Napadi na Android u porastu: ove godine otkriveno 3,2 miliona malicioznih aplikacija
Mobilni telefoni, 08.11.2018.
Tim istraživača nemačke kompanije G Data identifikovao je do kraja septembra oko 3,2 miliona uzoraka malvera za Android, što je povećanje od oko 40% u odnosu na isti period prethodne godine. "Sajber kriminalci se sve više fokusiraju na mobilne uređaje, posebno one sa Android operativnim sistemima", kažu iz G Data. "Razlog: Osam od deset ljudi u svetu koriste smart telefon sa popularnim OS, jer su često jeftini." Nivo opasnosti za Android platformu je dramatično porastao, s obzirom da se svakog dana u proseku... Dalje
Google menja proces ažuriranja Android aplikacija
Mobilni telefoni, 09.11.2018.
Pored više novih alata i funkcija Google je na svojoj konferenciji “Android Dev Summit 2018”, takođe predstavio novi API, pod nazivom "In-app Updates", koji ima za cilj da pomogne programerima da budu sigurni da korisnici koriste najnoviju i najbolju verziju njihove aplikacije. Treba napomenuti da novi Androidov In-app Updates API ne primorava korisnike na ažuriranje niti ih blokira da koriste aplikaciju ako odluče da je ne ažuriraju. Umesto toga, API je dizajniran da agresivno informiše korisnike o najnovijim dostupnim ažuriranjima... Dalje
Aplikacija Signal od sada šifruje i identitet pošiljaoca poruke
Mobilni telefoni, 31.10.2018.
Signal, popularna aplikacija za razmenu poruka koja korisnicima nudi end-to-end enkripciju, planira da uvede novu funkciju koja ima za cilj da prikrije identitet pošiljaoca od potencijalnih napadača koji pokušavaju presretnu komunikaciju. Iako su poruke koje se šalju preko servisa kao što su Signal, WhatsApp i Telegram, potpuno šifrovane, dok se prenose preko njihovih servera, svaka poruka ostavlja iza sebe neke metapodatke koji otkrivaju ko je poslao poruku, kome i kada. Nova funkcija, nazvana "Sealed Sender", koju je najavio Signal... Dalje
Android aplikacije za decu prepune trackera i oglasa
Mobilni telefoni, 06.11.2018.
Naučna studija koja je obuhvatila skoro milion Android aplikacija otkrila je da većina aplikacija sadrži kod za praćenje treće strane i da su "aplikacije sa vestima i aplikacije namenjene deci" najgore u pogledu broja takozvanih trackera treće strane koji su povezani sa njima." Istraživanje Univerziteta u Oksfordu sproveo je tim naučnika koji su preuzeli 959426 Android aplikacija iz zvanične Google Play prodavnice i analizirali domene učitavane unutar njihovog koda. Već na početku istraživanja, istraživačima je bilo jasno... Dalje
AV-TEST: Najbolji antivirusi za Android
Mobilni telefoni, 29.10.2018.
Ako ste korisnik Androida i želite da instalirate aplikacije iz svih izvora, dakle, i one koje se ne nalaze u Play prodavnici, a da ne morate strahovati da će vaš uređaj biti zarazen malverom, logično rešenje je antivirusna aplikacija. Iako u Googleovoj Play prodavnici ima puno takvih aplikacija, nisu sve vredne instaliranja. Novo istraživanje koje je sprovela nemačka laboratorija za testiranje antivirusa AV-TEST može da vam pomogne da se odlučite za neku od antivirusnih aplikacija. Testovi su sprovedeni na Androidu 8.0. Dalje
Nekoliko sati pošto je objavljen iOS 12.1, otkriven novi bag koji omogućava pristup zaključanom iPhoneu
Mobilni telefoni, 31.10.2018.
Nekoliko sati nakon što je Apple objavio sigurnosne ispravke za bag koji omogućava da se pristupi zaključanom iOS 12, haker Hoze Rodrigez pronašao je još jednu takvu grešku u iOS 12.1 koja uz pomoć Group FaceTime omogućava pristup listi kontakata na zaključanom iPhoneu. Kao što je detaljno prikazano u video snimku koji je postavljen na YouTubeu, ovaj bag se može iskoristiti prijemom poziva ili pozivanjem Siri da pozove za vas i promeni poziv u FaceTime. Kada ste prešli na FaceTime poziv, možete pristupiti listi kontakata... Dalje
Ako ste, kada instalirate neku aplikaciju, uvereni da je ona bezbedna samo zato što je preuzeta iz Googleove prodavnice aplikacija Play, onda će sledeća vest biti iznenađenje za vas: 29 zaraženih Android aplikacija pronađeno je od avgusta do početka oktobra 2018. godine u zvaničnoj Googleovoj prodavnici. ESET-ov istraživač Lukas Stefanko je u Play prodavnici otkrio bankarske trojance koji su bili kamuflirani u najrazličitije Android aplikacije, verovatno da bi se došlo do što veće publike, tako da su sporne aplikacije bile iz različitih... 
Kada je reč o sigurnosnim ažuriranjima, ekosistem Androida je pravi haos. Čak i pošto Google blagovremeno objavi sigurnosne zakrpe za svoju Android platformu, veći deo Android ekosistema ostaje podložan hakerskim napadima jer proizvođači uređaja ne isporučuju redovno i blagovremeno zakrpe svojim korisnicima. Da bi rešio ovaj problem, Google je na svojoj I/O Developer konferenciji održanoj u maju ove godine, otkrio svoj plan o izmenama postojećih ugovora sa proizvođačima Android uređaja, koji bi zahtevali od njih da... 
Ne bi bilo preterano reći da Apple postaje veoma zanimljiv sajber kriminalcima, ako je verovati tvrdnjama istraživača iz kompanije Check Point, koji kažu da je kompanija sve češće meta napada malvera koji rudare kriptovalute. U izveštaju ove kompanije navedene su neke zapanjujuće, do sada nepoznate činjenice, o iznenadnom porastu napada malvera za majning na Appleove uređaje. Samo u poslednje dve nedelje septembra taj porast je iznosio gotovo 400%, kada je reč o iPhone uređajima. "Istraživači Check Pointa otkrili su... 
Prikupljanje i deljenje podataka mobilnih aplikacija je "van kontrole", upozorili su istraživači sa Univerziteta u Oksfordu. Skoro 90% besplatnih aplikacija u Google Play prodavnici deli podatke sa matičnom Googleovom kompanijom Alphabet, objavio je Financial Times, a prenosi BBC. Google je rekao da ima jasnu politiku u vezi toga kako programeri mogu da rukuju podacima, i da je istraživanje Financial Timesa pogrešno opisalo neke "obične funkcije" aplikacija. "Ako aplikacija krši naše smernice, preduzimamo korake", kažu iz Googlea.. 
Google je najavio da će doći do promena u pogledu toga kako evropski proizvođači pametnih telefona i tableta mogu da koriste Googlove Android aplikacije. Kao odgovor kompanije na kaznu Evropske unije zbog koje će Google morati da plati pet milijardi dolara, u budućnosti će proizvođači iz EU morati da plaćaju Googleu naknadu za korišćenje paketa Googleovih mobilnih aplikacija. U julu je Evropska komisija kažnila Google zbog kršenja evropskih antimonopolskih propisa. Google je optužen da je prisiljavao proizvođače iz EU da... 
