starije iPhone uređaje, kompanija Apple je suočena sa tužbama. Protiv tehničkog giganta podnete su tužbe posle pomenutog priznanja, a u jednoj od njih Apple je optužen da pokušava da "prevari potrošače da kupe najnovije verzije iPhonea". Apple je priznao da je nekim starijim modelima iPhonea smanjio performanse kao meru predostrožnosti, kako bi navodno sprečio neočekivana isključivanja telefona ili čak i kvarove. Kompanija je negirala da je to uradila kako bi podstakla potrošače da kupe novije modele. 
Posle priznanja da je namerno usporio neke starije modele iPhonea, Apple je bio prinuđen da se izvini pošto se suočio sa brojnim kritikama. "Znamo da neki od vas misle da vas je Apple izneverio. Izvinjavamo se", kaže se u saopštenju kompanije objavljenom na njenom sajtu. Iz Applea kažu da oni nikada nisu i nikada neće uraditi ništa što bi namerno skratilo trajanje bilo kog Appleovog proizvoda ili što bi loše uticalo na korisničko iskustvo a sa ciljem da nateraju kupce da kupe novije proizvode. "Naš cilj je oduvek bio da stvaramo proizvode koje naši kupci vole", kažu iz kompanije ističući da je trajanje... 
Danas je lako inficirati telefon preuzimanjem malicioznih aplikacija, čak i ako se držite Googleove prodavnice Play. Situacija postaje još gora ako aplikacije preuzimate iz drugih prodavnica koje su često preplavljene lažnim aplikacijama, imaju ograničene sigurnosne provere itd. Međutim, prodavnice aplikacija nisu jedino sredstvo za širenje malicioznih aplikacija koje ciljaju Android OS - u tom cilju, sajber kriminalci koriste i reklamne i SMS spam kampanje, ali i druge tehnike. Stručnjaci iz kompanije Kaspersky Lab upozorili su na malver nazvan Loapi koji može da uništi telefon ako se ne ukloni sa... 
Apple je priznao da namerno usporava iPhone uređaje kako stare, i da o tome ne obaveštava korisnike. Ovo otkriće daje težinu popularnoj teoriji zavere, iako tehnološki gigant kaže da smanjuje performanse mobilnih telefona kao meru predostrožnosti. Apple tvrdi da taj potez nije smišljen da podstakne kupce da kupe nove modele telefona koje proizvodi kompanija, već da je to mera predostrožnosti. Da se to ne radi, stariji modeli iPhonea bi se isključivali iznenada ili bi se kvarili ranije nego što bi trebalo. Kompanija je prošle godine usporila iPhone 6, 6S, 6 Plus i iPhone SE kako bi obezbedila normalan rad telefona. 
Uprkos brojnim naporima Googlea kao što je pokretanje programa za bagove i sprečavanje aplikacija da koriste Usluge pristupačnosti, zlonamerne aplikacije nekako uspevaju da uđu u Play prodavnicu i inficiraju Android uređaje. To se još jednom dogodilo a ovog puta je u Play prodavnici otkriveno najmanje 85 malicioznih aplikacija koje su krale lozinke od korisnika ruske društvene mreže VK.com. Aplikacije su preuzeli milioni korisnika. Najpopularnija među njima je aplikacija maskirana u igru, koja je preuzeta više od milion puta. Kada se prvi put pojavila u Play prodavnici, u martu ove godine, ova aplikacija... 
Istraživači iz firme RiskIQ analizirali su 120 prodavnica mobilnih aplikacija. Oni su utvrdili da se divlje aplikacije, aplikacije koje se mogu preuzeti na internetu izvan prodavnica, i Google Play prodavnica najčešći izvori zlonamernih aplikacija. Pored toga, vodeći programer aplikacija sa crne liste u trećem kvartalu ove godine koji je i bio predmet analize, Naj Sabeng Larang, je radio isključivo u Play prodavnici. Međutim, procenat zlonamernih aplikacija iz Googleove prodavnice je u celini smanjen i pao je na 4% u analiziranom kvartalu, nakon što je u prethodnom kvartalu dostigao 8%. 
Google je najavio planove za uklanjanje Android aplikacija koje ne upozoravaju korisnike kada prikupljaju lične podatke. Proizvodjač operativnog sistema daje programerima aplikacija rok od 60 dana da reše ova pitanja i ažuriraju svoje aplikacije sa obaveštenjima o onome što rade. U slučaju da programeri aplikacija ne poštuju nova pravila, Google će sam upozoravati korisnike. Google planira da prikazuje ova upozorenja pomoću Google Play Protect usluge koja je deo zvanične aplikacije Play Store. Nakon 60 dana, Google Play Protect će upozoriti korisnike o aplikacijama instaliranim na njihovim telefonima... 
Malveri u Googleovoj prodavnici Android aplikacija nisu ništa novo, jer inficirane aplikacije povremeno uspevaju da zaobiđu Googleove zaštitne mehanizme. Ovog puta, stručnjaci iz kompanije ESET pronašli su u Play prodavnici dve aplikacije koje šire bankarskog trojanca Android/Spy.Banker.QL. On cilja isključivo korisnike banaka u Poljskoj, maskiran u dve legitimne aplikacije - Crypto Monitor i StorySaver. Aplikacije su preuzete između 1000 i 5000 puta, i onda zahvaljujući prijavi ESET-a, uklonjene iz prodavnice. Prva aplikacija postavljena je u Play prodavnicu 25. novembra, a druga četiri dana kasnije. 
Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja. Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice. Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice. Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu... 
U digitalnom dobu važi - ako je nešto besplatno, vi ste proizvod. Kada preuzimaju aplikacije na svoje pametne telefone, većina korisnika ne shvata koliko podataka aplikacije prikupljaju o njima. Ali to nije jedino što treba da brine korisnike. Evo primera prakse programera koja pokazuje i kako se ponekad rukuje tim podacima. Tim istraživača iz Kromtech centra za bezbednost otkrio je ogromnu količinu ličnih podataka koji pripadaju desetinama miliona korisnika popularne aplikacije - virtuelne tastature AI.type. Greškom ovi podaci su procureli, i mogao je svako da ih preuzme, bez lozinke za pristup. 
Stručnjaci iz firmi Yale Privacy Lab i Exodus Privacy otkrili su na desetine invazivnih trackera koji su ugrađeni u Android aplikacije i snimaju aktivnosti korisnika, ponekad bez njihovog pristanka. Rezultati ove studije, objavljeni prošle nedelje, pokazuju da je praksa prikupljanja korisničkih podataka preko koda treće strane postala učestala među programerima Androida aplikacija i sada se i u ekosistemu Androida dešava ono što se dešava na većini današnjih popularnih web sajtova. Dva tima istraživača pronašla su skripte za praćenje ne samo u manje poznatim Android aplikacijama, gde bi ovakva... 
Google je zabranio aplikacije u Play prodavnici koje prikazuju oglase na zaključanom ekranu. Kompanija nije pružila nikakve detalje o ovoj iznenadnoj promeni u politici, osim jedne rečenice koja glasi: "Ako isključiva svrha aplikacije nije zaključavanje ekrana, aplikacije neće moći da dodaju oglase ili funkcije koje ostvaruju zaradu od zaključavanja ekrana uređaja." Nova politika dozvoljava prikazivanje oglasa samo aplikacijama čija je jedina svrha interakcija i poboljšanje zaključanog ekrana. Aplikacije kao što su editori fotografija, VPN-ovi, skeneri malvera, menadžeri lozinki ili drugi, čije su uloga i svrha očigledni... 
Uprkos naporima Googlea da spreči infiltraciju malvera u svoju Play prodavnicu, maliciozne aplikacije uspevaju da prevare zaštitne mehanizme prodavnice i inficiraju uređaje. Stručnjaci iz nekoliko firmi primetili su dve nove kampanje širenja malvera preko Play prodavnice. U okviru jedne od njih širi se nova verzija BanBota, malvera koji imitira postojeće aplikacije banaka, da bi ukrao podatke sa kojima se korisnici prijavljuju na svoje naloge. BankBot je dizajniran da prikazuje prozore koji prekrivaju legitimne aplikacije... 
Android telefoni prikupljaju podatke o lokaciji i šalju ih Googleu čak i ako ste isključili usluge lociranja, ako ne koristite nijednu aplikaciju, pa čak i ako niste ubacili SIM karticu, objavio je juče sajt Quartz. Termin "usluge lociranja" često se odnosi na tačne GPS podatke potrebne za korišćenje aplikacija, kao što je npr. Google Maps koja pronalazi najbolju putanju do cilja, ili Uber koji otkriva gde se tačno nalazite da bi vozači mogli da vas pokupe. Quartzov istraživanje otkrilo je da čak i ako preduzmete sve gore navedene mere predostrožnosti, telefoni sa operativnim sistemom Android prikupljaju podatke o vašoj lokaciji i šalju ih... 
Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti fotografije i video snimke korisnika, ali i GPS, WiFi, Bluetooth i drugo. Aplikacija koja nosi naziv OnePlusLogKit dolazi preinstalirana na OnePlus uređaje i radi sa sistemskim privilegijama. Alderson je ove nedelje otkrio još jednu sličnu fabričku aplikaciju na OnePlus uređajima. Reč je o aplikaciji EngineerMode koja funkcioniše kao backdoor preinstaliran na većini OnePlus uređaja koji... 
Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali od njih. Međutim, ono što korisnici nisu videli, je da su u pozadini ove aplikacije dešifrovale i pokretale malver prve faze, koji je zatim dešifrovao i pokretao malver druge faze, koji je zatim dešifrovao i pokretao malver treće faze sa hardkodovanog URL-a. 
OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom aplikacijom Engineer Mode koju napadač sa fizičkim pristupom uređaju može iskoristiti za rootovanje uređaja. Zasluge za ovo otkriće idu istraživaču Robertu Baptistu koji koristi pseudonim Eliot Alderson. Alderson je na OnePlus uređajima pronašao aplikaciju koja služi za fabričko testiranje uređaja a koja može biti iskorišćena za dobijanje “root pristupa” telefonu. To znači da bi napadač... 
Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ovaj maliciozni program krišom otvara web sajtove i klikće na reklamne linkove i banere koji se nalaze na njima, veštački povećavajući statistiku saobraćaja. Osim toga, malver može da izvodi fišing napade i krade poverljive informacije. Android.RemoteCode.106.origin je otkriven u Android.RemoteCode.106.origin u devet programa, koje je preuzelo između... 
Kada je Apple predstavio zaštitu Face ID sa iPhone X, kompanija se hvalila da čak i maske napravljene u Holivudu ne mogu prevariti taj sistem. Međutim, bezbednosni istraživači u Bkavu tvrde da su prevarili Face ID koristeći specijalno izrađenu masku. Umesto da teže apsolutnom realizmu, tim je napravio masku sa ciljem da prevari ovu tehnologiju. "Koža" maske je ručno napravljena, dok je za model lica korišćena 3D štampa. Drugi delovi, kao što su oči, su 2D slike. Izgleda da je ovaj koncept funkcionisao. Pitanje je da li korisnici iPhone X stvarno treba da brinu o tome? 
Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju uslugu pristupačnosti iz Play prodavnice. Android Accessibility Service je Android API dizajniran da pomogne programerima da kreiraju aplikacije za korisnike sa invaliditetom. API funkcioniše tako što dozvoljava programski pristup aplikacijama za šta jeu normalnim okolnostima neophodna fizička interakcija korisnika. Na primer, Usluga pristupačnosti može imitira kucanje na UI elemente i navigaciju korisnika kroz različite ekrane. 
Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera. Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli. Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle... 
Proizvođač seks igračaka Lovense priznao je da su njegovi vibratori krišom snimali intimne trenutke korisnika. Lovense je okrivio "manji bag u softveru" pošto su korisnici otkrili da aplikacija za daljinsko upravljenje vibratorom krišom snima zvuk i fajlove čuva na njihovim telefonima. O ovome se prvo govorilo na Redditu. "Aplikacija za daljinsku kontrolu vibratora izgleda da snima zvuk dok je vibrator uključen", napisao je jedan korisnik Reddita. Dok je pregledao fajlove na telefonu spremajući ga za vraćanje na fabrička podešavanja, on je primetio u folderu aplikacije .3gp fajl nazvan "tempSoundPlay.3gp". Fajl je sadržao zvuk... 
Stručnjaci iz firme Proofpoint upozorili su na napade na korisnike Androida u kojima se koristi fišing i bankarski trojanac sa ciljem krađe finansijskih informacija. U napadu se koristi malver Marcher koji je prvi put primećen 2013. godine kada je napadao ruske korisnike Google Play prodavnice. Još u to vreme autori ovog trojanca su mu omogućili globalni domet jer je postao dostupan kao usluga (malware-as-a-service). Napad na koji sada upozoravaju stručnjaci Proofpointa usmeren je na klijente austrijskih banaka. Napad počinje sa fišing emailom koji sadrži skraćeni link koji, kada se klikne na njega... 
Agenti američkog Federalnog istražnog biroa (FBI) koji istražuju pucnjavu u crkvi u Teksasu ne mogu da pristupe informacijama sačuvanim na telefonu napadača jer je uređaj šifrovan a agencija nema dovoljno sredstava za otključavanje uređaja, rekao je jedan zvaničnik ranije ove nedelje. Iako FBI nije otkrio ime proizvođača ni model telefona koji je koristio napadač Devin Patrik Keli, veruje se da je u pitanju telefon novije generacije više klase, jer se dešifrovanje ovih telefona često smatra nemogućom misijom, s obzirom da proizvođači posvećuju posebnu pažnju stvaranju uređaja koje je teško dešifrovati. 
Izvršni direktor kompanije BlackBerry Džon Čen izjavio je da su oni spremni da na zahtev vlasti razbiju enkripciju koja štiti privatnost njihovih korisnika, priznajući da je njegova kompanija voljna da kompromituje bezbednost svakog korisnika u bilo kom trenutku, i to u vreme kada se druge tehnološke kompanije odlučno bore protiv takvih zahteva vlasti. Za razliku od Applea, Microsofta i Googlea, koji čak vode pravne sporove sa američkom vladom, iz BlackBerryja kažu da su spremni da razbiju enkripciju i pristupe podacima korisnika, koji uključuju njihove razgovore, emailove, i druge informacije, naravno kada za to... 
Za one koji distribuiraju mobilne malvere, Googleova prodavnica aplikacija Play je veliki izazov - ako se njihove maliciozne aplikacije nađu u njoj, uspeh im je zagarantovan. To pokazuje i slučaj lažne verzije planetarno popularne aplikacije WhatsApp koju je iz Play prodavnice preuzelo više od milion korisnika. Aplikacija je nazvana Update WhatsApp Messenger. Aplikaciju, kao i pravu, potpisuje "WhatsApp Inc". Ako se pitate kako je programer ove uspeo da se potpiše isto kao i legitimni proizvođač aplikacije WhatsApp odgovor glasi - zahvaljujući Unicode karakteru space. Autor lažne aplikacije je dodao taj karakter posle... .jpg)
WhatsApp sada omogućava korisnicima da obrišu poruke koje su greškom poslali, pošto je servis veći deo godine testirao ovu funkciju. Korisnici WhatsAppa moći će da obrišu poruke najkasnije sedam minuta pošto su ih poslali. Obrisane poruke jednostavno će nestati iz prepiske. Da bi to bilo moguće, i pošiljalac i primalac poruke moraju da imaju najnoviju verziju aplikacije. Nova funkcija će postupno biti dostupna svim korisnicima ove nedelje. Kada se odabere opcija brisanja, korisniku će biti ponuđeno da poruka bude obrisana za sve učesnike razgovora, a ne samo na njegovom uređaju. 
Ma koliko njegovi vlasnici bili ponosni zbog njega, iPhone ipak ima i slabosti, ili bar najmanje jednu. Naime, programeri iOS aplikacija mogu da fotografišu i snimaju videe pomoću prednje i zadnje kamere iPhone uređaja, a da o tome korisnik ne bude obavešten, ni saglasan sa tim. Na ovu slabost u Appleovom mobilnom operativnom sistemu koja ugrožava privatnost korisnika iPhone uređaja upozorio je austalijski programer i Googleov inženjer Feliks Kraus, koji je o tome u sredu objavio tekst na svom blogu. Problem je, prema onome što tvrdi Kraus, u načinu na koji Appleov softver upravlja pristupom kameri. 
