Zbog raskola u programerskom timu, procurio kod bankarskog trojanca Cerberus
Mobilni telefoni, 21.09.2020.
Izvorni kod bankarskog trojanca Cerberus nakon neuspele aukcije objavljen je kao besplatni malver na hakerskim forumima. Istraživač kompanije Kaspersky Dmitrij Galov govoreći na Kaspersky Next 2020 rekao je da procureli kod trojanca koji se distribuira pod imenom Cerberus v2, predstavlja ozbiljnu pretnju za korisnike pametnih telefona i bankarski sektor u celini. Stručnjaci kompanije Kaspersky pratili su ponovno pojavljivanje Cerberusa od jula ove godine, nakon što je programerski tim koji ga je razvijao napustio projekat, posle... Dalje
Prevara na TikToku: Prevaranti zaradili oko pola miliona dolara
Mobilni telefoni, 23.09.2020.
Istraživači kompanije Avast otkrili su sedam adware aplikacija dostupnih i u Google Play prodavnici i u Appleovoj App Store. Aplikacije su preuzete više od 2,4 miliona puta a svojim autorima donele su zaradu od oko 500000 dolara. Ono što ovo otkriće čini još zanimljivijim su profili na TikToku, kojih je najmanje tri, koji su agresivno reklamirali ove adware aplikacije. Jedan od profila ima više od 300000 pratilaca. Istraživači su pronašli i jedan Instagram profil sa više od 5000 pratilaca koji takođe reklamira jednu od pomenutih adware aplikacija. Dalje
Google zvanično zabranio stalkerware aplikacije u Play prodavnici
Mobilni telefoni, 18.09.2020.
Google je ažurirao pravila svoje Play prodavnice i tako formalno zabranio stalkerware aplikacije. Stalkerware je termin koji se koristi za aplikacije koje prate kretanje korisnika, pregledavaju pozive i poruke i beleže aktivnosti drugih aplikacija. Stalkerware je najpoznatiji kao softver koji se koristi za praćenje supružnika, a obično se nudi korisnicima kao način da otkriju prevaru partnera, za praćenje dece dok su van kuće, pa čak i praćenje zaposlenih u firmi. Primarna karakteristika svih stalkerware aplikacija, bez obzira da li su... Dalje
Zbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android
Mobilni telefoni, 21.09.2020.
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li je ažuriran na verziju 80 ili najnoviju dostupnu verziju u Google Play prodavnici. Mozilla je ispravila grešku kojom se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica. Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab. Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od... Dalje
Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona
Mobilni telefoni, 26.08.2020.
Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole. Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici. Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja. Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji... Dalje
Aplikacije iz Play prodavnice obećavale besplatne patike, a evo šta su korisnici zapravo dobili
Mobilni telefoni, 28.08.2020.
Kada naiđemo na prevare u Play prodavnici, najčešće je reč o aplikacijama koje nude neku legitimnu uslugu dok u pozadini obavljaju zlonamerne aktivnosti. Najnoviji slučaj prevare u Play prodavnici koji su otkrili istraživači iz White Opsa je neobičan - prevaranti su preko svojih aplikacija u Play prodavnici korisnicima obećavali besplatan par patika u roku od 14 dana od naručivanja iz aplikacije. Krajem prošle godine u Play prodavnici pojavile su se aplikacije sa primamljivom ponudom. Trebalo je preuzeti aplikaciju... Dalje
U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih propusta koji bi mogli omogućiti udaljenim napadačima da prate lokaciju žrtava u realnom vremenu, prate telefonske pozive i poruke, pa čak i obrišu podatke sačuvane na telefonu. Portugalska firma Char49 podelila je prošle nedelje svoja otkrića o bagovima u Samsungovoj aplikaciji Find My Mobile na konferenciji DEF CON. Pedro Umbelino iz Char49 kaže da se ove greške mogu lako iskoristiti... 
Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu. Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta... 
Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatnim podacima korisnika Twittera, uključujući i direktne poruke. “Nedavno smo u Twitteru za Android otkrili i otklonili ranjivost koja je povezana sa problemom bezbednosti sistema Android, a koja utiče na verzije OS 8 i 9”, objasnio je Twitter. „Verujemo da 96% ljudi koji koriste Twitter za Android već ima instaliranu bezbednosnu zakrpu za Android koja ih štiti od ove ranjivosti. 
TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju korisnika, objavio je Wall Street Journal. Aplikacija je nekako zaobišla zaštitu privatnosti Googleovog operativnog sistema i prikupljala jedinstvene identifikatore sa miliona mobilnih uređaja, podatke koje omogućavaju aplikaciji da prati korisnike na internetu, ne omogućavajući im da ne dozvole prikupljanje ovih podataka. Google je izričito zabranio ovakvu praksu, ali je aplikacija TikTok imala... 
Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon zaključan, sada je Appleov iOS14 beta uhvatio neočekivano “radoznalo” ponašanje Instagrama. Korisnici na društvenim mrežama podelili su snimke sa obaveštenjima iOS14, gde zeleni indikator kamere pokazuje da aplikacija pristupa kameri čak i ako se samo kreću kroz feed sa fotografijama. Otkriće „greške“ jedna je od poboljšanih funkcija privatnosti iOS14 koja uključuje obaveštavanje... 
Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omogućiti hakerima da ukradu privatne podatke korisnika. OkCupid je od svog predstavljanja stekao više od 50 miliona registrovanih korisnika. Kao jedna od najpopularnijih opcija za upoznavanje preko interneta, pored rivala kao što su Tinder, Plenty of Fish, eHarmony, Match i Grindr, ova platforma organizuje otprilike 50000 “online izlazaka” potencijalnih parova nedeljno. 
Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje. Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike. Postoji nekoliko ključnih znakova koji mogu upozoriti korisnike da su... 
Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo se da je 18 modela od 8 proizvođača podložno ovoj vrsti napada. Kineski istraživači nedavno su otkrili ranjivost firmwarea u brzim punjačima koja se može iskoristiti i fizički i digitalno. Tehnika napada poznata kao BadPower može prouzrokovati oštećenja punjača, rastopiti komponente, ali i zapaliti uređaj i prouzrokovati mnogo veću štetu. U poslednjih nekoliko godina brzi punjači... 
