Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija
Mobilni telefoni, 24.10.2024.
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa. Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android... Dalje
Otkrivena nova verzija malvera LightSpy za iOS
Mobilni telefoni, 30.10.2024.
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji. ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Mobilni telefoni, 15.10.2024.
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti. Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje... Dalje
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Mobilni telefoni, 16.10.2024.
.jpg)
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređaje malverima. Ovaj podatak je deo izveštaja Zscalera koji pokriva period od juna 2023. do aprila 2024. Zscaler je u tom periodu otkrio više od 200 zlonamernih aplikacija na Google Play, koji je bezbednija platforma za preuzimanje aplikacija za Android od drugih prodavnica aplikacija. Dalje
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Mobilni telefoni, 11.10.2024.
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini. Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom... Dalje
Android trojanac TrickMo krade PIN-ove pomoću lažnih zaključanih ekrana
Mobilni telefoni, 15.10.2024.
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 različite komandne i kontrolne (C2) infrastrukture, sa novim funkcijama dizajniranim za krađu Android PIN-ova. TrickMo je prvi put primećen 2020. godine, ali se smatra da je korišćen u napadima na korisnike Androida najmanje od septembra 2019. godine. Dalje
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže malver i tako zaobilaze odbranu prodavnica aplikacija, a ipak omogućavaju napadačima da ukradu od žrtava značajna sredstva. Aplikacije se pojavljuju u zvaničnoj Google Play prodavnici i Apple App Storeu. Postoje verzije aplikacija na engleskom, portugalskom... .jpg)
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su tokom prošle nedelje prijavljivali da Kaspersky proizvodi (Kaspersky Endpoint Security i VPN & Antivirus) više nisu dostupni na Google Play u Sjedinjenim Državama i drugim regionima sveta. Kaspersky je juče potvrdio problem na zvaničnim... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugrožava korisnike mobilnog bankarstva širom sveta. Prema analitičarima ThreatFabrica, malver Octo je bio jedna od najrasprostranjenijih mobilnih pretnji poslednjih godina. Octo2 sada je dobio nekoliko sofisticiranih funkcija koje imaju za cilj poboljšanje daljinskog pristupa i... 
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.000 preuzimanja i ukrala oko 70.000 dolara u kriptovaluti od žrtava, sve dok je Google nije uklonio. Aplikacija WallConnect bila je u Google Play prodavnici od marta 2024. godine. Legitimni WalletConnect je razvijen da olakša povezivanje decentralizovanih aplikacija... 
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačima, koji sa ukradenim podacima u rukama mogu da podignu novac na bankomatima. Ova kampanja započela je u martu 2024., a žrtve su za sada samo klijenti tri češke banke. Nakon što se instalira, malver prikazuje lažni veb sajt koji od žrtve zahteva podatke o računu, koji se... .jpg)
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran preko paketa za razvoj zlonamernog softvera za oglase (SDK) koji koriste legitimne aplikacije, modovi za Android igre i modifikovane verzije popularnog softvera, kao što su Spotify, WhatsApp i Minecraft. Kaspersky je otkrio malver Necro u dve aplikacije na Google Play... .jpg)
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući bezbednosni problem koji je rezultat ljudske greške, rokova, nedostatka resursa i mnoštva drugih faktora. Zbog toga mnoge kompanije imaju programe za otkrivanje grešaka koji im obezbeđuju spoljnu pomoć u rešavanju ovih problema. Google Play Security Reward Program... 
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehnika omogućava instaliranje phishing aplikacije sa veb sajta prevaranata bez potrebe da žrtve odobre instalaciju. iOS inače ne dozvoljava aplikacije trećih strana, a korisnici Androida moraju da ih izričito odobre. Međutim, sajber kriminalci su pronašli način da zaobiđu... 
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravljanje telefonima korisnika i instalaciju malvera, objavila je kompanije za sajber bezbednost iVerify. Ranjivost je otkrivena nakon što je iVerify skener otkrio nebezbedni Android uređaj u kompaniji Palantir Technologies, klijentu iVerify. Nakon pokretanja zajedničke istrage... 
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. Google Chrome ne dozvoljava snimanje bilo čega kada se koristi u režimu bez arhiviranja, ali to nije slučaj na regularnim karticama. Ako snimate ili delite ekran, rizikujete da otkrijete svoje lozinke, kreditne kartice i druge poverljive podatke. Pokušavajući da reši problem... 
Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju. Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione. Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikaciju za restorane i cilja... .jpg)
Google je objavio zakrpu kojom je rešio ozbiljnu bezbednosnu ranjivost Android kernela koja je navodno korišćena u hakerskim napadima. Ranjivost koja se prati kao CVE-2024-36971 ima CVSS ocenu 7,8 i klasifikovana kao veoma ozbiljna. Iz Googlea kažu da „postoje indicije da je CVE-2024-36971 možda pod ograničenom, ciljanom eksploatacijom“, ali kompanija nije ponudila dodatne detalje o napadima... .jpg)
Istraživači iz kompanije Cleafy otkrili su novi Android malver koji su nazvali BingoMod. Oni upozoravaju da malver može da obriše uređaj nakon što ukrade novac sa bankovnih računa žrtve. BingoMod distribuira preko poruka (SMS phishing) u kojima se krije iza imena aplikacija za zaštitu mobilnih telefona od malvera kao što su APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb... 
Istraživači kompanije Kaspersky otkrili su novi špijunski softver (spyware) za mobilne uređaje, koji su nazvali LianSpy. Oni kažu da novi malver cilja, za sada, samo korisnike Android pametnih telefona u Rusiji, ali nekonvencionalni pristupi koje koristi mogu biti primenjeni i u drugim regionima. LianSpy je prvi put primećen u martu 2024. Međutim, malver je bio aktivan najmanje tri godine - još od jula 2021. .jpg)
Nova verzija špijunskog malvera za Android “Mandrake” pronađena je u pet aplikacija na Google Play, koje su iz Googleove prodavnice aplikacija za Android preuzete ukupno 32.000 puta. Mandrake su prvi primetili i dokumentovali 2020. godine istraživači iz kompanije Bitdefender, koji su tada rekli da je malver u cirkulaciji od najmanje 2016. godine. Sada je Kaspersky otkrio novu varijantu Mandrakea koja se ušunjala... .jpg)
Zimperium upozorava na malver koji inficira Android uređaje sa kojih krade OTP kodove za više od 600 servisa.OTP kodovi su jednokratne lozinke koje obezbeđuju dodatni nivo zaštite nalozima i plaćanju na mreži. Istraživači Zimperiuma prate ovu kampanju od februara 2022. Oni kažu da su pronašli najmanje 107.000 uzoraka malvera povezanih sa kampanjom. Tokom ovog perioda, istraživači su bili svedoci... .jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe kao mamci. Kampanja je nazvana Konfety (na ruskom kонфеты - bombona) zbog zloupotrebe paketa za razvoj softvera za mobilno oglašavanje (SDK) povezanog sa ruskom oglasnom mrežom CaramelAds. Iako su aplikacije koje služe kao mamci, a kojih ima više od 250... .jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video snimke. Istraživači ESET-a su na ruskom hakerskom forumu XSS.IS primetili eksploataciju nultog dana za Telegram za Android, nazvanu „EvilVideo“, koja omogućava hakerima da preko Telegram kanala, grupa i ćaskanja šire malvere maskirane u video snimke. .jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki od napada se završavaju zaključavanjem uređaja pomoću ransomware modula koji kriminalcima omogućava ucenjivanje žrtava od kojih zahtevaju da im pošalju poruku na Telegramu da bi „rešile ovaj problem“ i ponovo mogle da koriste uređaje. Istraživači kompanije... 
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u Kanadi, Francuskoj, Italiji, Španiji, Turskoj, Velikoj Britaniji i SAD. Nove aktivnosti trojanca se prate od maja. Tim kompanije za sajber bezbednost Cleafy kaže da se sajber kriminalci oslanjaju na kompaktnije varijante koje zahtevaju manje dozvola i dolaze... 
Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređaje na kojima su instalirane zarazile malverima i reklamnim softverom (adware). Oni su upozorili na porast aktivnosti malvera Anatsa (Teabot), poznatog bankarskog trojanca koji cilja više od 650 aplikacija banaka pre svega u Evropi, ali i u SAD i Aziji, pokušavajući da... 
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo jedna od preporuka američke Agencije za nacionalnu bezbednost (NSA) koja je objavila i niz drugih saveta za korisnike pametnih telefona koji bi trebalo da ih zaštite od hakerskih napada i malvera. Pametni telefon koji nosite sa sobom može biti pogođen... 