Prošlog meseca, nemačka laboratorija AV-TEST testirala je 20 antivirusa za Android, i njeni rezultati nisu baš laskavi za Googleov Play Protect sistem. Naime, ispostavilo se da zaštita Play Protect sistema koji bi trebalo da blokira maliciozne aplikacije i na koga se oslanja veliki broj korisnika, nije dovoljno dobra. Šta više, u konkurenciji sa drugim antivirusima, Play Protect je bio najgori - svaki testirani antivirus je bio bolji od njega. Kada su suočeni sa novijim Android malverima u realnom vremenu, šest od 20 antivirusa prepoznalo je svaki malver i sprečilo njegovo pokretanje. Osam antivirusa je to uradilo sa skoro... 
Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom. Ovo je zaključak trojice naučnika sa Univerziteta u Vašingtonu koji tvrde da napadači mogu iskoristiti alate mobilnih oglasnih mreža za praćenje ljudi koji se uklapaju u određeni obrazac ili za špijuniranje poznatih ciljeva. Primera radi, napadač se može registrovati na jedan od takvih servisa i odabrati da se oglasi prikazuju samo na određenom području, i to tako malom da to može podrazumevati... 
Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot. Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inficirane ovim malverom predstavljane su kao skinovi igrača za Minecraft Pocket Edition. Ove aplikacije su instalirane između 600000 i 2,6 miliona puta. Sve aplikacije potpisuje isti programer, FunBaster. Google ih je uklonio početkom meseca, tačnije, 6. oktobra. Google može da ukloni inficirane aplikacije i sa telefona korisnika, tako da je većina instaliranih aplikacija do sada uklonjena sa uređaja. Sockbot je dobio ime zbog načina rada. Kada se instalira... 
Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama, već i u aplikacijama drugih kompanija koje se mogu preuzeti iz Googleove Play prodavnice. Novi Googleov program je nazvan Play Security Reward Program. Google je pozvao hakere da pokušaju da pronađu RCE (remote code execution) propuste u određenim popularnim Android aplikacijama koji rade na Android 4.4 i novijim verzijama. Za sada se nagrađuju bagovi samo u aplikacijama programera Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat... 
Studija koju su prošle nedelje objavili istraživači američke Pomorske akademije i Univerziteta Merilend u Baltimoru pokazala je da su Android telefoni bezbedniji ako se zaključavaju PIN kodom nego šablonima, bar kada je u pitanju napad iz blizine, odnosno pokušaj napadača da pogodi PIN ili šablon za otključavanje. Posmatranjem potencijalne žrtve koja otključava telefon šablonom, napadač će u 64% slučajeva moći da ponovi šablon, a ako dva puta posmatra tu radnju, isti napadač u 80% slučajeva može da ponovi šablon. Napad koji je baziran na "virenju preko ramena" nije visoka tehnologija, ali je studija zanimljiva... 
Novi ransomware koji cilja Android uređaje i koji je nazvan DoubleLocker zloupotrebljava Accessibility servis Androida i aktivira se ponovo svaki put kada korisnik pritisne dugme Home. Ovaj ransomware ima veze sa zloglasnim bankarskim trojancem Svpeng, jednim od najstarijih i najinovativnijih Android malvera. Svepeng je bio prvi Android bankarski trojanac koji je krao novac sa bankovnih računa preko servisa za upravljanje nalozima baziranim na SMS porukama, prvi koji je lažnim prozorima prekrivao legitimne aplikacije banaka, prvi koji je menjao PIN kodove i kao prvi bankarski trojanac kome je dodata... 
Korisnici popularne aplikacije WhatsApp u Kini od jula ne mogu da šalju fotografije i video snimke jer su kineske vlasti to blokirale. Poslednjih nedelju dana korisnici su imali problem sa aplikacijom koja češće nije radila nego što je radila. Ali sada je izgleda Kina potpuno blokirala aplikaciju a poznavaoci prilika u Kini kažu da je razlog za to predstojeći kongres Komunističke partije i nastojanje kineskih vlasti da spreče komunikaciju građana preko servisa koji koriste end-to-end enkripciju. Kina ima dugu istoriju blokiranja i ograničavanja pristupa web servisima, posebno društvenim mrežama i sajtovima. 
Stručnjaci iz kompanije Trend Micro otkrili su prvi Android malver koji koristi Dirty COW ranjivost za infekciju uređaja. Dirty COW je ranjivost eskalacije privilegija u Linux kernelu koja je otkrivena u oktobru prošle godine, a koja omogućava napadaču da poveća privilegiju napadačkog koda na "root" nivo i izvede maliciozne operacije. Dirty COW bag prisutan je u kodu Linux kernela 9 godina, od 2007. U vreme kad je otkriven Dirty COW je bio 0-day i korišćen je za napade na Linux servere. Zakrpa za bag je bila objavljena odmah. Nekoliko dana posle otkrića baga, istraživači su otkrili da bi Dirty COW... 
Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još jednom dogodilo sa najmanje 50 malicioznih aplikacija koje su uspele da uđu u Play prodavnicu odakle su preuzete 4,2 miliona puta zbog čega je ovaj incident jedan od najtežih te vrste. Firma Check Point objavila je prošle nedelje da je najmanje 50 malicioznih Android aplikacija preuzeto iz Play prodavnice između milion i 4,2 miliona puta, pre nego što ih je Google uklonio. Ove aplikacije su sadržale skriveni malver koji je registrovao inficirane uređaje na komercijalne... .png)
Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce. Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera. Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici. Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke... 
Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja. Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play. Dokazi ukazuju na to da su sajber kriminalci počeli da sastavljau bot mrežu sredinom jula, ali je ona privukla pažnju istraživača tek 17. avgusta, kada je iskorišćena za DDoS napade. 
Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve nedelje. Kada Google primeti da se telefon ne koristi, korisnik će imati još 60 dana koliko će Google čuvati kopije fajlova. Ovo je slučajno otkrio jedan korisnik koji je, dok je čekao da njegov neispravni telefon Nexus 6P bude zamenjen, primetio je da su kopije fajlova sa njegovog telefona koje su se nalazile u Google Drive Backup folderu obrisane, i to bez ikakvog upozorenja. Na Googleovoj stranici za podršku nema mnogo informacija o ovom mehanizmu. 
Google još uvek nije uklonio iz svoje Play prodavnice dve aplikacije inficirane opasnim malverima tako da se one još uvek mogu preuzeti iz prodavnice. Reč je o aplikacijama "Earn Real Money Gift Cards" koja nagrađuje korisnike poklon karticama za instaliranje drugih aplikacija na telefonu, i mobilna igra "Bubble Shooter Wild Life". Obe aplikacije je nedavno na Google Play postavio isti programer, Boris Block. Aplikacije su prvi primetili istraživači iz SfyLabs, a kasnije i istraživači iz firme Zscaler. Obe firme su o tome obavestile Google. Iako još uvek nisu uklonjene iz prodavnice, srećom, do sada su preuzete samo... 
Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše. Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver. To je moguće uraditi pomoću Android APK koji se može preuzeti sa različitih kineskih foruma, iako je važno napomesnuti da se, da bi napravili malver, korisnici moraju povezati sa programerom... 
Mobilni bankarski trojanac Faketoken koji od nedavno može da krade osetjive podatke i da zaključava fajlove korisnika, sada je izmenjen tako da može da krade lozinke iz Ubera i drugih sličnih aplikacija. Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju Faketokena koja može da detektuje i snima razgovore koji se obavljaju sa inficiranim uređajem i da prekriva aplikacije za rezervaciju taksija da bi ukrao informacije o bankovnim računima korisnika. Nova verzija malvera Faketoken.q se širi preko SMS poruka kojima se korisnici podstiču da preuzmu sliku iako preuzimanjem tog fajla ustvari preuzimaju malver. 
Stručnjaci iz kompanije Lookout otkrili su više od 500 Android aplikacija u Googleovoj Play prodavnici integrisanih u reklamni SDK nazvan Igexin koji omogućava sajber kriminalcima da špijuniraju korisnike pomoću malvera. Ove aplikacije, čiji nazivi nisu objavljeni, preuzete su više od 100 miliona puta iz Play prodavnice. One su se naalazile u veoma popularnim kategorajima, kao što su igre za tinejdžere, aplikacije za vreme, internet radio, foto editori, edukativne, zdravstvene i fitnes aplikacije, aplikacije u vezi putovanja i emoji. Google je uklonio sporne aplikacije iz Play prodavnice što znači da su korisnici u... 
Ako ste korisnik Androida, Googleova Play prodavnica je najbezbedniji izvor aplikacija za vaš uređaj. Ali ne uzimajte to zdravo za gotovo. S vremena na vreme i tamo se pojave maliciozne aplikacije, kao što su Soniac, Hulk Messenger i Troy Chat, koje su u Play prodavnici otkrili istraživači iz firme Lookout. Neko je uspeo da preplavi prodavnice Android aplikacija ali i Googleovu Play prodavnicu sa više od 1000 malicioznih aplikacija, koje mogu da špijuniraju korisnike i da prate sve što oni rade na svojim mobilnim uređajima. Aplikacije sadrže spyware nazvan SonicSpy koji se širi po prodavnicama Android aplikacija još... 
Autori familije adwarea za Android GhostClicker u nekoliko navrata uspeli su da ubace ovaj malver u Googleovu Play prodavnicu, sakrivajući ga u više od 340 aplikacija. Adware u Play prodavnici nije retkost. U njoj su se ranije već obreli Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, CallJam, Skinner i drugi. Svi ovi malveri demonstrirali su slabosti bezbednosnih provera Play prodavnice koje autori malvera koriste da bi ih širili. Da bi se "ušunjale" u Googleovu prodavnicu, maliciozne aplikacije čekaju i odlažu svoje delovanje, i proveravaju prisustvo sandbox okruženja da se ne bi pokrenule u okruženju koje... 
Google je najavio poboljšanja pretrage za Play prodavnicu koja se tiču kvaliteta aplikacija, sa idejom da se pomogne korisnicima da pronađu aplikacije koje ne utiču na bilo koji način na performanse uređaja. Google je posebno apostrofirao aplikacije koje prekomerno koriste bateriju, one sa sporim rendrovanjem, kao i one koje su sklone rušenju, navodeći da one mogu postati "izvor frustracije", tako da bi korisnici trebalo da ih izbegavaju. Zbog toga će novi algoritmi pretrage i otkrivanja biti usmereni na kvalitet, pa će se aplikacije koje dovode do pomenutih problema, ubuduće teže pronalaziti. 