Mozilla kaže da radi na popravljanju greške u Firefoxu za Android zbog koje kamera pametnog telefona ostaje aktivna čak i nakon što korisnici pomere pregledač u pozadinu ili je ekran telefona zaključan. Portparol Mozille je rekao da zakrpu za bag treba očekivati u oktobru. Bag je prvi put primećen i prijavljen Mozilli pre godinu dana, u julu 2019. godine. Do greške dolazi kada korisnici strimuju video sa veb sajta učitanog u Firefox. Korisnici mobilnih uređaja često se odlučuju za striming iz mobilnog pregledača zbog privatnosti... 
Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikacija društvenih mreža, aplikacija za upoznavanje i aplikacija za kriptovalute. Na njegovoj listi je ukupno 337 Android aplikacija koje nemaju veze sa bankama. Istraživači su malver, koji je prvi put primećen u maju ove godine, nazvali “BlackRock”. Njegov kod je izveden iz procurele verzije bankarskog malvera Xerxes, koji je zapravo varijacija Android bankarskg trojanca LokiBot koji se pojavio... 
Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacijama, nova verzija malvera Joker, mogla je da preuzima dodatni malvere na uređaje, koji pretplaćuje korisnike na premijum usluge bez njihovog znanja. Nakon što su obavestili Google o svom otkriću, 11 aplikacija u kojima je pronađen malver uklonjeno je iz Play prodavnice. “Malver Joker teško je otkriti, uprkos Googleovom ulaganju u zaštite Play prodavnice"... 
Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbednom mestu koje je javno dostupno. Programeri Welcome Chata reklamirali su aplikaciju kao sigurno rešenje za komunikaciju koje je dostupno u Google Play prodavnici. Ciljana publika su korisnici koji govore arapski jezik. Ipak, treba napomenuti da neke zemlje Bliskog istoka zabranjuju ovu vrstu aplikacija. Istraživači iz kompanije ESET otkrili su da je aplikacija više od aplikacije... 
Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea za mobilne uređaje ostali fajlovi koji se ne mogu obrisati. Reč je o uređajima koji su pretrpeli infekciju sistemske particije, zbog čega su maliciozni fajlovi praktično bili “neizbrisivi”. Malveri korišćeni u ovim napadima su različiti - od trojanaca koji mogu instalirati i pokretati aplikacije bez korisnikovog znanja, do manje opasnih, ali nametljivih aplikacija za reklamiranje. 
U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istraživači iz kompanije Avast kažu da se trojanac krio u aplikaciji za konvertovanje španske valute nazvanoj „Calculadora de Moneda“, koja je Android korisnicima u Španiji dostupna od marta. Kada se pokrene, Cerberus može da krade podatke za prijavu na bankovne račune žrtava i da prevari sigurnosne mehanizme, uključujući i dvofaktornu autentifikaciju (2FA). 
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge. Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta. Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto. Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine... 
Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i još mnogo toga, širi se preko SMS poruka. FakeSpy je aktivan od 2017. godine. Prvobitno je inficirao samo uređaje korisnika u Japanu i Južnoj Koreji, ali sada su njegove žrtve korisnici Androida širom sveta. Najnoviju kampanju FakeSpy detaljno su opisali istraživači Cybereasona, koji kažu da su napadi povezani sa “Roaming Mantisom”, kineskom kriminalnom grupom koja je već... 
Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaciju COVID Alert, koja će prvi put biti testirana u Ontariju pre nego što bude dostupna širom zemlje. Iako bi zvanična aplikacija trebalo da bude dostupna korisnicima mobilnih uređaja najranije sledećeg meseca, sajber-kriminalci pokušavaju da iskoriste najavu vlade svojom Android aplikacijom koja se predstavlja kao kanadska zvanična aplikacija za praćenje COVID-19. 
TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacija nastavila sa spornom praksom iako se kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik TikToka, još prošle godine obavezala da će njena aplikacija prestati da radi to. Appleov iOS 14 donosi novu korisnu funkciju pomoću koje obaveštava korisnika kada aplikacije pristupaju sadržaju u clipboardu, gde se nalaze osetljive informacije koje kopirate i delite sa aplikacijama. Zahvaljujući ovoj... 
Istraživači kompanije Trend Micro otkrili su dve aplikacije u Google Play prodavnici koje sadrže adware i koje prikazuju reklame svakih 15 minuta. Kompanija je otkrila da su dve aplikacije za čitanje barkodova, „QR & Barcode Scanner“ i „Barcode Reader“, adware aplikacije. Aplikacije su preuzete više od milion puta. Međutim, tokom istraživanja, Trend Micro je otkrio još 51 aplikaciju koja pokazuje slično ponašanje kao gore navedene aplikacije. Većinu njih je ili već uklonio Google ili su distribuirane preko drugih veb sajtova ili online marketa. 
“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi. Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da... 
Korisnici Androida upozoreni su da deinstaliraju aplikaciju koja bi mogla da im ukrade novac sa bankovnih računa. Aplikacija za preuzimanje videa, Snaptube, koja omogućava korisnicima da sačuvaju sadržaj sa YouTubea i Facebooka, preuzeta je više od 40 miliona puta. Međutim, izveštaj kompanije UpStreamSystems otkriva da je aplikacija odgovorna za 32 miliona neovlašćenih transakcija u 2020. godini. 2019. godine bila je odgovorna za 70 miliona neovlašćenih transakcija. Google je aplikaciju uklonio iz Play prodavnice. 
Analiza aplikacija za praćenje širenja korona virusa koju je sproveo Amnesty International otkrila je da Bahrein i Kuvajt ove svoje aplikacije koriste kao oruđe za masovni nadzor. Studija je analizirala niz takozvanih “korona aplikacija", koje su dizajnirane da prate fizički kontakt između ljudi i da obaveste korisnike o mogućoj infekciji nekog od njihovih kontakata. Analizirane su aplikacije 11 zemalja: Alžir, Bahrein, Francuska, Island, Izrael, Kuvajt, Liban, Norveška, Katar, Tunis i Ujedinjeni Arapski Emirati. Utvrđeno je da su tri aplikacije... 
