Ruski hakeri podmetnuli Ukrajincima lažnu aplikaciju za napade na ruske sajtove
Mobilni telefoni, 20.07.2022.
Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug... Dalje
Zbog kritika Google u Play prodavnicu vratio odeljak sa dozvolama koje aplikacije traže tokom instalacije
Mobilni telefoni, 25.07.2022.
Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo... Dalje
Google u Play prodavnici zamenio dozvole aplikacija odeljkom ''Bezbednost podataka''
Mobilni telefoni, 18.07.2022.
Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj... Dalje
Opasni malveri pronađeni u brojnim aplikacijama na Google Play
Mobilni telefoni, 19.07.2022.
Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da... Dalje
Kako vas naizgled bezazlena Android aplikacija može koštati mnogo
Mobilni telefoni, 04.07.2022.
Jedna od pretnji sa kojima se najčešće susreću korisnici Androida su malveri koji naplaćuju pretplatu za servise za koje se žrtve nisu prijavile. Žrtvama stižu uvećani računi koje retko ko proverava svakog meseca. Ovom pretnjom koja se naziva “toll fraud” detaljno su se bavila dvojica Microsoftovih istraživača Dimitrios Valsamaras i Sang Šin Jung. U izveštaju koji su objavili detaljno je opisana kontinuirana evolucija... Dalje
Tri miliona korisnika inficiralo Android telefone novim malverom sakrivenim u aplikacijama u Play prodavnici
Mobilni telefoni, 14.07.2022.
Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici. Dalje
iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Access Token u iOS 16, iPadOS 16 i macOS Ventura potpuno preskače CAPTCHA test za neke aplikacije i veb sajtove. Sa omogućenom funkcijom automatske verifikacije, iCloud će automatski u pozadini verifikovati vaš uređaj i Apple ID predstavljajući token koji dokazuje... 
Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio korisnike Androida o zaraženim uređajima. Pored toga, kompanija je implementirala neophodne promene u Google Play Protect, Androidovu uslugu zaštite od malvera, objavili su Googleovi analitičari pretnji. Googleova Grupa za analizu pretnji (Threat Analisis Group, TAG)... 
Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne pretnje (APT),” navodi se u izveštaju italijanske firme za sajber bezbednost Cleafy. „Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali... 
Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre nedavnog ažuriranja Google Play Services, morali ste da odete do odeljka „Privatnost“ u meniju podešavanja Androida da biste pronašli opciju za pokretanje softvera. Sada na početni ekran Android telefona ili tableta možete dodati prečicu za menadžer lozinki. 
Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najmanje pet u Googleovoj prodavnici i dalje dostupnih aplikacija, koje zajedno imaju više od dva miliona preuzimanja. Infekcije adwareom koji agresivno prikazuje neželjene reklame degradiraju korisničko iskustvo i troše bateriju. Ovakav softver uglavnom pokušava da se... 
Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji. Trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve. Usluga pristupačnosti je usluga... 
Apple je predstavio novi mobilni alat Apple Safety Check, koji je dizajniran da pomogne u borbi protiv nasilja u porodici i nasilja nad intimnim partnerima. Safety Check debituje u iOS 16, sledećoj nadogradnji Appleovog mobilnog operativnog sistema. iOS 16 je u beta verziji i očekuje se da će postati široko dostupan na jesen. Zlostavljanje partnera može uključivati uhođenje, gaslajting, psihološku i seksualnu... 
Naučnici sa Univerziteta Kalifornije San Dijego otkrili su kako se Bluetooth signali mogu iskoristiti za praćenje korisnika pametnih telefona. Oni su otkrili da Bluetooth signali koje emituju mobilni telefoni ostavljaju trag jedinstven poput otiska prsta, uzrokovan malim nesavršenostima koje su slučajno nastale tokom procesa proizvodnje. Ove nesavršenosti u Bluetooth hardveru dovode do jedinstvenih distrorzija... 
Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare. Prema izveštaju kompanije Zimperium... 
Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje. Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih... 
Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, otkrio je da postoji način na koji je moguće preoteti nečiji WhatsApp nalog i dobiti pristup porukama i listi kontakata. Napadaču je potrebno samo nekoliko minuta da preuzme WhatsApp nalog žrtve, ali mora da zna broj njen telefona i da bude spreman za malo društvenog inženjeringa. Sasijev metod se oslanja na automatizovanu uslugu... 