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će druge biti dostupne na uređajima koji koriste Android 10 i novije verzije. Jedna od najavljenih funkcija je automatsko zaključavanje ekrana koje se oslanja na veštačku inteligenciju pod nazivom Theft Detection Lock. Ova funkcija će zaključati ekran ako se primete... .jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging. Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje... 
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije. Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone... 
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u Android 15 i Google Play Protect sa ažuriranjima koja se očekuju kasnije ove godine. Nove funkcije su dizajnirane ne samo da zaštite korisnike Androida, već i da upozore programere kada se njihove aplikacije zloupotrebljavaju. Google je najavio i nove alate i smernice... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem. Malver se isporučuje putem... .jpg)
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smernice, potencijalno ugrožavajući bezbednost korisnika. Kompanija je rekla i da je otkrila i blokirala 333.000 Google Play naloga sa kojih su dolazili malveri, koji su objavljivali lažne aplikacije ili su učestvovali u ponovljenim ozbiljnim kršenjima smernica. Poređenja radi... .jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se verovatno koriste za sajber kriminal i kao šoping botovi. Rezidencijalni proksiji usmeravaju internet saobraćaj preko uređaja koji se nalaze u domovima za druge udaljene korisnike, čineći saobraćaj legitimnim i manje verovatnim da će biti blokiran. Iako imaju i... .jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima naprednije funkcije daljinskog upravljanja i poboljšani mehanizam za izbegavanje detekcije. Malver je prvi put primećen u martu 2021., a krajem 2022. distribuirao se preko aplikacija sa Google Play. Krajem 2023. mobilna bezbednosna platforma Zimperium svrastala je malver Vultura... .jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela. Kompanija kaže da je rešila bezbednosne propuste za uređaje koji koriste iOS 17.4, iPadOS 17.4... 
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu. Iako WhatsApp još uvek nije zvanično... 
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu. Prema izveštaju, broj napada na mobilne uređaje porastao je na skoro 33,8... 
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na svoja podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koja upućuje ljude na vaše korisničko ime u aplikaciji. Drugi korisnici takođe... .jpg)
Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL koji vodi do sajta na kome se nalazi APK instalacioni fajl za lažnu aplikaciju Chrome. XLoader (MoqHao) je delo grupe „Roaming Mantis“, koja je poznata po napadima na korisnike u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu. .jpg)
Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način inficirali svoje Android uređaje malverom Anatsa. Anatsa je bankarski trojanac koji je poslednjih meseci preko aplikacija koje su se mogle preuzeti sa Google Play inficirao Android uređaje korisnika u Velikoj Britaniji, Nemačkoj, Španiji, Slovačkoj, Sloveniji i Češkoj. ThreatFabric je tokom... 
Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizičnim dozvolama. APK je format fajla koji se koristi za distribuciju Android aplikacija za instalaciju u operativni sistem. Ovi fajlovi se obično distribuiraju preko različitih sajtova, što vam omogućava da instalirate aplikacije van Google Play. Nažalost, sajtovi... 
U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija LastPass je upozorila da lažna aplikacija koristi ime slično originalnom menadžeru lozinki, sličnu ikonu i interfejs. Međutim, naziv lažne aplikacije je „LassPass“ umesto „LastPass“ a izdavač je „Parvati Patel“. Aplikacija ima samo jednu ocenu dok originalna ima više od 52... 
Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija. Kada se instalira na uređaju, VajraSpy može... 
Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije, Nacionalnog centra za seksualnu eksploataciju, koji se na X-u zahvalio kompanijama „što su uklonile aplikaciju Wizz iz svojih prodavnica aplikacija“. Wizz je aplikacija slična Tinderu, namenjena tinejdžerima (starosti od 13+), u vlasništvu Voodooa, francuskog programera mobilnih... 
Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator. 
Brojne iOS aplikacije koriste pozadinske procese pokrenute push obaveštenjima za prikupljanje korisničkih podataka o uređajima, potencijalno omogućavajući kreiranje profila koji se koriste za praćenje korisnika. Ovo tvrdi istraživač Mysk koji kaže da aplikacije zaobilaze Appleova ograničenja aktivnosti aplikacija u pozadini te da zato predstavljaju rizik za privatnost za korisnike iPhonea. „Aplikacije ne bi trebalo da pokušavaju... .jpg)
U desetinama aplikacija za Android od kojih su se neke distribuirale u zvaničnoj Googleovoj Play prodavnici otkriven je novi malver nazvan Xamalicious. Istraživački tim McAfee Mobile identifikovao je 25 zaraženih aplikacija koje su instalirane najmanje 327.000 puta. Neke od ovih aplikacija bile su dostupne u Play prodavnici od sredine 2020. godine. Infekcije uređaja primećene su u Evropi, SAD, Australiji... 