Istraživači iz kompanije Anomali otkrili su 12 aplikacija koje se predstavljaju kao aplikacije za praćenje zaraženih korona virusom a koje su u stvari dizajnirane za krađu ličnih i finansijskih podataka od korisnika Android uređaja koji ih instaliraju. Aplikacije se predstavljaju kao zvanične aplikacije za praćenje zaraženih kontakata iza kojih stoje vlade Italije, Rusije, Singapura i nekih drugih država. Međutim, one kriju malvere, koji mogu da prikupljaju podatke sa korisničkih uređaja, upozorili su istraživači kompanije Anomali. 
Ako vam se dešava da ljudi koriste vaš telefon ili još gore, čitaju vaše poruke, evo dobre vesti za vas. Facebook testira zaštitu svoje Messenger aplikacije Face ID ili Touch ID funkcijama (u zavisnosti od vašeg uređaja), što znači da ćete uskoro moći da biometrijski zaštitite svoje poruke od znatiželjnih očiju. Facebook je potvrdio da se ova funkcija trenutno testira a portparol Facebooka je rekao: „Želimo ljudima da damo više izbora i kontrola kako bi zaštitili njihove privatne poruke, a nedavno smo započeli testiranje funkcije koja vam... 
Krajem prošlog meseca, misteriozna nova aplikacija Zynn počela se pojavljivati na vrhu lista prodavnica aplikacija, ponekad i ispred popularnih aplikacija poput Instagrama i YouTubea. Zynn je kopija TikToka, a obe aplikacije su proizvod kineskih kompanija. Iza Zynna stoji Qianyun, a vlasnik TikToka je kineska kompanija ByteDance. Najveća razlika je u tome što Zynn, u nastojanju da privuče nove korisnike, plaća korisnicima u Sjedinjenim Državama i Kanadi za gledanje video snimaka i pozivanje prijatelja da se pridruže. 
Google je nedavno iz Play prodavnice uklonio niz zlonamernih Android aplikacija koje su bombardovale korisnike reklamama i vršile preusmeravanja u pregledačima na Android pametnim telefonima. Kompanija White Ops, koja je otkrila i prijavila zlonamerne aplikacije Googleovom timu za bezbednost, saopštila je da je aplikacije razvila ista kriminalna grupa. Istraživači su rekli da je grupa napravila najmanje 38 Android aplikacija koje su bombardovale korisnike reklamama, ali da su nedavno aplikacije modifikovane tako da... 
Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je iz Play prodavnice. Trenutno najpopularnija aplikacija u Indiji koja je od kraja maja preuzeta više od 5 miliona puta i koja omogućava korisnicima da pronađu i lako uklone aplikacije kineskih kompanija sa telefona, povučena je iz Googleove prodavnice aplikacija zbog “obmanjujućeg ponašanja”. Prema pravilima Play prodavnice, aplikacija u Google Play prodavnici ne može... 
Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti ugrađen u najnovije verzije aplikacije za Android i iOS i koji treba da zaštiti identitet osoba na slikama bez tragova koji ostaju u drugim, manje sigurnim aplikacijama. Na blogu kompanije, suosnivač Signala Moksi Marlinspajk povezao je ažuriranje aplikacije sa masovnim protestima protiv rasizma i policijske brutalnosti koje je izazvala smrt Džordža Flojda koji je umro prilikom hapšenja. Ovi protesti su... 
Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleovoj Play prodavnici, funkcioniše kao špijunski softver. Razvila ju je kineska kompanija QuVideo Inc. Postoje još 4 aplikacije koje je razvila ista kompanija i koje funkcionišu na sličan način. Reč je o sledećim aplikacijama: SlidePlus (aplikacija za prezentaciju fotografija, sa preko milion instalacija), VivaCut (video editor), Tempo (aplikacija za pravljenje muzičkih videa), VidStatus (reklamira se kao alat... 
Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefonu može uređaj učiniti neupotrebljivim, uzrokujući spontano neprekidno resetovanje telefona. Sliku je na Twiteru objavio bloger Ice Universe, koji je objasnio da bag utiče na Samsung telefone. Međutim, izgleda da bi se i drugim Android telefonima moglo desiti isto, uključujući i Google Pixel, Nokia, Xiaomi i uređaje drugih proizvođača. U ovom trenutku, čini se da je ovo povezano... 
Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije. Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika. Isti tim norveških... 
Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mobilna verzija koja ne predstavlja ništa osim prevare onih koji je instaliraju. Beta verzija igre Valorant kompanije Riot Game zatvorena je juče a full verzija igre biće službeno predstavljena 2. juna 2020. godine. Valorant još uvek nije dostupan za mobilne uređaje, mada Riot razmatra mogućnost da igračima ponudi Valorant i za mobilne uređaje. Znajući da je mobilna verzija veoma tražena... 
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi. Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane... 
FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odgovoran za prošlogodišnji oružani napad u mornaričkoj bazi u Pensakoli na Floridi, u kojem su ubijene tri osobe a osmoro ljudi je povređeno. Hakovanjem njegovih telefona FBI je pronašao dokaze da je Alšamrani dobijao instrukcije od Al Kaide, koja je kasnije i preuzela odgovornost za njegov napad. Ono što je pronađeno u njegovim telefonima potvrdilo je da je Alšamrani održavao kontakte sa Al Kaidom. 
Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ispostavilo, sporno ažuriranje je trebalo da omogući korisnicima sinhronizaciju podataka naloga na njihovim uređajima. Međutim, posle ažuriranja, pojedini korisnici Edison Maila na Twitteru su objavili da su mogli bez lozinke da pristupe nalozima drugih ljudi i da čitaju njihove poruke. „Upravo sam ažurirao @Edison_apps Mail i nakon što sam omogućio novu funkciju za sinhronizaciju, u aplikaciji se... 
Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u poslednje vreme značajno povećao broj hakova namenjenih ovoj platformi. Drugim rečima, firma više nije spremna da troši toliko novca na hakove iOS-a zato što ih je previše. Zerodium navodi da bi jedan od mogućih razloga za skok u broju exploita za iOS mogao biti sve veći broj istraživača koji traže sigurnosne greške u Appleovom operativnom sistemu, kao i jailbreakovi koji omogućavaju... 
Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje. Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“. U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije. 
Istraživači kompanije Bitdefender otkrili su špijunski malver za Android, Mandrake, koji inficira pametne telefone obezbeđujući onima koji stoje iza njega potpunu kontolu nad uređajem, dok istovremeno ostaje potpuno nevidljiv korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup svemu na kompromitovanom uređaju, u napadima koji mogu da prikupe gotovo sve informacije o korisniku. Napadač može da pregleda i prikupi sve podatke na uređaju, ukrade podatke za prijavu na naloge uključujući... 
Istraživači ESET-a otkrili su zlonamernu Android aplikaciju koja se koristi za pokretanje DDoS napada. Zahvaljujući činjenici da je upravo ESET-ov globalni veb sajt bio napadnut, istraživači ESET-a su mogli da identifikuju aplikaciju, analiziraju je i prijave Googleu, koji je aplikaciju brzo uklonio iz Play prodavnice. Napad na veb sajt ESET-a, www.eset.com, dogodio se u januaru 2020. Trajao je sedam sati i izveden je sa više od 4000 jedinstvenih IP adresa koje su blokirane tokom napada. Analiza je pokazala da je napad... 
Više od 4000 Android aplikacija koje koriste Googleove Firebase baze podataka propuštaju osetljive podatke o svojim korisnicima, uključujući njihove email adrese, korisnička imena, lozinke, telefonske brojeve, puna imena, čet poruke i podatke o lokaciji. Bob Diačenko iz Security Discoveryja u saradnji sa Comparitechom analizirao je 15735 Android aplikacija. “4,8% mobilnih aplikacija koje koriste Google Firebase za čuvanje korisničkih podataka nisu pravilno zaštićene, što omogućava bilo kome da pristupa bazama podataka koje... 
Istraživači kompanije Kaspersky otkrili su sofisticiranu malicioznu kampanju nazvanu PhantomLance koja targetira korisnike Android uređaja različitim verzijama softvera za sajber-špijunažu koji je sakriven u aplikacijama koje se distribuiraju preko Google Play prodavnice i alternativnih prodavnica Android aplikacija kao što su APKpure i APKCombo. PhantomLance ima značajnih preklapanja sa nekim ranijim kampanjama koje ciljaju korisnike Windowsa i macOS a koje se pripisuju APT grupi OceanLotus (koja se prati i kao APT32)... 
Ako ste vlasnik pametnog telefona Xiaomi ili ste instalirali aplikaciju Mi Browser na bilo kom drugom Android uređaju, trebalo bi da omogućite novo podešavanje privatnosti kako biste sprečili kompaniju da vas špijunira. Proizvođač pametnih telefona objavio je ažuriranje za svoj Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3), nakon što se otkrilo da se istorija pretraživanja interneta i metapodaci uređaja šalju na servere kompanije. Novo podešavanje privatnosti sada omogućava korisnicima Mi Browsera... 
Ukradeni podaci 20 miliona korisnika popularne prodavnice Android aplikacija objavljeni su na jednom hakerskom forumu, a haker koji ih je objavio tvrdi da ima podatke još 19 miliona korisnika. Korisnici Androida mogu da biraju kada je reč o prodavnicama aplikacija. Zvanična prodavnica aplikacija za Googleov operativni sistem Android je Google Play prodavnica, koja u ponudi ima skoro tri miliona, tačnije 2 870 985 aplikacija. Korisnicima su na raspolaganju i prodavnice aplikacija proizvođača mobilnih uređaja, od kojih su verovatno... 
Podrazumevana iOS Mail aplikacija predinstalirana na milionima iPhone i iPad uređaja ima dva kritična sigurnosna baga koje napadači koriste bar u poslednje dve godine za špijuniranje korisnika ranjivih uređaja. Ovi bagovi mogu omogućiti hakerima da potajno preuzmu potpunu kontrolu nad Appleovim uređajima samo slanjem emaila žrtvi, pod uslovom da je žrtva prijavljena na svoj email nalog u ranjivoj aplikaciji. Prema rečima istraživača ZecOpsa, reč je o RCE (Remote code execution) bagovima koji se nalaze u MIME biblioteci podrazumevane... 
Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrički resetuju svoje uređaje zbog čega se činilo da ga je skoro nemoguće ukloniti. xHelper je prošle godine zarazio više od 45 000 uređaja i od tada istraživači pokušavaju da otkriju kako malver uspeva da preživi fabričko resetovanje i kako je zarazio toliko uređaja. Sada, mesecima pošto je xHelper otkriven, Igor Golovin, analitičar malvera u kompaniji Kaspersky, konačno je rešio misteriju... 
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji. Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje. VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa. 
U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojima je na pametnim telefonima žrtava instaliran višenamenski malver LightSpy za iOS. Ovo je još jedan podsetnik svima koji misle da su Apple uređaji, posebno iPhone, imuni na malvere. Zaštićeni su, naravno, ali nikako u potpunosti. Malver je inficirao pametne telefone žrtava kada su posećivali jedan od nekoliko veb sajtova sa lokalnim vestima - napadači su jednostavno kopirali kod... 
WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se svaka poruka koja je prosleđena pet puta suočiti sa novim ograničenjem koje će sprečiti korisnika da je istovremeno prosleđuje više od jednoj osobi iz svojih kontakta. WhatsApp je u januaru prošle godine ograničio prosleđivanje poruka na pet kontakata istovremeno. Kompanija čiju aplikaciju koristi više od 2 milijarde korisnika, je saopštila da joj je ovaj potez omogućio da globalno smanji... 
Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata koji bi trebalo da budu izolovani do toga koliko ljudi poštuju ograničenja kretanja. Mobilni operateri u Evropskoj uniji dele podatke sa zdravstvenim vlastima u Italiji, Nemačkoj i Austriji kako bi pomogli da se prati da li ljudi poštuju preporuke o izbegavanju nepotrebnih kontakata i ostajanju u kući. Opšta uredba o zaštiti podataka Evropske unije (GDPR) ograničava način na koji kompanije... 
Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene su kako krišom klikću na reklame bez znanja korisnika pametnih telefona. Malver „Tekia” u aplikacijama imitirao je klikove korisnika na reklame oglasnih mreža kao što su Google AdMob, AppLovin', Facebook i Unity. „Dvadeset četiri zaražene aplikacije bile su namenjene deci (u rasponu od zagonetki do trkačkih igara), a ostale su aplikacije kao što su aplikacije za kuvanje, kalkulatori... 
Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Protection Program, APP). APP je poseban Googleov program koji je kompanija pokrenula pre nekoliko godina za pojedince visokog rizika koji se suočavaju sa većim brojem bezbednosnih rizika od prosečnog korisnika. Ove osobe visokog rizika mogu se prijaviti na Google APP i imati koristi od poboljšanih bezbednosnih funkcija koje nisu podrazumevano dostupne za sve Google naloge. 
Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vreme na nekom mestu u Izraelu gde je bio i pacijent za koga se zna da je pozitivan na korona virus. Ova aplikacija, dostupna i za Android i za iOS, radi tako što tokom dana prikuplja GPS i SSID (WiFi mreža) informacije o korisnikovom mobilnom uređaju. Ovi podaci se čuvaju samo na mobilnom uređaju i ne šalju se ministarstvu zdravlja, drugim državnim agencijama ili bilo kojoj organizaciji. 
Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama. MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini... 
Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 dolara kako bi im pametni telefoni bili otključani. Aplikacije za praćenje korona virusa su veoma popularne ovih dana, jer mnogi korisnici traže takve aplikacije da bi pratili situaciju sa pandemijom, tako da nije neko iznenađenje što sajber-kriminalci pokušavaju da rastuću potražnju za takvim aplikacijama iskoriste u svoju korist. To je svrha aplikacije pod nazivom CovidLock, koja... 
Google je ove nedelje uklonio Android aplikaciju iz svoje Play prodavnice koju je iranska vlada razvila kako bi se građani testirali a vlasti pratile infekcije korona virusom. Pre nego što je aplikacija uklonjena iz Play prodavnice, nekoliko korisnika optužilo je iransku vladu da koristi strah od virusa kako bi prevarila građane da instaliraju aplikaciju, a da vlasti zapravo prikupljaju telefonske brojeve i podatke o geolokaciji u realnom vremenu. Sajt ZDNet je zatražio od Lukasa Stefanka, iz kompanije ESET, da pregleda aplikaciju a on je rekao... 
Istraživači kompanije Kaspersky otkrili su novi malver. Trojanac Cookiethief je prilično jednostavan, kažu istraživači. Njegov glavni zadatak je da dobije root privilegije na uređaju žrtve i da kolačiće koje koristi veb pregledač i Facebook aplikacija pošalje na server koji je pod kontrolom sajber-kriminalaca. Ovo je moguće ne zbog baga u pregledaču ili Facebook aplikaciji već malver na isti način može da ukrade kolačiće bilo kog veb sajta iz drugih aplikacija. Kolačići su mali delovi podataka koje prikupljaju veb sajtovi, online servisi... 
Dva događaja - nedavno curenje podataka korisnika Samsungovih uređaja i hakovanje Samsung Cloud naloga brojnih poznatih ličnosti u Severnoj Koreji - podstakli su kompaniju da poboljša bezbednost svojih korisnika, pa je dvofaktorna autentifikacija postala obavezna za sve korisnike sa najnovijim ažuriranjem aplikacije Samsung Account. Incident koji je najverovatnije naveo kompaniju na ovaj korak je curenje privatnih podataka oko 150 njenih korisnika, uključujući telefonske brojeve, imena i adrese, koji su bili vidljivi... 
Googleov sistem zaštite za Android Play Protect nije prošao testove nemačke laboratorije AV-Test, i dobio je nulu od maksimalnih šest bodova zbog vrlo slabih performansi kada je reč o otkrivanju zlonamernog softvera. Ugrađena zaštita od zlonamernog softvera Google Play Protect za Android najavljena je pre tri godine, tokom Google I/O konferencije održane u maju 2017., a zaštitu su dobili svi Android uređaji tokom jula iste godine. Googleov Play Protect danas je na više od 2,5 milijardi aktivnih Android uređaja. Prema rezultatima AV-testa... 
Iako se maliciozne aplikacije i dalje pojavljuju u zvaničnim prodavnicama, drugi načini distribucije malvera zaslužni su za većinu infekcija mobilnih uređaja. Ovo je zaključak analize koju je sproveo RiskIQ, a koja je uključila više od 120 prodavnica mobilnih aplikacija. 2019. godine mobilni svet zapravo postao sigurniji. Prema podacima iz analize, prošle godine korisnici su preuzeli više od 200 milijardi aplikacija i potrošili više od 120 milijardi dolara u prodavnicama aplikacija. Mobilne aplikacije, posebno one iz manje poznatih prodavnica... 
Skrivene mobilne aplikacije polako postaju omiljene među sajber-kriminalcima kada je reč o Androidu, a izveštaj kompanije McAfee [PDF] otkriva sve veći porast broja takvih napada zabeleženih 2019. godine. Preciznije, skrivene mobilne aplikacije predstavljaju skoro 50% svih pretnji u 2019. godini, što je rast od najmanje 30% u odnosu na prethodnu godinu. Kompanija objašnjava da sajber-kriminalci često zloupotrebljavaju funkcije pristupačnosti Android uređaja u zlonamerne svrhe, uključujući otvaranje naloga i... 