Google će naplaćivati proizvođačima Android uređaja do 40 dolara po uređaju za instalaciju paketa njegovih aplikacija “Google Mobile Services”, koji uključuje i Google Play prodavnicu aplikacija. Novi sistem licenciranja će zameniti dosadašnji Googleov sistem koji je Evropska unija ocenila kao monopolski. Visina naknada zavisiće od zemlje i vrste uređaja, a primenjivaće se za sve uređaje aktivirane od 1. februara sledeće godine. Nova tarifa primenjivaće se za sve nove pametne telefone ili tablete koji su objavljeni u evropskom... 
Planetarno popularna video igra Epic Gamesa, Fortnite Battle Royale je konačno dostupna i za Android uređaje. Epic Games je objavio u četvrtak da je Android verzija Fortnite dostupna za sve, i da se može preuzeti besplatno, tako da vam više nije potrebna pozivnica da biste igrali ovu igru na telefonu. Epic Games je objavio spisak podržanih Android telefona na svom zvaničnom web sajtu, odakle možete direktno preuzeti Fortnite za vaš uređaj, ukoliko je kompatibilan. Fortnite nije dostupan u Google Play prodavnici ili na bilo kom sajtu... 
Hoze Rodrigez, koji je prošlog meseca otkrio ranjivost u Appleovom iOS 12 koja omogućava zaobilaženje lozinke, sada je otkrio još jedan sličan propust, i to u najnovijoj verziji iOS 12.0.1 koja je objavljena prošle nedelje. Rodrigez, španski istraživač amater, otkrio je da je bag u iOS 12 krajem prošlog meseca koji omogućava napadačima koji imaju fizički pristup iPhoneu da pristupe kontaktima i fotografijama u telefonu. Bag je bila uklonjen u iOS 12.0.1, ali je Rodrigez sada otkrio sličan bag i u 12.0.1 koji se još lakše može... 
Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko WhatsAppa. Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom I rušenjem WhatsApp aplikacije. S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije... 
Istraživači Cisco Talosa otkrili su novi malver za Android koji je nazvan GPlayed. Sajber-kriminalci trenutno testiraju novi malver, ali istraživači upozoravaju da je on već sada ozbiljna pretnja. Modularna arhitektura omogućava malveru da proširi svoju funkcionalnost pomoću pluginova koji se mogu dodati bez ponovnog kompajliranja i ažuriranja paketa na uređaju. Malver predstavlja korak na evolucionoj lestvici, gde kod može migrirati sa desktop platformi na mobilne, a rezultat je hibridna pretnja. Malver je maskiran... 
Malver koji je u junu ove godine otkrila kompanija Trend Micro, FakeSpy, a koji cilja prvenstveno korisnike Androida u Japanu i Južnoj Koreji, ponovo je u pohodu, upozorili su stručnjaci Fortineta. Uzorak FakeSpy malvera koga je identifikovao Fortinet izgleda da ima nove mogućnosti i sada se može širiti na druge Android uređaje slanjem zlonamerno napravljenih tekstualnih poruka na telefonske brojeve sa lista koje malver dobija sa svog servera za upravljanje i kontrolu (C&C). Ova verzija malvera FakeSpy svoje širenje započinje na... 
Google je ove nedelje najavio da planira da ugasi svoju društvenu mrežu Google+, a razlog je curenje podataka korisnika ove mreže. Da bi sprečio zloupotrebu i potencijalno curenje osetljivih podataka ka programerima aplikacija nezavisnih proizvođača, Google je sada uveo nekoliko značajnih promena koje korisnicima omogućavaju veću kontrolu nad tim koju će vrstu podataka deliti sa aplikacijama. Promene su deo Googleovog projekta Strobe, u okviru koga kompanija proverava pristup nezavisnih programera Google nalogu i podacima... 
Kompanija Sophos otkrila je u Google Play prodavnici 25 Android aplikacija koje koriste telefone za rudarenje kriptovalute. Prema procenama istraživača Sophosa, ove aplikacije su preuzete više od 120000 puta. Reč je o igrama, uslužnim i edukativnim aplikacijama, ali jedna stvar koja im je zajednička je kod Coinhive majnera koji koristi CPU uređaja za rudarenje Monera. Skoro polovina aplikacija objavljena je sa naloga istog programera. Korisnici u SAD su ih preuzimali misleći da je reč o alatima koji pomažu da se pripremite za različite testove. 
Hoze Rodrigez otkrio je bezbednosni propust u Appleovom iOS 12 koji može omogućiti napadaču da pristupi fotografijama i kontaktima, uključujući telefonske brojeve i email adrese, na zaključanom iPhone XS i drugim novijim modelima iPhonea. Rodrigez je objavio dva video snimka na španskom na svom YouTube kanalu na kojima je prikazao proces zaobilaženja lozinke u 37 koraka. Ovaj bezbednosni propust postoji na najnovijim iPhone uređajima, uključujući i iPhone XS, koji rade sa Appleovovim najnovijim iOS 12 beta i iOS 12... 
Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere. Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici. Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje... 
Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprestana igra mačke i miša. Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda. Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin... 
T-Mobile je prošle nedelje objavio da su 20. avgusta hakovani američki serveri kompanije, te da postoji mogućnost da su procurele neke lične informacije 2 miliona korisnika usluga kompanije. Procurele informacije uključuju imena korisnika, poštanske brojeve, telefonske brojeve, email adrese, brojeve računa i tip računa (prepaid ili postpaid). Dobra vest je da finansijske informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja ili lozinke nisu ugroženi u ovom incidentu. Kako su objasnili iz kompanije opisujući incident, tim za sajber sigurnost je prošlog ponedjeljka, 20. avgusta, otkrio... 
Googleovi istraživači otkrili su da je popularna aplikacija Fortnite podložna takozvanim man-in-the-disk napadima. Ova ranjivost omogućava zlonamernim aplikacijama sa malim privilegijama koje su već instalirane na telefonu da preotmu proces instalacije Fortnitea i instaliraju druge zlonamerne programe koji imaju veći nivo dozvola. Epic Games, koji razvija Fortnite, objavio je verziju 2.1.0 koja rešava problem sa ovakvim napadima. Koncept MitD napada nedavno su detaljno objasnili istraživači izraelske kompanije Check Point. Pojednostavljeno, MitD napadi su mogući kada Android aplikacija čuva podatke na... 
Onavo Protect, VPN servis koji je Facebook kupio 2013. godine, više neće dobijati ažuriranja na iOS. Šta više, Facebook je bio prisiljen da povuče mobilnu VPN aplikaciju Onavo Protect iz Appleove App Store, pošto je proizvođač iPhonea, prema tvrdnjama Wall Street Journala, presudio da je ova aplikacija prekršila smernice o prikupljanju podataka. Facebook je pre pet godina kupio Onavo, koji je počeo kao izraelski startup sa ciljem da pomogne korisnicima u praćenju korišćenja podataka. Iako Facebook reklamira Onavo kao sredstvo koje će vam pomoći da zaštitite sebe i svoje podatke, aplikacija zapravo... 