Akcijom policija iz 11 zemalja koju je predvodio Europol prekinuta je operacija jednog od najraširenijih mobilnih malvera, malvera FluBot. Od 2020. godine, FluBot je zarazio najmanje 60.000 uređaja od kojih je većina u vlasništvu korisnika iz Španije. Španska policija je prošle godine izvela nekoliko racija u Barseloni i uhapsila četiri osobe za koje se smatralo da su ključni članovi grupe koja stoji iza malvera... 
Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera. Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada... 
Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver. Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware)... 
Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta. Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića... 
Nova verzija Android bankarskog trojanca ERMAC, verzija 2.0, sada targetira veći broj aplikacija - umesto dosadašnjih 378 broj ciljanih aplikacija je povećan na 467. Malver sada pokriva mnogo širi spektar aplikacija banaka i kripto novčanika iz kojih krade podatke za prijavljivanje, upozorili su istraživači iz firme Cyble. Ukradene podatke za prijavljivanje malver šalje sajber kriminalcima, koji ih zatim koriste da preuzmu... 
Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Android aplikacije koje nisu ažurirane dve godine biće uklonjene iz Googleove prodavnice aplikacija. Prema izveštaju analitičke firme Pixalate, po ovom osnovu iz Play prodavnice moglo bi da bude uklonjeno 869.000 aplikacija. Apple je nešto slično najavio prošlog... 
Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. Hakeri mogu napasti iPhone čak i kada je isključen zbog načina na koji Apple implementira samostalne bežične funkcije Bluetooth, Near Field Communication (NFC) i Ultra-wideband (UWB) tehnologije u uređaju, tvrde istraživači. Ove funkcije koje imaju pristup... 
Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omogućiti da sakrijete broj kreditne ili debitne kartice dok kupujete na internetu. Google kaže da će ova funkcija kupovinu na sajtovima koji ne podržavaju opcije kao što su Google ili Apple Pay učiniti bezbednijom. Virtuelne kartice su nasumično generisani brojevi... 
Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb pregledač. Broj pritužbi je svakim danom sve veći, ali za sada uzrok problema ostaje nepoznat i nerešen. Prema ruskim medijima i brojnim komentarima korisnika u Play prodavnici, problemi su počeli 9. maja, kada je Google objavio verziju 101 Chromea za Android. 
Istraživači iz kompanije Kaspersky otkrili su nekoliko trojanizovanih aplikacija koje preko Google Play prodavnice šire poznati malver Jocker. Brojni trojanci krišom pretplaćuju korisnike na servise koji se plaćaju. Obično su u pitanju legitimne usluge, a prevaranti uzimaju deo naplaćene pretplate. Korisnik koji želi da se pretplati na neku uslugu, obično treba da poseti veb sajt provajdera usluge i klikne na “pretplati se”. 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka. FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute. Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna... 
Kako pametni telefoni postaju primarni uređaji za milione korisnika, da ne spominjemo da na njima korisnici čuvaju podatke sa platnih kartica, lične karte, da sa njih pristupaju bankovnim računima i još mnogo toga, bezbednost ovih uređaja je važnija nego ikad. Google kaže da je bezbednost i dalje jedan od najviših prioriteta za Google Play i da je značajan napredak postignut tokom prošle godine kada je... 
Prošle godine, Google je najavio da će uvesti funkciju u Chromeu za Android koja će omogućiti Google pomoćniku (Google Assistant) da pomogne korisnicima da promene ukradene lozinke sa nekoliko dodira. Kompanija je rekla da će se ova funkcija postepeno uvoditi, ali izgleda da je tek sada došlo do realizacije tog plana. Sudeći prema skrinšotovima koje je na Twitteru objavio Maks Vajnbah iz Android Police... 
Prošle godine pojavio se neobičan bankarski trojanac nazvan Fakecalls. Pored uobičajenih funkcija za špijuniranje, malver ima zanimljivu sposobnost da „razgovara“ sa žrtvom, tačnije da preuzme pozive na broj korisničke podrške banke i direktno poveže žrtvu sa sajber kriminalcima koji upravljaju malverom. Istraživači kompanije Kaspersky analizirali su Fakecalls a izveštaj o malveru objavljen je u ponedeljak. 