Istraživanje koje je sproveo Surfshark otkrilo je da su Facebook i Instagram najgore aplikacije kada je reč o privatnosti korisnika, dok X prikuplja najmanje podataka. Od 100 popularnih aplikacija analiziranih za potrebe studije koju je sprovela kompanija Surfshark aplikacije Facebook i Instagram, obe u vlasništvu Mete, su „najviše gladne podataka“. Aplikacije su rangirane na osnovu 32 vrste podataka koje prikupljaju... .jpg)
Studija koju je naručio Bitdefender pokazala je da polovina korisnika interneta koristi telefon kao glavni uređaj za lične aktivnosti. Ipak, mnogi korisnici izbegavaju bezbednosna rešenja, misleći da su ili beskorisna ili da njihov telefon ima dovoljno ugrađene odbrane da ih zaštiti. Ipak, korisnici pametnih telefona širom sveta su često mete ne samo prevara već i malvera. Špijunski softver (spyware) je jedna od najopasnijih... .jpg)
Ove godine pojavilo se deset novih Android bankarskih trojanaca, koji su dizajnirani za napade na korisnike 985 bankarskih i fintech aplikacija iz 61 zemlje. Bankarski trojanci kradu kredencijale i kolačiće sesija, zaobilazeći 2FA zaštitu, a ponekad čak i automatski obavljaju transakcije. Pored deset novih trojanaca koji su se pojavili ove godine, 19 bankarskih trojanaca iz 2022. je modifikovano kako bi im se dodale nove funkcije. 
Istraživač bezbednosti Hoze Rodrigez, poznat na X-u kao @VBarraquito, otkrio je značajnu grešku na Android 13 i 14 uređajima koja bi mogla da otkrije osetljive podatke koje korisnici čuvaju na Google nalozima. Greška koju je Rodrigez otkrio omogućava napadačima sa fizičkim pristupom uređaju da zaobiđu zaključani ekran i pristupe ličnim podacima, uključujući fotografije, istoriju pregledanja i kontakte. 
Apple će u beta verziju iOS 17.3 uključiti novu zaštitu nazvanu Stolen Device Protection (Zaštita ukradenog uređaja) koja bi, kada je omogućena, zahtevala autentifikaciju putem Face ID-a ili Touch ID-a za obavljanje određenih radnji. To će zaštititi korisnike u situacijama kada lopov ili neko drugi zna njihovu lozinku za iPhone. Sa lozinkom, lopovi i drugi napadači mogu da pristupe mnoštvu... 
iPhone se smatra bezbednijim od Android telefona, prvenstveno zato što korisnici iOS-a mogu da preuzimaju aplikacije samo preko App Storea, ali i zbog redovnih bezbednosnih ažuriranja. Aplikacije koje se nalaze na App Storeu su proverene od strane Applea koji odobrava samo aplikacije koje smatra bezbednim. Ipak, sajber kriminalci su izgleda pronašli način da nadmudre Apple. Apple ima platformu pod... 
Većina menadžera lozinki za Android ranjiva je na napad koji su razvili istraživači sa Međunarodnog instituta za informacione tehnologije koji su novi napad nazvali Autospill. Ovaj sofisticirani napad omogućava napadačima da ukradu korisnička imena i lozinke iz većine popularnih menadžera lozinki na Android platformi. Istraživači su testirali ovaj napad na različitim verzijama Androida (10, 11 i 12)... 
Appleov “Lockdown” režim nije neprobojan, upozoravaju stručnjaci za sajber bezbednost. U današnjem digitalnom dobu, gde su mobilni uređaji postali neizostavni deo našeg svakodnevnog života, zaštita privatnosti i bezbednosti podataka postaje sve važnija. Apple, kao jedan od vodećih proizvođača pametnih telefona, razvio je “Lockdown” režim kako bi korisnicima pružio dodatnu sigurnost. 