Neaktivni Android pametni telefon šalje podatke korisnika na Googleove servere skoro deset puta češće nego Appleov uređaj koji šalje podatke na Appleove servere. Ovo je samo jedan od mnogih nalaza istraživanja koje je ove nedelje objavila agencije za istraživanja Digital Content Next. Istraživanje se bavilo time koja vrsta podataka se šalje na Googleove servere sa Android uređaja koji su u stanju mirovanja. Opšti zaključak istraživanja je da Google češće prati svoje korisnike i prikuplja više informacija o njihovom kretanju i ponašanju u poređenju sa Appleom ili sa samim Googleom na Appleovim uređajima. 
Krajem aprila Google je predstavio redizajnirani Gmail za desktop korisnike koji je od juna postao podrazumevani za sve. Jedna od ključnih novina novog Gmaila, Poverljivi režim (Confidential Mode), sada je dostupna i za Android uređaje, mada nisu svi uvereni u to da nova opcija zaista garantuje da će njihovi podaci biti poverljivi. Ova opcija vam omogućava da šaljete poruke i priloge u poverljivom režimu da biste zaštitili osetljive informacije. Možete ograničiti šta primalac može da uradi sa emailom, na primer, da podesite datum isteka, zahtevate šifru ili uklonite opciju prosleđivanja. Kad pošaljete email... 
Bezbednosni istraživači iz kompanije Bitdefender otkrili su novi Android malver nazvan Triout koji funkcioniše kao špijunski program koji može da snima telefonske pozive i krade fotografije napravljene kamerom inficiranog uređaja. Istraživači su prvi put primetili malver pre mesec dana. Međutim, oni kažu da su primetili znake njegove aktivnosti još sredinom maja, kada je malver prvi put postavljen na VirusTotal, web servis sa brojnim antivirusnim endžinima. Istraživači iz Bitdefendera kažu da su uzorci Triouta do kojih su došli bili maskirani u kopije legitimne aplikacije, ali da oni nisu mogli da otkriju odakle se ova... 
Google vas prati svuda, čak i ako ste eksplicitno rekli ne praćenju. Svaki put kada usluga kao što je Google Maps želi da koristi vašu lokaciju, Google traži dozvolu da omogućite pristup svojoj lokaciji ako želite da je koristite za navigaciju. Međutim, istraga koju je sproveo Associated Press pokazala je da vas kompanija prati svakako. Istraživanje je otkrilo da mnoge Google usluge na Android i iPhone uređajima čuvaju podatke o vašoj lokaciji čak i kada ste zaustavili opciju "Istorija lokacija" na mobilnom telefonu. Onemogućavanjem "Istorije lokacija" u podešavanjima privatnosti Google aplikacija... 
Neke od najpopularnijih Android aplikacija instaliranih na vašem telefonu mogu biti podložne novoj vrsti napada pod nazivom "Man-in-the-Disk" (MitD) koja može drugoj aplikaciji omogućiti da ih sruši i/ili pokrene zlonamerni kod. Istraživači firme Check Point objasnili su scenario MitD napada koji se oslanja na mogućnost aplikacije da koristi spoljnu memoriju, a to je jedna od dve metode za skladištenje podataka koje podržava Android OS. Unutrašnja memorija, poznata i kao sistemska memorija, predstavlja deo Androidovog ugrađenog memorijskog prostora koji čuva sam operativni sistem, sistemske... 
Indija i dalje predstavlja problematično tržište za Apple. Ovog puta Apple je upozoren da to što se kompanija ne slaže da ponudi antispam aplikaciju koju je razvila indijska vlada, može dovesti do zabrane iPhonea u Indiji. Svi predlozi kompanije su već odbačeni. Aplikacija koju je razvila vlada nazvana se "Ne uznemiravaj" i trebalo bi da se bori protiv spama na indijskom tržištu. Pošto spam postaje veliki problem za korisnike mobilnih telefona, Indija je zatražila od proizvođača telefona da instaliraju pomenutu aplikaciju na uređajima koje prodaju u Inidiji, pokušavajući da... 
Na konferenciji za bezbednost DEF CON održanoj u Las Vegasu, istraživači firme Kryptowire su prezentovali detalje o 47 ranjivosti u firmwareu i dodeljenim aplikacijama 25 modela Android smart telefona. Ove ranjivosti kreću se od jednostavnih bagova zbog kojih se gase uređaji do opasnih grešaka koje omogućavaju napadačima da dobiju root pristup na korisničkim uređajima. Neke od najopasnijih od ovih ranjivosti omogućavaju napadačima da preuzmu ili šalju SMS poruke sa telefona korisnika, prave slike ekrana ili snimaju video koji beleži dešavanja na ekranu telefona, preuzmu listu kontakata korisnika... 
Appleovi iPhone uređaji ne samo da ne prisluškuju korisnike bez njihove saglasnosti za funkcije kao što je "Hej, Siri", već i blokiraju aplikacije drugih proizvođača i sprečavaju ih da one rade to. To je odgovor kompanije Apple američkim zakonodavcima koji je deo pisma koje im je kompanija uputila. Predstavnici Kongresa Greg Valden, Marša Blekbrn, Greg Harper i Robert Lata zatražili su od kompanija Apple i Alphabet (Googleove matične kompanije) da preciziraju kako njihovi pametni telefoni rukuju korisničkim podacima kada su u pitanju funkcije koje zahtevaju slušanje glasovnih komandi, a koje u ovom slučaju uključuju... 
Microsoft Edge trenutno nije najpopularniji pregledač, ali mu ne ide loše, što dokazuje jedno dostignuće koje je na Twitteru istakao sam Microsoft. Edge je uspeo da pretekne Google Chrome za Android i iOS što se tiče rejtinga u prodavnicama aplikacija, koji govori da je Microsoft Edge aplikacija koja je bolje ocenjena na obe platforme. Iako ovo na prvi pogled možda nije impresivno, s obzirom na razliku u pogledu broja preuzimanja, ovo pokazuje da Microsoft ovde radi ispravnu stvar i poboljšava pregledač funkcijama koje su korisnicima najviše potrebne. Trenutno, Microsoft Edge ima rejting od 4,4 poena u Google Play... 
Google je iz svoje prodavnice aplikacija Play uklonio 145 Android aplikacija inficiranih Windows malverima. Nijedna od uklonjenih aplikacija nije bila naročito popularna - samo nekoliko njih ima 1000 instalacija i rejting sa 4 zvezdice. Stručnjaci iz kompanije Palo Alto Networks kažu da su ove Android aplikacija inficirane različitim vrstama Windows malvera koji su u formi Portable Executable (PE) fajlova. Aplikacije su bile zaražene različitim malverima, a neke aplikacije bile su inficirane i više puta, ponekad i sa različitim malverima. Aplikacije su delo različitih programera. Neki programeri su imali i čiste i zaražene... 
Iako se činilo da se saga sa Meltdown i Spectre bagovima završava, za korisnike Samsunga ona nije ni blizu kraja. Galaxy S7, jedan od najuspešnijih telefona koji je objavio južnokorejski proizvođač telefona, podložan je Meltdown napadu koji može da obezbedi napadačima pristup podacima sačuvanim na uređaju. Ovo su otkrili istraživači sa austrijskog Tehničkog univerziteta u Gracu a o tome će se detaljno govoriti na konferenciji o bezbednosti Black Hat u Las Vegasu. Ono što je zabrinjavajuće je da Meltdown napad može biti efikasan i protiv drugih telefona, a istraživači kažu da pokušavaju da utvrde koliko uređaja bi moglo... 