Google je najavio nove mere protiv fišinga za korisnike iOS Gmail aplikacije. Za manje od dve nedelje, svi korisnici aplikacije susrešće se sa dva upozorenja ako pokušaju da otvore sumnjivi link u aplikaciji. Prvo je iskačuće, i ono je uopšteno upozorenje na neprovereni sajt koji korisnik pokušava da poseti. Ako korisnik reši da uprkos upozorenju nastavi dalje ka sajtu, biće mu prikazano drugo upozorenje koje će pružiti više informacija o sumnjivom sajtu. Ove pojačane mere bezbednosti dolaze tri meseca pošto su ista upozorenje počela da se prikazuju korisnicima Androida. 
Stručnjaci Kaspersky Laba otkrili su sredinom prošlog meseca novu verziju poznatog mobilnog bankarskog trojanca Svpeng. Nova verzija malvera dobila je novu funkcionalnost - malver sada radi i kao keylogger koji omogućava napadačima da od žrtava kradu poverljive podatke. Nova funkcija se oslanja na Accessibility Services, funkciju Androida koja pomaže korisnicima sa invaliditetom, kao i onima koji trenutno nisu u mogućnosti da rukuju uređajem (npr. vozači). Ova novina omogućava Svpengu ne samo da krade uneti tekst iz aplikacija instaliranih na uređaju i da beleži sve što korisnik kuca, već mu... 
Proizvođač pametnih telefona Blu Products, sa sedištem u Majamiju, na Floridi, ponovo se našao u nezgodnoj situaciji jer su bezbednosni istraživači po drugi put otkrili spyware na uređajima kompanije što je rezultiralo odlukom Amazona da obustavi telefone ovog proizvođača. Proizvođač smart telefona bio je prošle nedelje tema razgovora na konferenciji posvećenoj bezbednosti Black Hat USA 2017 kada su istraživači iz firme Kryptowire kritikovali kompaniju zbog prikupljanja informacija o korisnicima bez njihove saglasnosti. "S obzirom da je bezbednost i privatnost naših kupaca za nas od najveće... 
Googleov tim za bezbednost Androida objavio je da je otkrio novi, moćni Android spyware nazvan Lipizzan za koji Googleovi stručnjaci tvrde da je povezan sa Equus Technologies, izraelskom kompanijom koja se na LinkedInu predstavlja kao firma specijalizovana za razvoj inovativnih rešenja po meri policija i bezbednosnih agencija. Googleovi inženjeri su otkrili mali broj slučajeva infekcija u kojima su reagovali uklanjajući aplikacija sa uređaja žrtava pomoću nove sigurnosne funkcije nazvane Google Play Protect. Googleovi inženjeri su otkrili 20 aplikacija inficiranih spywareom Lipizzan, i to na manje od 100 uređaja. 
Ruski proizvođač antivirusnog softvera, kompanija Doctor Web, otkrila je novi malver u firmwareu brojnih Android mobilnih uređaja, nazvan Android.Triada.231. Stručnjaci ove kompanije su upozorili da sajber kriminalci mogu koristiti ovaj malver za preuzimanje i instalaciju drugih malvera na kompromitovanim pametnim telefonima. Malver je otkriven na brojinim kineskim Android smart telefonima, uključujući i Leagoo M5 Plus, Leagoo M8, Nomu S10, i Nomu S20. Trojanac Triada je pronađen u firmwareu mobilnih uređaja, a stručnjaci Dr Weba pretpostavljaju da su za to zaslužni... 
Kineske vlasti primoravaju pripadnike nekih etničkih manjina da instaliraju aplikaciju za pametne telefone koja treba da im omogući praćenje aktivnosti korisnika. Vlasti su upozorile one koji ne poštuju ovaj zahtev da bi mogli biti zadržani u pritvoru i do 10 dana. Ova inicijativa kineske vlade najpre je počela da se primenjuje u oblasti Sinkjang, u zapadnoj Kini, kada su vlasti preko WeChata poslale poruku stanovnicima Urumćija, glavnog grada Ujgurske autonomne oblasti, sa zahtevom da instaliraju Android aplikaciju nazvanu Jingwang, koja može da špijunira korisnike i da otkrije terorističke i verske video snimke, slike... 
Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na malver Android.BankBot.211.origin koji pokušava da izvuče sa smart telefona informacije koje su u vezi finansija korisnika, ali i druge informacije, uključujući i one o kontaktima i SMS poruke. Trojanac primorava korisnike da mu odobre pristup Accessibility Serviceu. Kada je malver prvi put primećen, napadao je samo korisnike Androida u Turskoj, ali je ubrzo proširio listu ciljeva, tako da je sada pretnja za korisnike u desetak zemalja. Android.BankBot.211.origin se distribuira maskiran u benigne programe, kao što je Adobe Flash Player. 
Google je iz Play prodavnice uklonio dve aplikacije koje su sadržale ransomware LeakerLocker. Aplikacije su otkrili istraživači iz kompanije McAfee koji kažu da ransomware nije šifrovao fajlove korisnika, već samo zaključavao uređaje, preteći da će poslati privatne podatke korisnika ljudima sa liste kontakata. Ransomware je pronađen prošle nedelje u dve aplikacije: "Wallpapers Blur HD" (aplikacija koja menja pozadine na telefonu) i "Booster & Cleaner Pro" (aplikacija koja čisti memoriju telefona). Google je uklonio obe aplikacije ali pre toga, prva aplikacija je preuzeta između 5000 i 10000 puta, a druga između... 
Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su upozorili stručnjaci kompanije Trend Micro koji su otkrili novi Android backdoor nazvan GhostCtrl koji je verzija čuvenog OmniRAT koji je otkriven krajem 2015. godine i koji može da inficira Windows, Linux i Mac računare. GhostCtrl može da inficira samo Androd uređaje. Malver se širi kao aplikacija pod imenima App, MMS, whatsapp ili Pokemon GO. Otkrivene su tri verzije malvera, a najnaprednija od njih daje napadačima potpunu kontrolu nad uređajem i pravo da... 
Skoro svake nedelje stižu upozorenja o novim malverima za Android. Upućeniji korisnici znaju kako da izbegnu kompromitovanje sistema malicioznim aplikacijama, ali to ne važi za većinu korisnika. Većina malicioznih programa može se izbeći pregedom dozvola koje traže aplikacije, ili izbegavanjem sumnjivih aplikacija. Bezbednost vašeg telefona je u vašim rukama, ali i Google nastoji da ojača zaštitu Androida. Zato je kompanija u Android 7.1 Nougat dodala novu sigurnosnu funkciju nazvanu "detekcija panike", koja reaguje na nekoliko uzastopnih, brzih pritisaka na back dugme, koji su najčešće pokušaj... 
Stručnjaci kompanije Palo Alto Networks primetili su novi Android malver nazvan SpyDealer. SpyDealer je trojanac koji kada inficira Android uređaj omogućava napadaču da radi sve što želi, uključujući i špijuniranje korisnika i krađu privatnih podataka i podataka iz aplikacija kao što su Facebook, Skype i WhatsApp. Iako se još uvek ne zna kako SpyDealer inficira Android uređaje, stručnjaci iz Palo Alto Networks tvrde da se malver ne nalazi u aplikacijama iz Googleove Play prodavnice, tako da verovatno do infekcije dolazi prilikom preuzimanja popularnih aplikacija iz nezvaničnih prodavnica. 
Malver CopyCat inficirao je više od 14 miliona Android uređaja širom sveta i za samo dva meseca doneo svojim distributerima 1,5 miliona dolara zarade od reklama. Malver može da rootuje inficirane uređaje, da obezbedi svoj opstanak na uređaju i ubaci maliciozni kod u Zygote koji je odgovoran za pokretanje aplikacija na Androidu, omogućavajući hakerima potpuni pristup uređaju. Malver su otrkili stručnjaci iz firme Check Point koji kažu da je CopyCat inficirao 14 miliona uređaja, rootovao 8 miliona njih, na 3,8 miliona uređaja prikazao reklame, a da je 4,4 miliona uređaja iskoristio za krađu kredita za instaliranje... 
Dve najpopularnije mobilne platforme podložne su napadima zbog ranjivosti nazvane Broadpwn koja omogućava napadačima daljinsko pokretanje koda na ranjivim uređajima. Bezbednosni propust CVE-2017-3544 otkrio je istraživač Exodus Intelligencea Nitej Artenštajn. Reč je o slabosti u Broadcomovim BCM43xx Wi-Fi čipovima koji se nalaze u nizu Android uređaja, kao i u Appleovom iPhoneu. Artenštajn je prijavio ovaj bag Googleu koji je zakrpu za ovaj bezbednosni propust objavio u sklopu Android Security Bulletina za jul, koji je objavljen u sredu, prošle nedelje. Artenštajn nije objavljio ni detalje o bagu, ni exploit... 
Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor zapretila je da će zabraniti popularnu aplikaciju za šifrovanu komunikaciju Telegram pošto je ruska Federalna služba bezbednosti (FSB) saopštila da su teroristi koristili ovu aplikaciju za organizaciju terorističkog napada u Sankt Petersburgu. Telegram je veoma popularan među službenicima državne uprave u Rusiji. Zaposleni u ruskim državnim službama masovno koriste Telegram, kojim su mnogi zamenili Viber, WhatsApp i Facebook Messenger, a razlog je uverenje da je Telegram otporniji na hakovanje i da je... 
Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler. Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima. Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da... .jpg)
Opet je pronađen malver u Googleovoj Play prodavnici, i to u nekoliko stotina aplikacija. Stručnjaci kompanije Trend Micro upozorili su da je više od 800 aplikacija objavljenih u Googleovoj prodavnici aplikacija Play inficirano malverom Xavier koji je otkriven pre skoro dve godine. Od tada je malver značajno evoluirao i postao mnogo opasniji. Xavier je pronađen u veoma popularnoj vrsti aplikacija, kao što su foto editori i wallpaperi. Iz kompanije Trend Micro kažu da ove aplikacije imaju milione preuzimanja. To znači da su možda milioni uređaja već inficirani malverom, i da korisnici inficiranih uređaja o... 
Samsung je ugrozio milione uređaja jer je kompanija po svemu sudeći zaboravila da obnovi domen sa kojim se određeni broj Samsungovi uređaja povezuje. Reč je o Samsungovim uređajima koji su objavljeni 2014. ili pre toga sa aplikacijom S Suggest, čija je svrha da preporučuje aplikacije korisnicima na osnovu postojećih aplikacija, pretraga i drugih kriterijuma. Sve ovo je radilo uz pomoć internet domena suggest.com, sa kojim se aplikacija S Suggest povezuje da bi dobila preporuke za svaki uređaj posebno. Samsung je 2014. prestao da isporučuje aplikaciju S Suggest jer je uglavnom niko nije koristio... 