Pre mesec dana, austrijski menadžer Huaweija Fred Vangfaj rekao je da se kompanija neće vratiti Googleovim aplikacijama i servisima čak i ako SAD ukinu zabranu koju je prošle godine američka administracija uvela domaćim kompanijama za trgovinu sa Huaweijem. Kineska kompanija pokušala je da povuče tu izjavu, ali činjenica je da ima smisla da kompanija radi na svojoj nezavisnosti u slučaju da se slična blokada ponovo dogodi u budućnosti. Za Google to nije najbolja situacija jer bi mogao izgubiti prihod ako Huawei uspe bez... 
Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju. Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack. Open-source biblioteka Jetpack Security (JetSec) omogućava programerima Android aplikacija da lako čitaju i pišu šifrovane fajlove sledeći najbolje bezbednosne prakse, uključujući skladištenje... 
Istraživači kompanije Check Pointa otkrili su osam aplikacija, uglavnom aplikacije za kameru i dečje igre, koje šire novi malver koji krade podatke i pretplaćuje žrtve na premium usluge koje se skupo naplaćuju. Aplikacije koje šire malver “Haken” pronađene su u Play prodavnici. Osam aplikacija, koje su sada uklonjene, preuzete su ukupno 50000 puta. Reč je aplikacijama “Kids Coloring”, “Compass”, “qrcode”, “Fruits coloring book”, “soccer coloring book”, “fruit jump tower”, “ball number shooter” i “Inongdan”. Aplikacije funkcionišu onako kako... 
Korisnici Samsungovih pametnih telefona širom sveta bili su prošle nedelje zbunjeni kada se na telefonima pojavilo misteriozno obaveštenje koje je sadržalo samo dva broja, dve jedinice, „1 1“. Mnogi su bili uplašeni da su im telefoni hakovani. Sajt Register je tada objavio da je došlo kompromitovanja podataka određenog broja naloga i povezao to sa „1 1“ obaveštenjem koje su primili skoro svi vlasnici Galaxy uređaja. Samsung je sada priznao da se to zaista dogodilo, ali kompanija tvrdi da ta dva događaja... 
Prošle godine, vlada Sjedinjenih Država zabranila je američkim kompanijama da posluju sa kineskom kompanijom Huawei. „Googleu je zabranjeno da sarađuje sa Huaweijem na novim modelima uređaja ili da obezbeđuje Googleove aplikacije, uključujući Gmail, Mape, YouTube, Play Store i druge za predinstalaciju ili preuzimanje na ovim uređajima“, napisao je Tristan Ostrovski, pravni direktor za Android i Google Play u postu objavljenom na sajtu podrške kompanije. Prema njegovim rečima, još uvek postoji velika konfuzija oko toga šta... 
Google je objavio da je uklonio skoro 600 aplikacija iz Google Play prodavnice, i zabranio njihovim programerima da koriste platforme za monetizaciju oglasa Google AdMob i Google Ad Manager, nakon što je otkrio da su aplikacije bombardovale korisnike reklamama i prekršile Googleove smernice o oglasima. Ovo je kršenje Googleove pravila koja se odnose na oglase, kažu iz kompanije, objašnjavajući da su prevare sa oglasima pitanje koje kompanija veoma ozbiljno rešava. „U Googleu imamo namenske timove... 
xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maju prošle godine. Od tada, većina antivirusnih aplikacija je dodala detekciju xHelpera, što bi trebalo da znači da je većina uređaja zaštićena od ovog malvera. Međutim, ispostavilo se da je čišćenje uređaja od ovog malvera teže nego što se mislilo, jer se xHelper i dalje vraća čak i nakon resetovanja ili čišćenja uređaja antivirusom. Malwarebytes kaže da xHelper koristi Google Play da bi opstao... 
Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji hakovani. Hiljade korisnika dobilo je upozorenje od Find My Mobile u četvrtak, u ranim jutarnjim satima. Mnogi korisnici su rekli da ih je upozorenje probudilo, dok su drugi rekli da su pomislili da su hakovani. U saopštenju koje je izdao, Samsung je rekao da je upozorenje greškom poslato ograničenom broju uređaja. Hiljade zbunjenih korisnika su na društvenim mrežama i Redditu objavili slike... 
Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše problem sa kritičnom Bluetooth ranjivošću. Napadač bez učešća korisnika može iskoristiti sigurnosni propust, CVE-2020-0022, kako bi pokrenuo maliciozni kod na uređaju sa povišenim privilegijama kada je bežični modul aktivan. Bag je otkrio Jan Rudž sa Tehničkog univerziteta Darmstadt a on je kritičan za Android Oreo (8.0 i 8.1) i Pie (9) gde može dovesti do pokretanja malicioznog koda. 
Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz izvora van Play prodavnice. Tokom 2017. i 2018. godine, Google Play Protect takođe je sprečio instaliranje još 3,2 milijarde potencijalno štetnih aplikacija (PHA) - termin koji Google koristi za zlonamerne aplikacije - iz izvora izvan Play prodavnice. Statistika seže do početka 2017. godine, jer je tada predstavljen Google Play Protect, na godišnjoj konferenciji za programere Google I/O... 
Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Facebook za hakovanje krivi iOS, WhatsApp je taj koji je omogućio napad na Bezosov telefon. Durov kaže da je, iako iOS uređaji imaju „mnoštvo problema vezanih uz privatnost“, WhatsApp ovde krivac, jer je ranjivost u aplikaciji izložila napadima ne samo iPhone, već i Android i Windows Phone uređaje. To znači da su svi mobilni uređaji na kojima je instaliran WhatsApp mogli biti... 
Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije iz više od 250 aplikacija za elektronsko bankarstvo i aplikacija za kupovinu, upozorila je firma Cofense. Oni koji stoje iza ove kampanje koriste zanimljivu metodu da bi prevarili potencijalne žrtve da instaliraju malver na svojim uređajima: od njih se traži da omoguće Google Play Protect, a zapravo ga deaktiviraju. Da bi isporučili malver, napadači koriste maliciozni link u emailu preko koga će... 