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite sjajne taktike. Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih alata, koji uključuju Chrome ekstenzije: Block Site (dostupna i kao Firefox ekstenzija), Poper Blocker (dostupna i kao Firefox ekstenzija), CrxMouse; Android aplikacije: Speed BOOSTER, Battery Saver... 
Google je ove nedelje ažurirao stranicu Centra za smernice za programere Google Play prodavnice i zabranio aplikacije koje se bave rudarenjem kriptovaluta na uređajima korisnika. "Ne dozvoljavamo aplikacije koje rudare kriptovalute na uređajima", navodi se u smernicama. Ova promena znači da će iz zvanične Play prodavnice Google početi da uklanja aplikacije koje koriste CPU ili GPU uređaja za rudarenje. Google će i dalje dozvoljavati aplikacije za rudarenje u Play prodavnici, ali samo onima koji se koriste za kontrolu operacija rudarenja kriptovaluta na udaljenim uređajima, kao što su serveri ili desktop računari. 
Tokom protekle godine, autori malvera za Android su se sve više koristili taktiku kojom su zaobilazili Googleova sigurnosna skeniranja i plasirali zlonamerne aplikacije u zvaničnu Play prodavnicu. Ova taktika se oslanja na tehniku koja je prilično česta u svetu desktop malvera, a koja je tek prošle godine postala popularna u Android ekosistemu. Ova tehnika podrazumeva korišćenje "droppera", što podrazumeva dvostepeni ili višestepeni proces infekcije u kojem je malver prve faze često relativno jednostavna pretnja ograničenih mogućnosti, a njegova glavna uloga je da stekne uporište na uređaju kako bi... 
Izvorni kod Android bankarskog trojanca procurio je na internetu i od tada se brzo širi među sajber kriminalcima, što je zabrinulo istraživače koji strahuju od novog talasa širenja malvera. Malver o kome je ovde reč je Exobot, Android bankarski trojanac koji je prvi put primećen krajem 2016. godine. Njegovi autori su ga iz nepoznatog razloga napustili, nudeći izvorni kod ovog malvera na prodaju u januaru ove godine. Autori malvera obično prodaju mesečni ili nedeljni pristup svojim malverima - poslovni model koji bezbednosni istraživači nazivaju MaaS (Malware-as-a-Service) ili CaaS (Cybercrime-as-a-Service). 
Google mesecim testira novu funkciju koja može automatski da filtrira pozive za koje otkrije da su neželjenii, šaljući ih direktno na govornu poštu. Vaš telefon neće zvoniti, niti ćete dobiti obaveštenje o propuštenom pozivu za bilo koji poziv koji Google prepozna kao spam. Još u aprilu, Google je objavio beta verziju Google Phone aplikacije, koja testira upravo ovu funkciju. Ako oni koji stoje iza neželjenih poziva ostave govornu poštu, to će završiti u vašem prijemnom poštanskom sandučetu govorne pošte. Ali opet neće biti obaveštenja o tome. "U vašoj istoriji poziva ćete i videti filtrirane pozive i moći ćete... 
Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije. Napad je izvršen pomoću MDM-a, servera za upravljanje mobilnim uređajima koji se obično koristi u kompanijama za učitavanje prilagođenih aplikacija zaposlenima, aplikacijama koje nisu ili ne mogu biti dostupne preko zvanične iOS App Store zbog svoje osetljive prirode. Prema rečima istraživača Cisco Talosa, koji su naišli na ovaj lažni MDM server, napadač je polako dodao 13 iPhonea u svoje zatvoreno okruženje i koristio MDM server kako bi zamenio popularne aplikacije verzijama koje su uključivale malver koji prikuplja podatke. 
Korisnici nekoliko modela pametnih telefona koje proizvodi Samsung žalili su se da njihovi telefoni šalju fotografije iz galerije nasumično izabranim kontaktima sačuvanim na uređaju. Iz kompanije, međutim, kažu da nisu našli nikakve dokaze o takvom bagu, ali su istakli da nastavljaju da istražuju problem. Problem je prvi put prijavljen početkom ovog meseca kada je otkriveno da telefoni kao što su Samsung Galaxy S9 i Note 8 neprimetno šalju tekstualne poruke kontaktima. Korisnici su se žalili da su neke od ovih poruka uključivale fotografije sačuvane u galeriji. Bag ne samo što je doveo... 
Apple je objavio iOS 11.4.1 ažuriranje, i osim ispravki grešaka i poboljšanja performansi, nova verzija takođe uključuje i već čuveni USB ograničeni režim. Ova funkcija najavljena je ranije ove godine, i bila je dostupna u beta verzijama. Ona bi trebalo da blokira policijske alate za hakovanje, čija je uloga da zaobiđu sistem za zaključavanje iPhonea i da izvuku podatke sa uređaja, čak i kada se koristi lozinka. Alati za hakovanje kao što je GreyKey koriste Lightning port za povezivanje sa iPhoneom i pokretanje brute-force napada, a ono što radi USB ograničeni režim je blokiranje ovih veza kada uređaj nije bio... 
Bag u Samsungovoj aplikaciji Messages dovodi do toga da najmanje dva modela pametnih telefona kompanije šalju fotografije iz galerije kontaktima iz telefona a da pri tom vlasnici uređaja ne znaju za to. Izgleda da se ovo ponašanje razlikuje od slučaja do slučaja. Neki kažu da je njihovim kontaktima bila poslata gomila fotografija, dok drugi tvrde da je poslata čitava galerija. Ono što je još neobično jeste što se isporučene poruke ne pojavljuju u folderu poslatih, zbog čega je gotovo nemoguće da vlasnik telefona sazna šta se dogodilo. Ovo se dogodilo modelima poput Note 8 i Galaxy S9, ali postoji mogućnost da... 
Detaljna analiza 17260 Android aplikacija pokazala je da iako se dešava da neke aplikacije slučajno prave snimke ekrana korisnika i postavljaju ih na internet, nema dokaza koji bi mogli ukazivati na to da aplikacije krišom uključuju mikrofon ili kameru telefona da bi špijunirali vlasnike uređaja. Studija koju su sproveli naučnici sa Nortvestern univerziteta i Univerziteta Kalifornija analizirala je ponašanje popularnih aplikacija dostupnih u zvaničnoj Google Play prodavnici, ali i tri velike nezavisne prodavnice. Tim istraživača je pregledao 15627 aplikacija iz zvanične Google Play prodavnice, 510 aplikacija iz AppChina... 
Istraživači kompanije RiskIQ otkrili su jedinstvenu kampanju distribucije malvera usmerenu protiv Android uređaja. Cilj sajber kriminalaca koji stoje iza ove kampanje je krađa ličnih podatke žrtava i profit. U kampanji se koristi Android aplikacija nazvana "Advanced Battery Saver", iz Google Play prodavnice, koja kada se instalira radi upravo ono što tvrdi, uključujući povećanje trajanja baterije i prekidanje procesa koji nepotrebno koriste resurse. Međutim, prema rečima istraživača, aplikacija istovremeno dobija dozvolu za pristup osetljivim logovima, primanje SMS poruka, prijem podataka sa interneta i pun pristup mreži itd. 