Google uvodi novi odeljak o bezbednosti podataka u Play prodavnicu zbog čega će programeri morati da navedu koje podatke njihova aplikacija prikuplja od korisnika, što bi trebalo da bude dovoljno da im pomogne da odluče da li žele da nastave sa instalacijom. I ne samo da će programeri morati da navedu koje podatke prikupljaju, već i koje podatke dele sa trećim stranama, čime će praktično... 
Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida. Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više... 
Istraživači iz firme ThreatFabric otkrili su novog trojanca nazvanog Octo u brojnim Android aplikacijama u Google Play prodavnici koje su instalirane ukupno više od 50.000 puta. Octo je bankarski trojanac koji je zasnovan na malveru ExoCompact. Sredinom 2021. primećen je novi malver za Android koji su proizvođači antivirusnog softvera nazvali “Coper”. Međutim, istraživači ThreatFabrica su smatrali da je... 
Sajber kriminalci pokušavaju da ukradu kriptovalute od korisnika Androida i iPhonea tako što ih namamljuju da preuzmu zlonamerne aplikacije koje se predstavljaju kao novčanici za kriptovalute. Istraživači sajber bezbednosti iz kompanije ESET otkrili su više od 40 veb sajtova dizajniranih da izgledaju kao popularni veb sajtovi za kriptovalute, ali koji zapravo pokušavaju da prevare korisnike da preuzmu lažne verzije... 
Istraživači iz Lab52 otkrili su zlonamerni APK pod nazivom “Process Manager” koji deluje kao špijunski softver za Android (spyware). Ovaj ranije nepoznati malver za Android koristi istu infrastrukturu koju je ranije koristila ruska APT (APT - napredna perzistentna pretnja) grupa poznata kao Turla, iako ovaj malver za sada nije povezan ni sa jednom hakerskom grupom. Turla je ruska hakerska grupa koju podržava država... 
Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine. Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips. 
Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika. U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog. Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim... 
Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora. Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje. 
Istraživači bezbednosti koji prate ekosistem mobilnih aplikacija primetili su porast infiltracije trojanaca u Google Play Store. Većina ovih aplikacija dovodi do finansijskih gubitaka i gubitka osetljivih ličnih podataka. Novi Android trojanac (Android.Spy.4498) koga su primetili istraživači iz firme Doctor Web, krije se u nekim verzijama nezvaničnih modifikacija (modova) WhatsAppa, uključujući GBWhatsApp... 
Bankarski trojanac SharkBot uspeo je da prođe bezbednosne barijere Google Play prodavnice maskiran u nekoliko antivirusnih aplikacija. SharkBot spada u kategoriju bankarskih trojanaca koji mogu da pokrenu transfera novca sa kompromitovanih uređaja zaobilazeći mehanizme višefaktorske autentifikacije. Malver je prvi put primećen u novembru 2021. Ono po čemu se SharkBot razlikuje od trojanaca iz ove... 
Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara. Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije... 
Bankarski trojanac TeaBot ponovo je primećen u Google Play prodavnici gde se predstavljao kao aplikacija za sekniranje QR kodova i odakle je preuzet na više od 10.000 uređaja. Ovu taktiku distributeri malvera su koristili i ranije, u januaru. Prema izveštaju kompanije Cleafy, ove aplikacije funkcionišu kao dropperi. One se preuzimaju bez zlonamernog koda i zahtevaju minimalne dozvole, što otežava Googleu... 
Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona. Izraelski istraživači Alon Šakevski, Ejalu Ronen... 
Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja. Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava. Istraživači su analizirajući Xenomorph otkrili da je njegov kod sličan kodu još jednog bankarskog... 
Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak. Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji... 
Prema istraživanju koje je objavio ThreatFabric, dva različita Android bankarska trojanca, FluBot i Medusa, oslanjaju se na istu infrastrukturu za slanje SMS poruka sa linkom, a preklapaju se i imena aplikacija i ikona iza kojih se kriju ova dva malvera. Istraživači ThreatFabrica smatraju da su oni koji stoje iza malvera Medusa, počeli da koriste istu uslugu distribucije koja se koristi za širenje FluBota, zato što su videli... 