Iz koda 75 aplikacija koje su se mogle preuzeti iz Googlove prodavnice aplikacija Play morao je da bude uklonjen adware nazvan AdDown, koga su stručnjaci kompanije Trend Micro pratili poslednje dve godine, AdDown se pojavio u januaru 2015. Osim što prikazuje reklame na inficiranim uređajima, on može i da prikuplja privatne podatke žrtava i u nekom trenutku čak i da instalira druge aplikacije bez znanja korisnika. Tokom dve godine praćenja AdDowna Trend Micro je otkrio ovaj adware u više od 800 aplikacija koje su postavljene u Play prodavnicu. Obično se radilo o uslužnim aplikacijama, kao što su one koje... 
Prošlog meseca, stručnjaci kompanije McAfee upozorili su korisnike Androida na brojne aplikacije u Play prodavnici koje obećavaju nepotrebnu zaštitu od ransomwarea WannaCry. Situacija se od tada drastično pogoršala jer je zvanična Googleova prodavnica preplavljena antivirusnim aplikacijama koje umesto da štite uređaje, zapravo ih inficiraju. Najpre treba podsetiti da WannaCry nije ransomware koji inficira Android uređaje, niti bilo koje druge uređaje osim Windows desktop i laptop računara jer je ovaj ransomware baziran na ranjivosti u Windowsu. Stručnjaci firme RiskIQ otkrili su u... 
Google je iz svoje prodavnice aplikacija Play uklonio aplikaciju nazvanu "colourblock" na koju je kompaniju upozorio Roman Unuček iz kompanije Kaspersky Lab koji je u njoj otkrio opasnog trojanca. Do trenutka kada je uklonjena aplikacija je preuzeta više od 50000 puta, mada to nije mnogo u poređenju sa drugim trojancima. To što trojanac nije inficirao više uređaja rezultat je činjenice da je aplikacija bila dostupna za preuzimanje tek od 17. marta ove godine. Unuček kaže da je prva verzija ove aplikacije bila "čista" i da nije imala zlonamerne funkcionalnosti. Situacija se promenila između 18. aprila i 15. maja... 
Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry. Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja. Ransomware je takođe čudan, jer od žrtava traži da plate 40 juana, što je oko 6 dolara, i to preko kineskih platnih provajdera QQ, Alipay ili WeChat. Sajber kriminalci obično zahtevaju... 
Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena. Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja. Korisnici se nagrađuju ako instaliraju određene aplikacije. Korisnici nagradnih aplikacija dobijaju proviziju od nekoliko američkih centi kao nagradu za instalaciju aplikacije. Što više aplikacija instaliraju, to će zaraditi više novca... 
Google je objavio listu sa 42 modela Android uređaja čiji su korisnici dobili bezbednosna ažuriranja koja su objavljena u poslednja dva meseca. Prema podacima kompanije, većina korisnika ovih uređaja su pokrenili ažuriranja, a većina ažuriranih telefona su telefoni koje proizvodi Samsung. Samsungovih uređaja je na ovoj listi 14, a među njima su Galaxy S8+, Galaxy S8, Galaxy S7 Edge i drugi. Osim toga, na listi su uređaji sledećih proizvođača: LG, Motorola, Vivo, Sony, kao i Googlevi uređaji, čije se prisustvo na ovoj listi podrazumeva jer Googleovi uređaji uvek prvi dobijaju ažuriranja. 
Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema. Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zazhteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije. "Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada... 
Google je uklonio 41 Android aplikaciju iz oficijalne prodavnica Play. Aplikacije su inficirane novim malverom nazvanim Judy, za koga stručnjaci procenjuju da je inficirao između 8,5 i 35,5 miliona uređaja. Prema rečima istraživača iz kompanije Check Point, ove aplikacije su bile godinama u Play prodavnici, ali su većinu tog vremena bile bez malvera. Do problema je došlo aprila prošle godine kada su aplikacije ažurirane malicioznim kodom. Svrha ovog koda je bila pokretanje browsera, učitavanje URL-a, i upotreba JavaScripta za lociranje i klik na određene banere što je donosilo zaradu autorima malvera. 
Na Google Play Store pojavilo se nekoliko aplikacija koje obećavaju korisnicima zaštitu od ransomwarea WannaCry, iako se WannaCry širi na takav način da nema opasnosti od infekcije Android uređaja. Širenje ransomwarea je trenutno delimično zaustavljeno, ali svejedno kriminalci pokušavaju da zarade na strahu koju je izazvao malver koji je za kratko vreme inficirao oko 300000 računara u 150 zemalja. Međutim, među inficiranim uređajima nije bilo nijednog Androida jer je WannaCry za širenje koristio ranjivost u Windowsu. Međutim, računajući na neobaveštenost i paniku, neki programeri su napravili... 
Ransomware je pretnja koja se uglavnom verzuje za Windows računare. Međutim, i ransomware za mobilne uređaje postaje sve rašireniji. Šta više, broj infekcija u prva tri meseca ove godine je utrostručen u odnosu na poslenja tri meseca prošle godine. Prema izveštaju koji je objavila kompanija Kaspersky Lab, broj mobilnih ransomwarea je dostigao 218625 u prva tri meseca ove godine, dok je prošle godine, u poslednjem kvartalu taj broj bio 61832. Prema podacima iz ovog izveštaja, Ransom.AndroidOS.Fusob.h je i dalje najrašireniji mobilni ransomware, koji je zaslužan za skoro 45% napada svih mobilnih ransomwarea. 
.jpg)