Osam od 16 antivirusnih aplikacija koje je testirala nemačka laboratorija AV-TEST osvojilo je maksimalni broj poena na testovima. AV-TEST je pokušao da oceni performanse aplikacija u tri odvojena kruga testiranja izvedena u periodu od novembra 2017. do marta 2018. godine. AV-TEST je ocenjivao zaštitu, upotrebljivost i funkcije bezbednosnih rešenja nezavisnih proizvođača i Google Play Protecta, koji je podrazumevani Googleov antivirusni servis koji je uključen u Google Play prodavnicu. AV-TEST je najbolje aplikacije ocenjivao sa maksimalnih šest poena za testove zaštite i upotrebljivosti i jednim poenom... 
Dani kada je Appleov iPhone bio smatran uređajem koji se ne može hakovati su davno prošli, što dokazuje i vest o novoj metodi za zaobilaženje lozinke i pristup podacima uskladištenim na telefonu. Istraživač Metju Hiki, suosnivač firme Hacker House koja se bavi sajber bezbednošću, otkrio je kako je moguće zaobići sigurnosne funkcije iOS uređaja pomoću brute force napada. U osnovi, njegov metod hakovanja podrazumeva da se prevari sistem zaštite iOS i dobiju prava da se pokuša sa što više kodova kako bi se hakovao iPhone. To znači da bi onaj ko pokuša da hakuje iPhone na ovaj način, mogao da izvede... 
Vest o novoj metodi hakovanja iPhonea koju je otkrio Metju Hiki, a koja omogućava zaobilaženje lozinke za iPhone slanjem niza kombinacija lozinki i zaobilaženjem ograničenja koje je Apple implementirao u iOS dobila je odgovor iz Applea. Hiki je objavio video snimak napada kojim je moguće izbeći brisanje podataka sa uređaja zbog previše pokušaja unosa pogrešne lozinke, i koji na kraju omogućava pristup zaključanom iPhoneu. Ali, kako se ispostavilo, ovaj napad ne funkcioniše, a Apple je objasnio da nema razloga za zabrinutost jer je izveštaj o ovom napadu pogrešan i rezultat je pogrešnog testiranja. 
Ako se pitate kako da dobijete najnovija ažuriranja za neku Android aplikaciju, instaliranu iz nezvaničnih izvora ili peer-to-peer deljenja, odgovor je - direktno iz Google Play prodavnice. Iz bezbednosnih razloga, aplikacije koje su instalirane iz nezvaničnih izvora ne mogu se ažurirati automatski over-the-air, pošto ih Google ne prepoznaje kao aplikacije iz Play prodavnice i ne pojavljuju se na spisku aplikacija vašeg Google naloga. Krajem prošle godine, Google je objavio svoj plan za uspostavljanje automatizovanog mehanizma za potvrdu autentičnosti aplikacije dodavanjem malih količina sigurnosnih... 
Google je danas objavio da planira da poboljša postojeće mehanizme za biometrijsku autentifikaciju u predstojećem izdanju operativnog sistema Android P kako bi obezbedio korisnicima bolju sigurnost i privatnost. Kako biometrijski mehanizmi za potvrdu identiteta, kao što su skeniranje otisaka prstiju i lica, postaju sve popularniji među Android korisnicima, Google ih mora učiniti sigurnijim i poboljšati kako bi korisnicima pružio bolju privatnost. Kompanija je najavila da planira da definiše bolji model za merenje biometrijske sigurnosti. Android P, koji je sledeće veliko izdanje Android operativnog sistema za mobilne telefone, biće prvi... 
S obzirom na trenutnu popularnost video igre Fortnite, razumljivo je ako ste na internetu tražili linkove za preuzimanje Fortnite APK za Android telefone. Niste jedini. Hiljade ljudi traže na internetu linkove i tutorijale "kako instalirati Fortnite na Androidu" ili "kako preuzeti Fortnite za Android". Trebalo bi da imate na umu da Fortnite za Android smart telefone još uvek nije dostupan. U martu kada je objavljen Fortnite za iOS, kompanija je objavila da igra ovog leta dolazi na Android. Mnogi korisnici Androida su zbog toga uzbuđeni, ali je vest privukla pažnju prevaranata i sajber kriminalaca, koji daju sve od sebe da prevare... 
Microsoft trenutno testira blokiranje reklama u Microsoft Edgeu na mobilnim platformama, a najnovija beta verzija za Android donosi ovu funkciju ograničenom broju korisnika. Blokiranja oglasa obavlja AdBlock Plus i može se ručno omogućiti iz Settings > Block Content. Ovaj meni ne postoji na uređajima koji nemaju najnoviju beta verziju (42.0.02055). Šef programskog menadžmenta Microsoft Mobility Experiences najavio je da ova funkcija dolazi i na iOS uređaje i da se trenutno na tome radi. Microsoft Edge možda stoji u redu iza svojih rivala kada su u pitanju računari, gde je Google Chrome izbor za... 
Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijenih iz kontakata korisnika, kao i od prodaje ovih podataka. Informacije sadržane u kontaktima mogu biti značajne. Pored imena i prezimena kontakata, telefonskih brojeva i email adresa, svaki unos može sadržati dodatne informacije kao što su datum rođenja, detalje o poslu, naziv firme, fotografiju, profile na društvenim mrežama, dodatne napomene i drugo. "Nemojte koristiti informacije iz kontakata, fotografija ili drugih API-ja koji pristupaju korisničkim podacima za... 
Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste novi trik da prevare korisnike da ih instaliraju. Trik je u tome da autori aplikacija registruju programerske naloge za Google Play prodavnicu koji umesto njihovog pravog imena imaju imena kao što su "1 million installs", "Installs 1,000,000", "100,000,000 Downloads", "5.000.000+", "1,000,000,000" i druge slične nazive. Zamenjujući ime programera lažnim brojem instalacija, neki programeri pokušavaju da prevare korisnike da oni pomisle da je aplikacija... 
Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezivanja. Ovaj problem nije novost, jer su na njega još u februaru ove godine upozorili istraživači kompanije 360 Netlab, kada su otkrili Android crv koji se širio sa jednog Android uređaja na drugi Android uređaj, inficirajući ih majnerom kriptovaluta nazvanim ADB.Miner. ADB.Miner crv je iskorišćavao Android Debug Bridge (ADB), funkciju Android OS koja se koristi za otklanjanje problema u neispravnim uređajima. U podrazumevanoj verziji Android OS, funkcija ADB je... 
Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u predstojećem izdanju iOS operativnog sistema. Kompanija je rekla Rojtersu da, iako poštuje rad agencija koje štite građane, planira da nedavno dokumentovana funkcionalnost "USB Restricted Mode" postane trajna u predstojećem izdanju iOS, čime će blokirali poznate hakerske alate za iPhone koje proizvode kompanije kao što su GrayShift ili Cellebrite. "Stalno jačamo bezbednosne zaštite u svakom Appleovom proizvodu kako bismo pomogli korisnicima... 
Nastavljaju se nastojanja Rusije da zabrani Telegram u zemlji zbog toga što kompanija ne želi da obezbedi vlastima pristup razgovorima korisnika. Ovoga puta, ruske vlasti su se zvanično obratile kompaniji Apple, a razlog je upravo Telegram. Ruska federalna služba za nadzor komunikacija Roskomnadzor je zatražila od Applea da blokira obaveštenja za korisnike Telegrama u Rusiji kako bi se ograničila funkcionalnost servisa na iOS uređajima. Roskomnadzor veruje da ako korisnici ne bi primali obaveštenja kada im neko pošalje poruke na Telegramu, polako bi napustili servis, što bi na kraju učinilo zabranu efikasnijom. 
Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora. Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan. Bootloader je deo firmware telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema. Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan... 
Avast je otkrio je najmanje 26 aplikacija u Google Play prodavnici koje sadrže adware koji agresivno prikazuje reklame na kompromitovanim uređajima, ponašajući se tako da korisnicima oteža uklanjanje infekcije. Aplikacije su koristile imena različitih programera, najverovatnije zato da ih Google ne bi uklonio sve odjednom iz Play prodavnice. Objavljene su u širokom spektru kategorija, kao što su one koje su u vezi kriptovaluta, konverteri valuta, aplikacije za vreme i fitnes aplikacije. Mnoge od njih preuzete su više hiljada puta. Kada se preuzmu na Android uređaj i pokrenu po prvi put, aplikacije... 
Dve godine posle otkrića malvera u firmwareu jeftinih modela Android uređaja taj problem još uvek postoji, samo što je sada još veći nego u trenutku kada je ruska kompanija Dr.Web objavila izveštaj u decembru 2016. o misterioznoj grupi koja je pronašla način da prodre u lanac snabdevanja nekoliko mobilnih operatera, inficirajući telefone malverom. U to vreme, stručnjaci su saopštili da su pronašli malver u firmwareu najmanje 26 jeftinih modela Android pametnih telefona i tableta. Kada ih je razotkrio, Dr.Web se nadao da će se sajber kriminalci napustiti ovu kriminalnu operaciju. 
Tim istraživača iz Pangu Laba, firme koja je uglavnom poznata po alatima za jailbreaking iOS-a, upozorili su na bag u hiljadama iOS aplikacija zbog koga su milioni iPhone uređaja ranjivi. Istraživači koji su ovaj bag nazvali ZipperDown kažu da bi on mogao biti prisutan u otprilike 10% svih iOS aplikacija koje se sada mogu preuzeti. Oni bag opisuju kao "programsku grešku koja bi mogla dovesti do ozbiljnih posledica, kao što je prepisivanje podataka ili izvršenje koda u kontekstu ranjivih aplikacija". Iako napadačima ovakva greška može biti od velike pomoći prilikom hakovanja iPhonea, iz Pangu Laba... 
Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru. Ironija je da aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services. Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima 1 milion roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. 
Bag sa porukom koji ruši WhatsApp na Androidu utiče i na iPhone, samo što u Appleovom ekosistemu to ruši aplikaciju Message do tačke odakle ju je prilično teško vratiti u funkcionalno stanje. Konkretno, specijalno napravljena poruka koja sadrži nevidljive Unicode karaktere dovodi do potpunog rušenja aplikacije Messages na iPhone uređajima. Aplikacija se više ne pokreće, čak i ako se primene uobičajena rešenja kao što je prisilno zatvaranje ili ponovno pokretanje telefona. U ovom trenutku, bag poruka se širi internetom sa sledećim nizom emodžija, ali treba napomenuti da se poruka može lako.. 
Uprkos tome što se Google trudi da Play prodavnica bude siguran dom za Android aplikacije, malveri i dalje nalaze put do korisnika prodavnice, ugrožavajući i njih i njihove podatke kada inficiraju uređaje. Istraživači Symanteca otkrili su da je sedam aplikacija koje su prvobitno izbačene iz prodavnice zbog toga što su zaražene malverom Android.Reputation.1 sada ponovo dostupne za preuzimanje, ali sada koriste drugo ime i ikone. Aplikacije imaju isti kod kao i one koje su zabranjene, ali su se nekako "ušunjale" u prodavnicu sa drugim nazivom i izdavačem. Symantec kaže da su aplikacije... 
iPhone je dugo bio jedini na koga su uticali bagovi sa porukama koje su dovodile do potpunog zamrzavanja aplikacija i uređaja, ali izgleda da ni Android pametni telefoni nisu imuni na takve greške. Bag otkriven u WhatsAppu za Android može dovesti ne samo do "pucanja" aplikacije prilikom primanja poruke i poremećaja u radu uređaja, već i do zamrzavanja uređaja do tačke gde je restartovanje jedini način da on bude ponovo upotrebljiv. A ako se ista poruke prima iznova i iznova, nije teško pretpostaviti šta se može desiti. Postoje dve različite poruke koje se trenutno šire po internetu i koje pokreću bag. 
Apple je obećao da će posvetiti više pažnje pouzdanosti i bezbednosti softvera, ali i privatnosti korisnika, i izgleda da je kompanija već počela da radi na tome. Kompanija je navodno već počela sa zabranom aplikacija u App Store koje sa trećim licima dele podatke korisnika bez njihove saglasnosti. Iako se Apple nije javno objavio da će zabraniti aplikacije koje šalju podatke o lokaciji korisnika drugim kompanijama, najmanje jedan izveštaj ukazuje na to da su programeri emailom obavešteni da je njihova aplikacija prekršila pravilo iz odeljka 5.1.1 "Prikupljanje podataka i skladištenje" i 5.1.2... 
Novo testiranje koje je sprovela organizacija AV-TEST otkrilo je koje su trenutno najbolje aplikacije za zaštitu Androida. AV-TEST je ocenjivao zaštitu i upotrebljivost 20 različitih antivirusnih aplikacija, uključujući i Google Play Protect koji je uključen u Google Play prodavnicu. Iako Google Play Protect nije antivirusna aplikacija sama po sebi, ona je uključena u testiranje kao osnovni nivo sigurnosti, tako da nije postigao nikakve poene u pogledu zaštite. Umesto toga, dobio je šest od šest poena za upotrebljivost. Kada je reč o aplikacijama koje su postigle najbolje rezultate na ovom... 
Izgleda da je došao trenutak da Google ispravi sigurnosni propust zbog koga svaka Android aplikacija može da nadzire kada druga aplikacija pristupi internetu. U budućnosti izgleda da Android aplikacije više neće moći da da detektuju kada se druge aplikacije povežu na internet. Tu novinu će doneti predstojeća verzija operativnog sistema Android, Android P. Programeri Androida su doneli ovu odluku kako bi poboljšali privatnost korisnika operativnog sistema i sprečili aplikacije koje su instalirali korisnici da prate aktivnosti korisnika na internetu izvan aplikacije. Trenutno je to moguće jer aplikacije prilikom... 
Prošli su dani kada se iPhone smatrao najsigurnijim pametnim telefonom na tržištu. Sve je više izveštaja koji ukazuju na slabosti ili greške koje omogućavaju pristup ličnim podacima korisnika. Da li ste nekad iskoristili laptop prijatelja da biste napunili bateriju svog iPhonea i pri tom dobili poruku sa pitanjem da li verujete tom računaru? Ako odgovorite potvrdno, računar će moći da pristupi podešavanjima vašeg telefona i podacima dok su uređaji povezani. Stručnjaci kompanije Symantec otkrili su bag koji može omogućiti napadaču da pristupi podacima sačuvanim na... .jpg)
Google dugo pokušava da napravi univerzalno rešenje za razmenu poruka za Android i čini se da je kompanija spremna da to uradi još jednom sa aplikacijom koja je izgrađena na drugom konceptu, ali čija je svrha ista ona koju ima i Appleova aplikacija iMessage. Googleov novi pokušaj da se takmiči sa Appleom zove se "Chat", a cilj je ne samo da Android korisnicima obezbedi platformu za slanje poruka sličnu iMessageu, već i da potpuno zameni stari dobri SMS. U Googleu su razmišljali o svemu unapred, čini se, jer način na koji kompanija planira da uradi ovo uključuje Rich Communication Services (RCS) i mobilne... 
GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koliko je duga i kompleksna lozinka. Podrazumeva se da što više karaktera lozinka sadrži, potrebno je više vremena da se hakovanje lozinke završi. Metju Grin, asistent i kriptograf na Institutu za informatičku zaštitu Džon Hopkins, tvrdi da je moguće hakovati četvorocifrenu lozinku na iPhoneu za nešto više od 6 minuta, dok bi u najgorem slučaju to moglo da potraje najviše 13 minuta . Naravno, potrebno je više vremena za hakovanje iPhonea što su lozinke... .png)
Google je najavio da će sve Android aplikacije sa WebViewom imati podrazumevano omogućenu funkciju Safe Browsing koja će obezbediti dodatnu zaštitu korisnicima. Kompanija je integrisala Safe Browsing u WebView još u decembru, ali ove nedelje Google je rekao da će ova funkcija biti podrazumevano omogućena izdavanjem verzije 66. U suštini, ono što uradi Safe Browsing je dodavanje još jednog nivoa zaštite za korisnike koji pretražuju internet, bilo u pregledaču ili iz aplikacije, na mobilnim ili desktop uređajima. Safe Browsing proverava web sajtove u smislu postojanja zlonamernog sadržaja... 
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, tvrdi istraživački tim iz nemačke firme Security Research Lab (SRL). Google svakog meseca izdaje zakrpe za propuste u Androidu. Proizvođač Androida objavljuje zakrpe za proizvođače Android uređaja i čipova, a oni dodaju sopstvene ispravke, u zavisnosti od verzije Androida koje se isporučuju sa svakim pametnim telefonom. Govoreći na konferenciji posvećenoj bezbednosti HackInTheBox odrržanoj u Amsterdamu, istraživači SRL-a su... 
Google Play prodavnica je puna aplikacija i igara koje prate decu bez izričite dozvole roditelja, a Google izgleda ne preduzima ništa da bi to spečio. Skandal u koji su umešani Facebook i britanska firma Cambridge Analytica naterao je mnoge na razmišljanje da li i druge društvene mreže možda rade isto. Međutim, rezultati jedne nove studije ukazuju da bi možda trebalo da obratimo pažnju i na mobilne aplikacije, bar na one koje su namenjene Androidu. Jedno je pratiti odrasle ljude na Facebooku ili na druge načine, ali praćenje dece je ipak potpuno neprihvatljivo. A kompanije koje to rade imaju vrlo dobar razlog... 
Bezbednosni istraživači iz kompanije Cisco Talos otkrili su nove verzije Android trojanca KevDroid koje se distribuiraju kao lažna antivirusna aplikacija nazvane "Naver Defender". KevDroid je alat za daljinsko upravljanje (RAT) dizajniran da ukrade osetljive informacije sa kompromitovanih Android uređaja, ali može i da snima telefonske pozive. Istraživači Talosa su u ponedeljak objavili tehničke detalje o dve novootkrivene verzije KevDroida, nakon što su pre dve godine trojanca otkrili istraživači južnokorejske kompanije za sajber bezbednost ESTsecurity. Iako istraživači nisu pripisali malver bilo kojoj hakerskoj grupi... 
Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta. Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera. Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano... 
Google je uklonio 22 Android aplikacije za koje je rečeno da su zaražene adwareima HiddnAd i Guerilla. Oba adwarea otkrili su stručnjaci kompanije Sophos, jedan prošle nedelje, a drugi krajem januara. Ne postoji veza između ova dva Android adwarea, a i svaki je radio na drugačiji način. Prvi adware koji se pojavio je Guerilla, koga je istraživač Sophosa Čen Ju pronašao u 15 aplikacija objavljenih u Play prodavnici. Većina aplikacija su klonovi uspešnih aplikacija. Sve aplikacije su bile u potpunosti funkcionalne i radile ono što su korisnici očekivali, ali su takođe dolazile sa malicioznim programom Guerilla skrivenim... 
Istraživači Trustlooka otkrili su novi malver koji inficira Android uređaje a čiji je zadatak da krade privatne razgovore korisnika IM aplikacija kao što su Facebook Messenger, Skype, Telegram, Viber i druge. Malver može da modifikuje fajl "/system/etc/install-recovery.sh" kako bi se pokretao pri svakom pokretanju uređaja i da bi mogao da izvlači podatke iz IM aplikacija čak i ako se uređaj restartuje. Prva inficirana aplikacija nazvana je Cloud Module i širi se u Kini pod imenom com.android.boxa. Aplikacija još nije stigla u Google Play prodavnicu, a najverovatnije je i da tehnike distribucije koje koriste autori... 
Brazilski web sajt Mac Magazine objavio je da su otkrili bag u iOS koji može uticati na privatne razgovore korisnika ako koristi aplikacije za razmenu poruka kao što su WhatsApp, Telegram i druge. Novi bag u Appleovom iOS mobilnom operativnom sistemu može omogućiti inteligentnom ličnom pomoćniku Siri da otkrije poruke iz aplikacija za razmenu poruka nezavisnih proizvođača na iPhoneu ili iPadu, čak i ako korisnici odaberu opciju da ostanu skrivene kada je uređaj zaključan. iOS 11, najnovija verzija Appleovog mobilnog operativnog sistema, ima postavku koja omogućava da sakrijete... 
Stručnjaci kompanije Trend Micro upozorili su korisnike na novi tip Android malvera koji inficira uređaje i neometano kopa Monero u pozadini sve dok ne iscrpi bateriju. Malver nazvan HiddenMiner primećen je u aplikacijama koje se distribuiraju preko nezvaničnih prodavnica. Istraživači kažu da je većina zaraženih korisnika iz Kine ili Indije. Stručnjaci kažu da je malver do sada zaradio oko 5400 dolara. HiddenMiner nije prvi malver za rudarenje Monera koji inficira Android uređaje. Prvi je bio Loapi, koji je otkriven prošlog decembra. Autori HiddenMinera su bili inspirisani malverom Loapi. 
Malver RottenSys izgradio je ogromnu bot mrežu od 5 miliona inficiranih Android smart telefona. U svom trenutnom obliku, RottenSys se koristi za agresivno prikazivanje reklama na inficiranim uređajima, ali istraživači iz firme Check Point pronašli su dokaze da sajber kriminalci primenjuju novi modul koji služi da okupi sve zaražene telefone u džinovsku bot mrežu. Oni strahuju da bi oni koji stoje iza bot mreže mogli zloupotrebiti RottenSys za nešto mnogo opasnije i štetnije za korisnike od prikazivanja reklama na uređajima. RottenSys nije uvek bio ovako opasan. Malver se prvi put pojavio,,, 
Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima. FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio. Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju. 