Kampanja Roaming Mantis stigla je do Evrope, u kojoj su istraživači kompanije Kaspersky primetili napade na korisnike Androida i iPhonea u Nemačkoj i Francuskoj, u kojima se koriste zlonamerne aplikacije i stranice za fišing. Roaming Mantis je kampanja za krađu podataka za e-banking i distribuciju malvera koja koristi SMS fišing (smishing) za distribuciju zlonamernih Android aplikacija kojih nema u Google Play prodavnici. 
Istraživači iz Bitdefender Mobile Threats tima su od početka decembra presreli više od 100.000 SMS poruka kojima je pokušana infekcija malverom Flubot. Oni kažu da napadači koriste stare trikove, menjajući samo naslove poruka, da bi privukli korisnike da kliknu na link u njima. Novi talas napada najviše je pogodio korisnike Androida u Australiji, Nemačkoj, Poljskoj, Španiji, Austriji i Italiji, ali napadi su se od... 
Posle više od dve nedelje, koliko je bila dostupna u Googleovoj prodavnici, zlonamerna aplikacija za dvofaktornu autentifikaciju (2FA) je uklonjena iz prodavnice, ali tek pošto je preuzeta i instalirana više od 10.000 puta. Aplikacija, koja je inače potpuno funkcionalna, krije malver Vultur koji krade finansijske podatke. Istraživači iz firme Pradeo koji su primetili zlonamernu aplikaciju pod nazivom „2FA Authenticator“... 
Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti. Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android... 
U oktobru je tim Zimperium zLabsa obelodanio detalje o prevari koja je nazvana „GriftHorse“, masovnoj kampanji zloupotrebe mobilnih premium usluga koja je ugrozila oko 10 miliona korisnika Androida širom sveta. Pokušavajući da otkrije neke druge slične prevare, istraživači zLabsa su otkrili još jednu sličnu kampanju sa više od 105 miliona žrtava iz celog sveta, koju su nazvali... 
Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta prate njihove aktivnosti. Program nazvan Facebook Pixel Hunt biće sproveden u saradnji sa korisnicima - dobrovoljcima i američkom neprofitnom novinarskom organizacijom The Markup Team, koja se bavi etikom i uticajem tehnologije na društvo. 
Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njenih korisnika. Pre svega, sistem šifrovanja aplikacije ima grešku koju hakeri mogu iskoristiti da pristupe dokumentima, audio snimcima i fajlovima. „My 2022“ je takođe podložna cenzuri na osnovu liste ključnih reči i ima nejasnu politiku privatnosti koja ne određuje ko... 
Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozinke tako što prikazuje lažne obrasce za prijavu preko legitimnih aplikacija brojnih banaka iz celog sveta. Sajber-kriminalci šalju SMS poruke (SMS phishing, smishing) sa linkovima za lažna bezbednosna ažuriranja, lažni Adobe Flash Player, govornu poštu... 
Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da se kolačići koriste za oglašavanje i praćenje njihovih aktivnosti. Firefox Focus je pretraživač za mobilne platforme (Android i iOS) dizajniran da zaštiti privatnost korisnika blokiranjem oglasa i kolačića za praćenje. “Potpuna zaštita od kolačića”, funkcija koja stoji... 
U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju. Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika... 
U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na uređajima na kojima su instalirane. Sporne aplikacije oponašaju ShowBox, piratsku aplikaciju koja je propala 2018. godine, zahvaljujući intervenciji koalicije filmskih studija koja je uspela da identifikuje programera i podnese tužbu protiv njega. ShowBox je omogućavao... 
Bankarski trojanac za Android, Anubis, sada cilja korisnike skoro 400 finansijskih aplikacija, upozorila je kompanija Lookout čiji su istraživači primetili kampanju nove verzije Anubisa. Meta napada su aplikacije banaka, novčanici za kriptovalute i virtuelne platforme za plaćanje, a napadači koriste lažnu aplikaciju najveeće francuske telekomunikacione kompanije Orange S.A. za krađu akreditiva za prijavu. 
Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju. Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker. Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flubot koji se širi preko SMS poruka poslatih sa kompromitovanih uređaja. Ovo je druga velika Flubot kampanja koja je pogodila Finsku ove godine. Prethodna serija napada SMS porukama koje su se svakodnevno slale na brojeve hiljade Finaca... 
Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. Skoro šest meseci nakon što je uvedena na Googleove najbolje Android telefone, ova funkcija konačno dolazi na više Android uređaja. Prema izveštajima, funkcija Locked Folder počela je da se pojavljuje na nekoliko Samsung, OPPO i OnePlus modela telefona u odeljku „Utilities“... 
Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji”, će reći korisnicima da su hakovani i dati im savete o tome koje korake treba da preduzmu. Ovakva upozorenja će stizati kao imejl i iMessage obaveštenje na imejl adrese i telefonske brojeve povezane sa Apple ID korisnika. Korisnici će ih takođe videti na vrhu stranice... 
Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleove Play prodavnice tokom proteklih nekoliko meseci, saopštila je kompanija za mobilnu bezbednost ThreatFabric. Zlonamerni kod je bio sakriven u potpuno funkcionalnim aplikacijama koje su izgledale kao bezopasne uslužne aplikacije, dok su u isto vreme... 
Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” koristi prednosti funkcija pristupačnosti Androida da bi izvukao lozinke iz aplikacija banaka i aplikacija za kriptovalute. SharkBot je pronađen sakriven u aplikacijama LiveNet TV, UltData_Recovery i MediaPlayer HD. Malver je dizajniran za 27 aplikacija - 22 aplikacije... 
Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najmanje 9.300.000 vlasnika Android uređaja. Ovaj trojanac je dizajniran da prikuplja brojeve mobilnih telefona korisnika. Android.Cynos.7.origin je jedna od verzija programskog modula Cynos. Ovaj modul se može integrisati u Android aplikacije da bi donosile profit. .jpg)
I na računarima i na pametnim telefonima, Google Chrome je vodeći pretraživač u svetu sa skoro 70% udela na tržištu. Ako ste neko ko vodi računa o privatnosti, možda vam nije prijatno da ga koristite jer dajete mnogo informacija Googleu koji ih koristi za prodaju reklama. Nakon računara, sada i na Androidu Chrome omogućava korisnicima da pregledaju podešavanja privatnosti i bezbednosti i da ih prilagode. 
Analitičarka malvera u kompaniji Kaspersky Tatjana Šiškova otkrila je dve Android aplikacije koje kriju malver a koje su dostupne u Google Play prodavnici. U pitanju su aplikacije “Smart TV remote” i “Halloween Coloring”, a malver koji se krije u ovim aplikacijama je zloglasni Joker. Aplikacija “Smart TV remote“ od dana kada je objavljena, 29. oktobra, do trenutka kada je otkriven malver u njoj instalirana je više od 1.000 puta. 
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven. Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima... 
Korisnici Google Chromea su upozoreni da što pre izbrišu pretraživač zbog prikupljanja veoma osetljivih podataka. Ovo upozorenje dolazi u trenutku kada je Facebook optužen za prikupljanje privatnih podataka ljudi koristeći podatke akcelerometra kao sredstvo za preciziranje lokacija i tiho praćenje korisnika. Prema izveštaju Forbsa, “Facebook nije najuspešniji sakupljač podataka na svetu - ta nagrada ide Googleu.” 
Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na činjenicu da se Android susreće sa između 15 do 47 puta više malvera u poređenju sa Appleovim ekosistemom aplikacija. Ovaj izveštaj kompanije dolazi u trenutku kada je Apple pod antimonopolskom istragom u EU zbog primoravanja programera aplikacija da... 
Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate. Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. 
Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosnim pravilima, praćenjem aplikacija, brojnim recenzijama korisnika i nadzorom bezbednosnih istraživača, zvanična prodavnica je relativno bezbedno mesto za preuzimanje aplikacija. Čak i kada malver uđe u Google Play prodavnicu, brzo se otkriva i uklanja. 
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pametnih telefona. Istraživači su se usredsredili na Samsung, Xiaomi, Realme i Huawei Android uređaje. Zaključak studije mogao bi da zabrine većinu korisnika Androida: “čak i kada je minimalno konfigurisan i kada je telefon u stanju mirovanja”, Android telefoni prenose... 
Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog znanja pretplaćuju korisnike na usluge koje koštaju 36 evra mesečno. Istraživači Zimperium zLabsa su trojanca nazvali „GriftHorse“. Širenje ovog trojanca započelo je novembra 2020. godine, a žrtve su prijavljene širom Australije, Brazila, Kanade, Kine, Francuske, Nemačke, Indije... 
Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare korisnike da poveruju da su njihovi uređaji zaraženi malverom Flubot prikazivanjem lažnog upozorenja. Upozorenje („Android je otkrio da je vaš uređaj zaražen.“) je lažno ali ono čime se plaše potencijalne žrtve može postati stvarnost ako primalac ove poruke klikne na dugme... 
Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja. Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. 
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus. Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo... 
Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica. Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda. ValdikSS, koji je postavio lokalnu 2G... 
Google je najavio planove za uvođenje funkcije automatskog resetovanja dozvola koja postoji na Androidu 11 u starije verzije svog mobilnog operativnog sistema, čak do Androida 6. Pokrenuta prošle jeseni, funkcija automatskog resetovanja dozvola radi tako što automatski poništava korisničke dozvole za aplikacije koja nisu otvorene i korišćene nekoliko meseci. „Od decembra 2021. proširujemo ovu [funkciju] na... 
Belgijska policija upozorila je korisnike Android aplikacija na povratak zloglasnog malvera Joker. Joker je jedan je od najupornijih malvera za Android, koji može zaraziti i uređaje onih koji aplikacije preuzimaju isključivo iz Google Play prodavnice gde se može naći sakriven u različitim, naizgled bezazlenim aplikacijama. Malver je poznat po tome da pretplaćuje žrtve na usluge koje se plaćaju, bez njihovog znanja i... 
Brzo pražnjenje pametnog telefona, pojava čudnih obaveštenja ili spama kada je ekran zaključan, blokiranje antivirusnih programa - sve ovo može ukazivati na to da je na uređaju instaliran zlonamerni softver. Kao jedan od glavnih znakova hakovanja stručnjaci navode neprirodno brzo pražnjenje baterije. Po pravilu, takav softver radi u pozadini na vašem telefonu, značajno trošeći bateriju. Samostalno ponovno... 
Istraživači kompanije Trend Micro otkrili su nekoliko lažnih aplikacija za rudarstvo u oblaku u Google Play prodavnici. Aplikacije sadrže malvere poput FakeMinerAd i FakeMinerPay. Aplikacije se obraćaju korisnicima koji su tek počeli sa kripto rudarenjem i osmišljene su da nateraju ljude da ulažu u to. Aplikacije zapravo samo simuliraju rudarenje. Sledeće aplikacije su trenutno zabranjene u Google Play prodavnici... 
Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka. Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja... 
Trojanac za Android nazvan FlyTrap oteo je Facebook naloge više od 10.000 korisnika iz najmanje 144 zemlje pomoću lažnih aplikacija koje su žrtve preuzimale iz Google Play prodavnice i nezavisnih prodavnica aplikacija. Oni koji stoje iza FlyTrapa oslanjaju se na jednostavne taktike socijalnog inženjeringa kako bi prevarili žrtve i oteli im Facebook naloge. Iako je devet spornih aplikacija povučeno iz Play... 
Režim bez arhiviranja u Chromeu je savršen izbor kada vam je potrebno da sprečite čuvanje privatnih podataka u pregledaču. Ako ste ikada morali da proverite bankovni račun na uređaju koji nije vaš, znate koliko je to neophodno. Da bi vaše otvorene anonimne kartice bile sigurnije, Google u svoju Android aplikaciju dodaje opcionalnu biometrijsku potvrdu identiteta za pristup otvorenim anonimnim karticama. 
Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST jer je otkrio tek nešto više od dve trećine od više od 20.000 zlonamernih aplikacija protiv kojih je testiran. Googleova zaštita od mobilnih pretnji za Android, koja automatski skenira više od 100 milijardi aplikacija svakog dana, predstavljena je na Google... 
Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google nalog na tom uređaju. „Kao deo naših stalnih napora da zaštitimo svoje korisnike, Google više neće dozvoliti prijavljivanje na Android uređajima koji koriste Android 2.3.7 ili stariju verziju od 27. septembra 2021. godine“, kažu iz kompanije, dodajući da će posle tog datuma... 
U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da su nedavno u Play prodavnici Android aplikacija otkrili ukupno 11 aplikacija koje sadrže malver Joker, koje je instaliralo skoro 30.000 korisnika. Malver Joker je dobro poznati malver koji inficira isključivo Android uređaje. Joker je dizajniran tako da špijunira žrtve... 
Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati informacije o podacima koje prikupljaju i koriste Android aplikacije. Google je u maju najavio predstojeće promene u Google Play prodavnici koje zahtevaju od programera da budu transparentni u vezi sa tim koje podatke njihove aplikacije prikupljaju, kako se prikupljeni podaci... 
Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompanije Lookout pratili kao dve odvojene porodice aplikacija nazvane BitScam (83.800 instalacija) i CloudScam (9.600 instalacija), sajber kriminalci su reklamirali kao servise za rudarenje u oblaku. Dvadeset i pet ovih lažnih aplikacija bilo je dostupno u Google Play... 
Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači iz frime Cleafy, iako je još uvek u fazi razvoja, korišćen je u napadima na korisnike 60 evropskih banaka. Prošlog meseca proizvođač antivirusa Bitdefender je objavio da su Španija i Italija žarišta infekcija, mada su na meti takođe i banke u Velikoj Britaniji, Francuskoj, Belgiji... 
Google je najavio nove mere zaštite za Play prodavnicu koje se odnose pojedince i kompanije koje imaju naloge programera. Nove mere bi trebalo da povećaju sigurnost takvih naloga, ali i da pozitivno utiču na bezbednost prodavnice aplikacija u celini. Do sada je Google tražio samo e-mail adresu i broj telefona prilikom registracije naloga programera. Najavljene promene znače da će Google sada tražiti od... 
Google je bio prinuđen da ukloni devet Android aplikacija koje su iz Google Play prodavnice preuzete više od 5,8 miliona puta nakon što su aplikacije uhvaćene u krađi podataka za prijavljivanje na Facebook. Googleu su ove aplikacije prijavili istraživači ruske kompanije Doctor Web koji su osim u ovih devet aplikacija, otkrili trojanca u još jednoj aplikaciji koja nije bila u Play prodavnici. “Aplikacije su... 
Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih aplikacija. Joker je špijunski softver koji se nečujno uvlači u telefon i prikuplja informacije a da žrtva to ni ne zna. Malver se u korisnikovo ime registruje za premium pretplate i druge usluge koje se plaćaju. Srećom, Google je brzo reagovao i uklonio ove aplikacije iz Play prodavnice. 
TeamViewer za Android je zgodan način za daljinsko upravljanje računarima, tabletima i pametnim telefonima. Međutim, to može biti i mač sa dve oštrice. Svako ko ima pristup vašem otključanom telefonu može zatražiti daljinsko upravljanje sačuvanim sistemima i pristupati poverljivim podacima. Najnovije ažuriranje najzad uvodi sigurnosnu funkciju koja je dugo očekivana. Napokon možete zaštititi... 
Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem interesu korisnika“. Sideloading aplikacija podrazumeva ručno preuzimanje i instaliranje softvera, a ne iz prodavnice aplikacija. Appleova sigurnost i privatnost bi bili uništeni ako bi bio primoran da omogući ovo takozvano bočno učitavanje programa, kao što to čini Android... 
U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrežom sa imenom “%p%s%s%s%s%n”. Istraživač bezbednosti Karl Skou slučajno je otkrio ovu grešku i o ovome obavestio svoje pratioce na Twitteru. On je objasnio da je, nakon što se povezao sa mrežom “%p%s%s%s%s%n”, njegov iPhone trajno onemogućio svoju... 
Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE poruke od novembra. “Bez obzira sa kim razmenjujete poruke, podaci koje delite su lični. Šifrovanje s kraja na kraj u Messages pomaže vam da vaši razgovori tokom slanja budu sigurniji i da niko ne može da pročita sadržaj vaših poruka dok putuju između vašeg... 
Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”. 
.jpg)