Američki senator Ron Vajden iz Komiteta za obaveštajne poslove Senata izneo je tvrdnje da vlade širom sveta koriste mobilna push obaveštenja kako bi špijunirale Appleove i Googleove korisnike. Senator je u pismu koje je uputio Ministarstvu pravde SAD naveo da vlade širom sveta od Applea i Googlea traže podatke o push obaveštenjima. Cilj ovih zahteva je verovatno da se na ovaj način dobije pristup... 
WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod možete posebno da postavite za zaštitu zaključanih razgovora, nezavisno od koda za otključavanje uređaja. Ova nova funkcija pomaže da se sakrije folder sa zaključanim razgovorima sa liste ćaskanja i ponovo otkrije unosom tajnog koda u traku za pretragu... .jpg)
Više od 12 miliona korisnika preuzelo je sa Google Play zlonamerne aplikacije koje se nazivaju zajedničkim imenom SpyLoan, ali bi taj broj mogao biti daleko veći s obzirom da su aplikacije dostupne i u drugim prodavnicama aplikacija i na veb sajtovima. SpyLoan se predstavlja kao aplikacija za praćenje finansija i pozajmice koja obećava brz i lak pristup sredstvima, dok se iza ovog obećanja kriju pozajmice sa... 
Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes izveštava da su policijske službe širom SAD izdale upozorenja, govoreći korisnicima da onemoguće funkciju pod nazivom „NameDrop“. Vest su preneli i mnogi mediji. Šta je NameDrop? NameDrop je nova funkcija koja je uvedena sa iOS 17.1 25. oktobra. Ona omogućava... 
Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Aplikacije koje koriste API sada mogu da otkriju kada ste napravili skrinšot koristeći standardne metode snimanja ekrana. Aplikacije kao što je Snapchat popularisale su ideju o porukama koje nestaju nakon što ih je druga strana pročitala. Međutim, korisnici su... 
Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sve aplikacije prolaze proveru Google moderatora, zar ne? Međutim, Google Play je dom za više od tri miliona aplikacija, od kojih se većina redovno ažurira, tako da detaljna i stalna provera svih aplikacija ne deluje kao nešto što bi mogla da sprovede čak ni jedna od... 
WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane rezervne kopije, ali sa sve većim brojem prevara, to izgleda nije dovoljno za zaštitu nalog korisnika. Imajući to u vidu, WhatsApp je ove godine dodao nekoliko novih bezbednosnih funkcija, kao što su Chat Lock, Account Protect i Device Verification. Početkom... 
Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred programere stavio nove zahteve koje moraju da ispune da bi njihove aplikacije bile prihvaćene u Play prodavnici. Google je uveo nova pravila za sve novootvorene lične naloge programera aplikacija za Android. Pre nego što objave svoje aplikacije, najmanje 20 ljudi najmanje... .jpg)
Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Googlea o potencijalnom malveru i drugim bezbednosnim pretnjama. U poslednje vreme, kompanija uvodi novine u Google Play kako bi poboljšala bezbednost i privatnost vlasnika Android uređaja. Sada su na Telegram kanalu GApps Flags & Leaks procurili... 
„Dropper-as-a-service“ (DaaS) pod nazivom „SecuriDropper“ zaobilazi funkciju „Restricted Settings“ na Androidu da bi dobio pristup funkciji Accessibility i instalirao malver na uređaju. „Restricted Settings“ je bezbednosna funkcija uvedena na Android 13 koja sprečava bočno učitane aplikacije kojih nisu preuzete iz zvanične Googleove prodavnice aplikacija za Android, da pristupe moćnim funkcijama kao... 
WhatsApp pokreće novu bezbednosnu funkciju koja će omogućiti korisnicima da sakriju IP adrese tokom poziva i spreče potencijalne napadače da saznaju njihovu lokaciju. WhatsApp je predstavio novu bezbednosnu funkciju pod nazivom „Zaštiti IP adresu u pozivima“ (Protect IP Address in Calls), koja će poboljšati bezbednost korisnika. WhatsApp je objasnio da većina aplikacija za pozivanje ima... 
Google Play, zvanična Googleova prodavnica aplikacija za Android, ubuduće će označavati VPN aplikacije koje su prošle reviziju bezbednosti mobilnih aplikacija (MASA) novim banerom „Nezavisna bezbednosna provera“ („Independent security review“) u odeljku o bezbednosti podataka u Play prodavnici koji korisnicima daje jedinstveni uvid u bezbednost aplikacija, sa detaljima o vrsti podataka koje... 