Proizvođač antivirusa ruska kompanija Doctor Web je nedavno objavila da više od 40 Android telefona različitih kineskih proizvođača se isporučuju sa malverom u firmwareu, koji može omogućiti onima koji stoje iza malvera da dođu do podataka iz inficiranih uređaja. U saopštenju koja se bavi tvrdnjama Doctor Weba, kineska kompanija Leagoo je objasnila da to nije ništa drugo do "lažno upozorenje o virusu" i da je kompanija kontaktirala Doctor Web pre objavljivanja njihovog istraživanja i otkrila da je pomenuti malver ustvari bio APK kod za reklame. "Ubrzo nakon toga, LEAGOO softverski tim je ažurirao LEAGOO OS... 
Googleov šef za bezbednost Androida Dejvid Klajdermaher izjavio je za CNET da je mobilni operativni sistem Android, baziran na Linuxu, koji kompanija razvija za širok spektar uređaja, sada siguran kao i Appleov iOS. Google je nedavno objavio izveštaj o sigurnosti Androida za 2017. u kojem kompanija govori o tome kako je bezbednost Android napredovala u poslednjih nekoliko godina i kako se kompanija bori da pronađe nove načine da zaštiti Android korisnike od zlonamernog softvera i drugih opasnosti i neprijatnosti koje definitivno ne želite na svom mobilnom telefonu ili tabletu. 
Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže. Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva. Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati sa lokacijom mobilnog uređaja... 
WhatsApp je predstavio funkciju "brisanje za sve" u oktobru prošle godine. Ova funkcija je omogućila korisnicima da obrišu poruke koje su poslali greškom. Međutim, oni su mogli iskoristiti ovu mogućnost samo u roku od sedam minuta nakon slanja poruke. Ako bi prekoračili ovaj vremenski rok, ne bi mogli da obrišu poruku. Izgleda da je WhatsApp tiho povećao vremensko ograničenje na više od sat vremena. Kako prenosi sajt Ubergizmo, VABetaInfo je primetio da je najnovijom verzijom WhatsAppa dosta produženo ovo vremensko ograničenje. Korisnici će sada imati jedan sat, osam minuta i 16 sekundi da... 
Analiza SecurityLaba objavljena ove nedelje otkriva da su Windows telefoni kompanije Microsoft i Appleov iPhone prvi uređaji koji dobijaju sigurnosna ažuriranja kad god se otkrije neka nova ranjivost, dok Android zaostaje a koliko je kašnjenje to zavisi od svakog proizvođača ponaosob. Istraživanje, koje je detaljno prikazano u tabeli koju možete naći ovde, bavilo se time koliko brzo proizvođači objavljuju ažuriranje softvera za prvi uređaj i za sve podržane modele, ali i maksimalnim kašnjenjem ažuriranja širom sveta nakon što je objavljena nova zakrpa. Apple je najbrži kada je u pitanju objavljivanje... 
Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih. "Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba. Android.Triada.231 je jedan od... 
Sećate li se pravog malog rata koji se završio sudskim sporom između Applea i FBI koji je tražio od kompanije da otključa telefon teroriste koji je učestvovao u pucnjavi u San Bernardinu pre dve godine? Pošto je Apple odbio da pomogne federalnim agentima da pristupe podacima na zaključanom iPhoneu teroriste, FBI je na kraju platio više od milion dolara jednoj kompaniji za otključavanje iPhone 5c. Izgleda da FBI više neće morati da traži od Applea pomoć oko otključavanja iPhonea. Izraeleska firma Cellebrite navodno ima novi hakerski alat koji može da otključa bilo koji iPhone... 
Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu. Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi. Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju. Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične... 
Situacija sa malverima je i u proteklih godinu dana bila zabrinjavajuća, zbog više od 3 miliona malvera za Android koji su otkriveni prošle godine. Samo tokom poslednja tri meseca 2017. otkriveno je 744065 malvera. Ovo su podaci kompanije G DATA iz kojih proizilazi da se analitičari ove kompanije dnevno susretnu sa prosečno 8225 novih uzoraka malvera za Android. Uprkos blagom padu koji je primetan u pogledu ukupnog godišnjeg povećanja u odnosu na prethodnu godinu, korisnici nemaju razloga da odahnu. Sa najnovijom verzijom Androida, Google pokušava da ažuriranja svim korisnicima budu dostupna... 
Facebook sa skoro 2 milijarde aktivnih korisnika mesečno je privlačna meta za sajber kriminalce. To dokazuje i kampanja koju su nedavno otkrili istraživači češke kompanije Avast u kojoj napadači koriste Facebook i Facebook Messenger da bi prevarili korisnike da instaliraju sofisticirani špijunski malver na svojim Android uređajima. Prevaru je Avastu prijavio jedan od korisnika softvera kompanije koji je obavestio češke istraživače da je dobio poruke na Facebook Messengeru sa lažnih Facebook profila atraktivnih ali po svemu sudećim nepostojećim ženama. One su ga podsticale da preuzme aplikaciju za... 
Kompanije Malwarebytes i Avast upozorile su korisnike Android uređaja na kampanju sa zlonamernim reklamama (malvertajzing) u kojoj se korisnici usmeravaju na web sajtove gde se njihovi uređaji koriste za rudarenje kriptovalute Monero pomoću Coinhive servisa dok korisnici rešavaju CAPTCHA test. Kampanja je verovatno počela novembra prošle godine. Sajber kriminalci koji stoje iza ove kampanje pomoću malicioznih reklama preotimaju saobraćaj sa legitimnih sajtova i preusmeravaju korisnike na druge domene. U okviru iste kampanje, korisnici desktop računara se preusmeravaju na... 
Googleov naredni operativni sistem za mobilne uređaje Android 9 (Android P) doneće mnogo novih funkcija i poboljšanja, uključujući i novu sigurnosnu funkciju koja će sprečiti pristup aplikacijama kameri u stanju mirovanja. Googleovi inženjeri su implementirali novu sigurnosnu funkciju u Androidovom Security-Enhanced Linux kernel modulu (SELinux) koja onemogućava aplikacijama i servisima koji rade u pozadini sa UID (ID korisnika) pristup kameri. To može uključivati špijunski softver i druge zlonamerne programe koji bi mogli da vas špijuniraju pomoću kamere uređaja. 
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja. Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS. Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija... 
Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika. Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets. Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView. U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini. U drugim slučajevima, u kojima je aplikacija bila... 
Google je prošle godine uklonio više od 700000 Android aplikacija iz Google Play prodavnice, pokazuju statistički podaci koje je objavio Endru En, menadžer proizvoda Google Play prodavnice. Ovaj broj uklonjenih aplikacija je za 70% veći u odnosu na 2016. godinu. En kaže da su filteri kompanije otkrili bar 99% zlonamernih aplikacija i blokirali ih pre nego što su korisnici mogli da ih preuzmu. "To je bilo moguće zahvaljujući značajnim poboljšanjima naših mogućnosti da prepoznamo zloupotrebu - kao što je lažno predstavljanje, neadekvatan sadržaj ili malver - kroz nove modele i tehnike mašinskog učenja"... 
Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema. Prema podacima istraživača Network Security Research Laba kompanije Qihoo 360 koji su otkrili botnet i koji su je nazvali ADB.miner, do sada su inficirani samo uređaji sa Android OS... 