Hakovani iPhone osnivača i direktora Amazona Džefa Bezosa i dalje je aktuelna tema. Ovim povodom oglasio se Facebookov potpredsednik za globalna pitanja i komunikacije, Nik Kleg. Kleg je u intervjuu, koji je dao BBC-ju, izjavio da za hakovanje nije kriv WhatsApp, već Apple. Prema analizi napada, Bezosov telefon bio je hakovan nakon što je Bezos preko WhatsAppa primio video fajl veličine 4,4 MB zaražen malverom. Nakon pokretanja videa, napadači su iz njega izvukli gigabajte podataka, uključujući i Bezosove lične podatke. 
Facebook radi na funkciji prepoznavanja lica i njenom dodavanju aplikaciji Messenger, čime želi da korisnicima pruži novu zaštitu koja treba da spreči neovlašćeni pristup njihovim razgovorima. Ranu verziju funkcije primetila je programerka Džejn Vong u Facebookovoj aplikaciji Messenger, a ona na prvi pogled deluje poput biometrijskih brava dostupnih u WhatsAppu. Korisnici će moći da omoguće proveru identiteta pomoću lica sa namenskog ekrana i odaberu kada žele zaključavanje ekrana, sa dostupnim opcijama koje trenutno uključuju... 
Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije. Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac... 
Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje preinstaliranih aplikacija koji malver koristi da bi napravio prostor za svoje potrebe. Trojanac Android.Xiny je namenjen uređajima sa starijim verzijama Androida. Analiza koju je sproveo ruski proizvođač antivirusnog softvera Dr. Web otkriva da malver obično cilja Android 5.1 i starije verzije Googleovog operativnog sistema. Na prvi pogled, ovo se možda ne čini bitnim, ali Dr. Web... 
Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom Bread). U septembru prošle godine, istraživači CSIS Security Group pronašli su u Play prodavnici 24 takve aplikacije sa preko 472000 preuzimanja. Tvorci Jokera prvobitno su dizajnirali aplikacije tako da mogu da ih koriste za SMS prevare ali su u velikoj meri odustali od toga posle uvođenja novih smernica Play prodavnice koje ograničavaju upotrebu dozvole SEND_SMS, ali... 
Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android korisnika. Izraz fleeceware je skorašnji a smislili su ga istraživači britanske firme Sophos prošlog septembra posle istrage koja je otkrila novu vrstu prevare u zvaničnoj Googleovoj Play prodavnici. Izraz se odnosi na aplikacije koje zloupotrebljavaju mogućnost da Android aplikacije rade u probnom periodu pre nego što njihovo korišćenje počne da se naplaćuje korisniku. Svi korisnici koji se prijave da koriste... 
Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji nove generacije, izgleda ne uključuje samo jeftine Android telefone za kupce iz ove socijalne kategorije, već i malvere koji se ne mogu ukloniti sa uređaja bez ikakvih posledica. Kompanija Malwarebytes otkrila je da se na telefonu UMX U686CL, budžetskom Android telefonu koji je dostupan preko programa Assurance Wireless kompanije Virgin Mobile, nalaze dve različite zlonamerne aplikacije... 
Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih su izvukli fotografije, video snimke i privatne razgovore. Napadači, koji možda i nisu iz Južne Koreje, sada ucenjuju svoje žrtve, tražeći hiljade dolara u zamenu za neobjavljivanje kompromitujućeg sadržaja. Sadržaj ukraden sa naloga glumca Jo Jin-moa već je objavljen na internetu, pošto je on odbio da plati napadačima. Veruje se da su drugi platili otkupnine kako bi sprečili da se njihove... 
Da li ste primetili recenzije aplikacija u Google Play prodavnici koje upadljivo odudaraju od većine? U moru loših recenzija na desetine nezadovoljnih korisnika neke aplikacije, u oči upadaju pozitivne recenzije sa pet zvezdica, koje u nekim slučajevima izgledaju kao da govore o nekoj drugoj aplikaciji. Sajber-kriminalci koriste Trojan-Dropper.AndroidOS.Shopper.a da bi poboljšali rejting određenih aplikacija i povećali broj instalacija i registracija, varajući tako i korisnike i oglašivače. Pored toga, Trojan-Dropper.AndroidOS.Shopper.a koga su otkrili... 
Od policije preko obaveštajnih službi do firmi za koje je hakovanje poslovni model, svi žele da hakuju iPhone. To važi i za Google, dugogodišnjeg Appleovog rivala, čiji stručnjaci od prošle godine rade na otkrivanju slabosti koje se mogu iskoristiti za hakovanje iPhone uređaja. Ovog puta, Project Zero, Googleov tim hakera sa "belim šeširima", otkrio je propuste koji se mogu iskoristiti za kompromitovanje iPhone uređaja. Prema rečima Semjuela Grosa, oni su otkrili bag koji ne zahteva od žrtve da klikne na link da bi došlo do... 
Poznata kineska aplikacija TikTok, treća najpreuzimanija aplikacija u 2019. godini, imala je opasne ranjivosti koje su mogle omogućiti napadačima da preotmu bilo koji korisnički nalog samo ako znaju telefonski broj potencijalne žrtve. Istraživači iz firme Check Point otkrili su da mogu daljinski pokrenuti maliciozni kod na uređaju na kome je instalirana aplikacija TikTok iskorišćavanjem nekoliko ranjivosti aplikacije. Kombinovanjem ovih ranjivosti napadač može daljinski da obriše bilo koji video sa TikTok profila žrtve, da otpremi neovlašćene... 
Policija u neimenovanoj zapadnoevropskoj državi izgubila je osumnjičenog teroristu nakon što je WhatsApp objavio upozorenje u vezi mogućeg hakovanja. Kako otkriva Wall Street Journal policiji neimenovane države sud je dao dozvolu za praćenje mobilnog telefona člana Islamske države za koga se verovalo da planira teroristički napad tokom praznika. Policija se zatim obratila izraelskoj firmi NSO Group, koja prodaje alate za hakovanje vladama širom sveta, i kupila od nje špijunski softver koji je istražiteljima na kraju omogućio praćenje... 