Trojanac SpyNote, kamufliran kao mod za igru Roblox, koristi se za napade na korisnike Androida, upozoravaju istraživači kompanije Kaspersky. Ovaj mobilni malver može da evidentira pritiske tastera, snima ekran, strimuje video sa kamere telefona i lažno predstavlja Google i Facebook aplikacije kako bi prevario korisnike da otkriju svoje lozinke. Ovi nalazi su deo najnovijeg izveštaja kompanije Kaspersky... 
Kompanija Avast je objavila da je njen antivirusni SDK od subote označavao Android Google aplikaciju kao malver na pametnim telefonima kineskih proizvođača Huawei, Vivo i Honor. Korisnici navedenih uređaja su upozoreni da odmah deinstaliraju aplikaciju Google jer bi mogla tajno da šalje SMS poruke, preuzima i instalira druge aplikacije ili krade osetljive informacije. Neki korisnici su videli... 
Samsung je predstavio novu bezbednosnu funkciju pod nazivom „Auto Blocker“ kao deo ažuriranja One UI 6, nudeći korisnicima poboljšanu zaštitu od malvera na Galaxy uređajima. Auto Blocker je bezbednosna funkcija koja se može uključiti i koja sprečava bočno učitavanje rizičnih aplikacija preuzetih izvan Galaxy Store i Google Play. Ova funkcija trebalo bi da zaštiti korisnike od društvenog inženjeringa i prevaranata... .jpg)
Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera. Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver. 
Huawei, Honor i Vivo pametni telefoni i tableti prikazuju čudna upozorenja koja pozivaju korisnike da obrišu Google aplikaciju, upozoravajući da je aplikacija „TrojanSMS-PA“ malver. Korisnicima se preporučuje deinstalacija, jer se aplikacija smatra visokorizičnom. Kada korisnici kliknu na opciju „Prikaži detalje“, videće objašnjenje da je otkriveno da aplikacija tajno šalje SMS poruke, „podstičući korisnike da plaćaju sadržaj... 
WhatsApp je najavio da će uskoro omogućiti korisnicima da budu prijavljeni na dva WhatsApp naloga istovremeno, što znači da nećete morati da koristite dva telefona, ili da se odjavljujete kada prelazite na drugi nalog ili da strahujete da ćete poruku poslati pogrešnoj osobi. To je posebno važno za one koji koriste WhatsApp za posao i za lične potrebe. Za drugi nalog, korisnicima će biti potreban... .jpg)
Analitičari kompanije Doctor Web otkrili su trojance u nizu aplikacija na Google Play koje su instalirane više od 2 miliona puta. Reč je o poznatim trojancima „FakeApp“, „Joker“ i „HiddenAds“ koji bombarduju korisnike zaraženih uređaja reklamama. Malver HiddenAds pronađen je u igrama Super Skibydi Killer (milion preuzimanja), Agent Shooter (500.000 preuzimanja), Rainbow Stretch (50.000 preuzimanja)... 
Korisnici WhatsAppa na Androidu mogu se oprostiti od ne baš bezbedne i dosadne SMS dvofaktorske autentifikacije. Kompanija u vlasništvu Mete objavila je na X-u (bivši Twitter) da uvodi podršku za funkciju prijavljivanja bez lozinke za sve Android korisnike. Nova bezbednosna opcija omogućava korisnicima WhatsAppa da se prijavljuju skeniranjem lica, otiskom prsta ili pinom za otključavanje i pristup nalozima... 
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida. Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija... 
Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava. Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode... 
Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar. Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad... .jpg)
Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada. Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše. „Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. 
Zahvaljujući naporima proizvođača i sigurnosnim mehanizmima koje su razvili, hakovanje mobilnih telefona, bez obzira da li je reč o iOS ili Androidu, postalo je veoma skupo. Tehnike hakovanja aplikacija, poput WhatsAppa, sada vrede milione dolara. Prošle nedelje je ruska kompanija Operation Zero koja prodaje i kupuje nedostatke u softveru za koje proizvođači ne znaju (tzv. nulti dan, zero-day), na svom... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android uređaja u SAD, Kanadi, Španiji, Italiji, Portugaliji i Belgiji. Bankarski trojanac Xenomorph se prvi put pojavio početkom prošle godine kada je ciljao 56 evropskih banaka. Malver je tada otkriven u Google Play prodavnici, u aplikaciji za poboljšanje performansi Android uređaja... 
Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednost i privatnost. Naime, Apple je iskoristio priliku da izvrši promenu u podešavanjima privatnosti korisnika i to bez traženja dozvole, pa čak i bez obaveštavanja korisnika o tome. Grupa istraživača bezbednosti Mysk otkrila je da nadogradnja na iOS 17... 
Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne na link, niti ima bilo kakvu drugu interakciju sa napadačem. Žrtva treba samo da otvori poruku da bi napad uspeo. To što je IP adresu korisnika moguće otkriti na tako jednostavan način može imati ozbiljne posledice. Na primer, takav napad bio bi ozbiljan rizik za političke... 
Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u njima sakriven trojanac CapraRAT koji napadačima omogućava daljinski pristup zaraženim uređajima. Dve aplikacije su nazvane YouTube, a jedna Piya Sharma. Kada se aplikacije instaliraju na uređajima žrtava, malver koji je u suštini softver za špijunažu, može da prikuplja podatke... 
Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema. Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom... 
U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyware) BadBazaar, koji je Lukas Štefanko, istraživač slovačke kompanije ESET, povezao sa kineskom APT hakerskom grupom GREF. Malver je prvobitno korišćen za napade na etničke manjine u Kini, ali ESET-ova telemetrija pokazuje da napadači sada ciljaju... 
Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU. Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili... 
Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju. U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju. Ljudi koriste režim... .jpg)
Googleov tim za bezbednost objasnio je taktiku koja se zove verzionisanje, koju sajber kriminalci često koriste da bi malverima inficirali Android uređaje pošto njihove aplikacije prođu proces pregleda i bezbednosne kontrole Google Play prodavnice. Iako verzionisanje nije nova tehnika, teško ju je otkriti. Ona podrazumeva infekciju putem ažuriranja već instaliranih aplikacija ili učitavanje malvera sa... .png)
Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled? Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije... 
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika. Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka. Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači. 
Proizvođač špijunskog softvera za Android LetMeSpy objavio je da prestaje sa radom dva meseca nakon što su hakeri ukrali osetljive korisničke podatke sa njegovih servera. Napadači su hakovali sisteme kompanije u junu, ukrali gomilu korisničkih podataka i izbrisali servere. „Želeli bismo da vas obavestimo da će od 31. avgusta 2023. veb sajt letmespy.com prestati sa radom“, stoji u obaveštenju na veb... 
Apple je najavio da će od jeseni tražiti od programera da navedu razlog za korišćenje određenih API-ja koji mogu da prikupljaju informacije o uređajima korisnika aplikacija. Razlog za ovu promenu pravila App Store je pokušaj Applea da spreči zloupotrebe API-ja za prikupljanje podataka korisnika - tehnika poznata kao „fingerprinting“ - što je zabranjeno Appleovim Ugovorom o licenciranju za programere. Ova tehnika... .jpg)
Istraživači bezbednosti iz kompanije Cleafy objavili su izveštaj u kome su podelili nova saznanja o malveru SpyNote, koji se distribuira putem fišing imejlova i SMS poruka (“smishing”). Tokom juna i jula 2023. godine, istraživači su pažljivo pratili porast ciljanih kampanja protiv evropskih klijenata različitih banaka. Primetan je rastući trend infekcija špijunskim softverom, pri čemu je SpyNote jedan od glavnih krivaca za ovakav... 
Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta. Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje. 
U Google Play prodavnici primećena su dva nova malvera koji kradu akreditive za novčanike za kriptovalute. Reč je o malverima „CherryBlos“ i „FakeTrade“ koji su, sudeći po tome što koriste istu mrežnu infrastrukturu i certifikate, delo istih ljudi. Malveri su skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Googleovu zvaničnu prodavnicu... 
Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout. APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada... 
Počev od avgusta, Google ukida podršku za Google Play usluge za uređaje koji koriste Android 4.4 KitKat, što znači da ljudi koji i dalje koriste ove uređaje više neće moći da instaliraju aplikacije iz zvanične prodavnice. Podršku za Google Play ne treba mešati sa podrškom za verziju OS. Google je objavio ovu verziju Androida 31. oktobra 2013., a poslednje bezbednosno ažuriranje objavljeno je u oktobru 2017. 