Aplikacija za slanje poruka ToTok koja je nedavno uklonjena iz Appleove i Googleove prodavnice aplikacija zbog navoda da je korišćena kao sredstvo za špijažu, sada se tiho vratila u Play prodavnicu. Njujork Tajms je prošlog meseca objavio da Ujedinjeni Arapski Emirati koriste aplikaciju ToTok za praćenje razgovora, kretanja korisnika, veza, sastanaka, zvukova i slika onih koji je instaliraju na svojim uređajima. Google i Apple brzo su reagovali i povukli aplikaciju iz svojih prodavnica dok su istraživali optužbe. ToTok još uvek nije u... 
Googleova aplikacija Allo je označena kao malver na mnogim Android uređajima, uključujući i Googleove Pixel telefone. Allo je aplikacija čiji je kraj Google najavio još 2018. godine, a koja je povučena iz Play prodavnice u martu prošle godine. Iako više nije dostupna za preuzimanje, i dalje radi na brojnim uređajima na kojima je instalirana do trenutka kada ju je Google povukao ili na kojima je bila preinstalirana. Njeno instaliranje je i dalje moguće ako imate APK fajl. U poslednjih nekoliko nedelja, pojedini korisnici dobili su... 
Aplikacija Best Fortune Explorer koja se nudi u Googleovoj prodavnici aplikacija Play deluje zabavno. Neki bi je možda shvatili i ozbiljno. Ona obećava da će vam, kada uradite test, pomoći da nađete odgovore na važna pitanja o životu. “Da li želite da znate kada će vam doći prava ljubav”? “Da li želite da znate da li ćete dobiti unapređenje ili povećanje plate”? Naravno da želite da znate, ko ne bi želeo. Teško da će vam te odgovore dati neka aplikacija, ali što da ne - besplatna je, može biti zabavno. Tako je razmišljalo 200000 korisnika Androida koji... 
Facebookov Messenger više nije moguće koristiti bez Facebook naloga. Do sada su korisnici Messengera i Messenger Lite aplikacije za prijavu mogli da koriste svoj telefonski broj umesto Facebook profila. To je značilo da ne morate imati Facebook nalog da biste preko Messengera komunicirali sa svojim kontaktima. Sada je kompanija promenila pravila igre, pa korisnici moraju imati Facebook nalog ako žele da koriste Messenger. Facebook će od novih korisnika Messengera prilikom prijave tražiti da se povežu sa Facebook nalogom. Facebook je ovaj potez... 
Kompanija OnePlus objavila je u novembru da je pretrpela drugi hakerski napad u roku od dve godine, pa je proizvođač telefona obećao da će pokrenuti program nagrada za bagove do kraja godine kako bi poboljšao svoju bezbednost. Program bi u teoriji trebalo da spreči buduće napade. Juče je OnePlus objavio da je njegov program nagrada za bagove sada aktivan. Ako pronađete grešku ili ranjivost, možete kompaniju o tome obavestiti ovde, mada ćete prvo morati da registrujete nalog. Na stranici o programu, OnePlus kaže... 
Aplikaciju koja je prvenstveno bila namenjena korisnicima u Ujedinjenim Arapskim Emiratima, ali koja se koristi i u drugim delovima sveta, uključujući i Sjedinjene Države, američka obaveštajna služba označila je kao špijunski program. Aplikacija za poruke ToTok objavljena je u Googleovoj Play prodavnici i Appleovoj App Store krajem jula, ali je ubrzo postala jedna od najpopularnijih aplikacija u UAE. Pozitivne ocene i stalno rastući broj preuzimanja ubedili su mnoge da je preuzmu, posebno u zemlji u kojoj su slične aplikacije, uključujući WhatsApp... 
WhatsApp za Android i iOS ima bag koji uzrokuje rušenje aplikacije kada cilj napada primi poruku iz grupe. Ta “destruktivna” poruka može srušiti WhatsApp svim članovima grupe, upozorava kompanija Check Point, a ne postoji način da to popravite osim da deinstalirate i ponovo instalirate aplikaciju. Povratak u grupni chat i vraćanje poruka je nemoguće, a jedini način da se zaustavi rušenje aplikacije je brisanje razgovora u kom je poruka poslata. Check Point kaže da je odmah obavestio WhatsApp o ovome i da je WhatsApp već objavio... 
Google je objavio novo ažuriranje za Chrome za Android kako bi rešio nekoliko problema koje su prijavili korisnici, uključujući i problem sa bagom koji je prouzrokovao gubitak podataka na uređajima nekih korisnika. Ranije ove nedelje, brojni korisnici koji su ažurirali Googleov pregledač na svojim Android uređajima na najnoviju verziju Chrome 79 koja je objavljena prošle nedelje za sve podržane platforme, prijavili su gubitak podataka u nekoliko aplikacija nakon instaliranja ažuriranja. Gubitak podataka prouzrokovala je greška... 
WhatsApp je trenutno platforma broj jedan za razmenu poruka sa više od milijardu korisnika širom sveta. Kompanija koja je u vlasništvu Facebooka neprestano raste i razvija se, a njena aplikacija istovremeno dobija nove funkcije koje ne bi bile moguće bez tehnologija koje su integrisane u moderne operativne sisteme. Nedavno je WhatsApp objavio da će neki stariji operativni sistemi ostati bez podrške, što znači da oni koji koriste pametne telefone stare 10 godina više neće moći da razgovaraju sa svojim kontaktima preko aplikacije. 
Bag u starijim verzijama iOS-a omogućava napadaču da učini bilo koji iPhone i iPad u blizini potpuno beskorisnim samo spamovanjem sa AirDrop iskačućim prozorima za deljenje. Bag je otkrio istraživač Kišan Bagaria u avgustu ove godine i nazvao ga AirDoS. On u suštini blokira iOS uređaje jer se iskačući prozor neprestano prikazuje na ekranu bez obzira na to što korisnik preduzima povodom toga. Zaključavanje i otključavanje uređaja ne pravi nikakvu razliku, jer će se iskačući prozor prikazati ponovo kada korisnik dođe na početni ekran. 
