Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka
Mobilni telefoni, 23.04.2019.
Pametni telefon Nokia 9 PureView ima ozbiljan sigurnosni problem - telefon se može otključati ne samo neregistrovanim otiskom prsta, već i predmetima kao što je pakovanje žvaka. Video koji to potvrđuje objavljen je na Twitteru, a potvrda je stigla i od drugih korisnika ovog telefona. Drugim rečima, izgleda da to nije izolovan slučaj, i najverovatnije, problem je nastao sa najnovijim Android 9 Pie ažuriranjem označenim kao verzija 4.22. Ovo ažuriranje treba da poboljša stabilnost sistema, poboljša korisnički interfejs i instalira Googleovu... Dalje
Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika
Mobilni telefoni, 24.04.2019.
Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstvenu lozinku za svoj kućni WiFi u bazu podataka aplikacije, a lozinke su sada procurile na internetu. TechCrunch je objavio da je aplikacija koju koristi više od 100000 ljudi prikupila više od 2 miliona WiFi lozinki. Baza podataka, između ostalog, uključuje nazive mreža (SSID), tačne lokacije i lozinke. Aplikacija omogućava korisnicima da učitavaju liste sačuvanih WiFi lozinki, ali nema mehanizam... Dalje
WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana
Mobilni telefoni, 19.04.2019.
WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je već dostupna u najnovijoj beta verziji WhatsAppa za Android povezana je sa opcijom zaključavanja aplikacije pomoću otiska prsta ili skeniranja lica. U suštini, to znači da ako omogućite ovu opciju, nećete moći da pokrećete WhatsApp bez skeniranja prsta ili lica, a snimci ekrana će takođe biti blokirani na vašem uređaju. Čudno je to što ova funkcija ne blokira pravljenje slika ekrana na nivou... Dalje
Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect
Mobilni telefoni, 23.04.2019.
Rezultati najnovijih testova koje je sproveo AV-TEST pokazali su da korisnici Androida na bi trebalo da se oslanjaju na Google Play Protect kao jedinu zaštitu za svoj mobilni uređaj. Testovi su obuhvatili ukupno 19 sigurnosnih paketa za Android, a ocenjivani su zaštita koju pružaju, njihova upotrebljivost i funkcije. Svaka aplikacija mogla je dobiti najviše 6 poena za zaštitu, još 6 poena za upotrebljivost i 1 poen za funkcije. Maksimalnih 13 poena dobili su AhnLab V3 Mobile Security, Avast Mobile Security, AVG Antivirus Free, ESET Endpoint... Dalje
Google omogućio da se Android telefoni koriste kao sigurnosni ključevi
Mobilni telefoni, 12.04.2019.
Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita korisničkih naloga. Verifikacija u dva koraka postoji već duže vreme, ali hakeri su već uspeli da je prevare u nekoliko navrata, zbog čega Google traži naprednija rešenja za čuvanje korisničkih naloga. U ovom trenutku najjačim se smatraju tradicionalni sigurnosni ključevi, a sada Google omogućava Android telefonima da igraju ulogu takvog uređaja. „Vaš telefon može biti vaš... Dalje
Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici
Mobilni telefoni, 17.04.2019.
Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad je dovoljno samo ponovno objavljivanje već otkrivene maliciozne aplikacije sa novog naloga Play prodavnice, ili korišćenje postojećih naloga drugih programera, da se prevare kontrole Play prodavnice i da maliciozne aplikacije nađu put do korisnika Androida. “Od početka smo nastojali da napravimo Android kao potpuno otvoreni operativni sistem. Ali kako platforma raste i... Dalje
Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove u eksternoj memoriji uređaja i blokira telefon crnim ekranom. Iza zlonamernog ponašanja ove aplikacije stoji malver Anubis, poznati bankarski trojanac za Android koji je dizajniran tako da, između ostalog, krade bankarske akreditive, da obezbedi svojim operaterima "backdoor" ulaz na uređaju, i da šalje SMS spam poruke. Kada malver koji funkcioniše kao downloader, i čiji je zadatak da... 
Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Android uređaje preko aplikacija koje su bile dostupne u zvaničnoj Googleovoj Play prodavnici. Istraživači Lookouta otkrili su iOS verziju špijunskog malvera koji je nazvan Exodus tokom analize uzoraka Android malvera koje su pronašli prošle godine. Za razliku od Android verzije, iOS verzija Exodusa je distribuirana izvan zvanične App Store, prvenstveno preko fišing web sajtova koji imitiraju sajtove... 
Mala deca mogu da iz Googleove Play prodavnice aplikacija preuzimaju i igraju igre u kojima ima pucanja, uboda noževima i kocke, čak i kada roditelji uključe kontrole koje bi to trebalo da spreče. Sve ove igre i aplikacije imaju jedno zajedničko: označene su kao sigurne za malu decu. Ipak, mnoge od njih su sve samo ne dobre za decu. Mad Max Zombies je igra u kojoj ima mnogo krvi, uznemirujućih slika hodajućih leševa i veoma realističnog vatrenog oruzja, a koju je tvorac igre ocenio ocenom PEGI 3 (Pan European Game Information). 
Dvojica kineskih državljana koji studiraju u SAD optuženi su da su oštetili kompaniju Apple za skoro milion dolara tako što su slali na popravku neispravne kopije iPhonea i u zamenu dobijali originalne uređaje. Kopije Appleovih telefona optuženi su naručivali od svog sunarodnika i saučesnika iz Kine da bi zamenske uređaje ponovo slali u matičnu državu gde su prodavani. Skoro polovina lažnih iPhone uređaja koje su optuženi poslali Appleu na popravku je zamenjena originalnim. Optuženi tvrde da nisu znali da su neispravni telefoni... 
Istraživači Check Pointa otkrili su da antivirusna aplikacija koja je preinstalirana na više od 150 miliona uređaja koje proizvodi kineska kompanija Xiaomi, četvrti najveći svetski proizvođač pametnih telefona, može omogućiti udaljenim hakerima da kompromituju Xiaomi pametne telefone. Prema rečima istraživača CheckPointa, problem je u jednoj od preinstaliranih aplikacija pod nazivom Guard Provider, sigurnosnoj aplikaciji koju razvija Xiaomi a koja uključuje tri različita antivirusna programa, omogućavajući korisnicima da biraju... 
Ako koristite Xiaomi Mi ili Redmi pametni telefon, odmah prestanite da koristite njegov MI pregledač ili Mint pregledač koji je dostupan u Google Play prodavnici za Android uređaje koje ne proizvodi Xiaomi. Razlog je to što oba pregledača koje razvija Xiaomi imaju kritičnu ranjivost koja nije ispravljena čak ni nakon što je privatnim kanalima prijavljena kompaniji. Ranjivost CVE-2019-10875 je otkrio istraživač Arif Kan. Ona omogućava da zlonamerni sajt kontroliše URL-ove prikazane u adresnoj traci. Budući da je... 
Istraživači iz Security Without Borders pronašli su špijunski malver u aplikacijama na Google Play. Prema rečima istraživača, stotine uređaja zaraženo je malverom koji se krio u nekoliko Android aplikacija koje su se mesecima nalazile u zvaničnoj Googleovoj Play prodavnici. Ovo je još jedan u nizu slučajeva koji ukazuju na ograničenja Googleovih filtera koji imaju zadatak da spreče ulaz zlonamernog softvera u Play prodavnicu. U ovom slučaju, više od 20 zlonamernih aplikacija je ušlo neopaženo u Googleovu prodavnicu tokom... 
Ultrazvučni skener otiska prsta u Samsung Galaxy S10 može se prevariti a uređaj se može otključati pomoću otiska prsta koji je ukraden od vlasnika uređaja i odštampan 3D štampačem, upozorio je korisnik Reddita darkshark9. Prema Samsungovom opisu, da bi se koristio skener otiska prsta koji se nalazi na ekranu, potrebno je da "jednostavno dodirnete staklo da biste ga otključali. Premestili smo zaštitu sa zadnje strane telefona napred, spajajući ultrazvučni otisak direktno na ekran". Pored toga, u dokumentu za podršku Samsung... 
Telegram je juče objavio da je dodao funkciju koja korisnicima omogućava da obrišu bilo koju poruku iz razgovora “jedan na jedan” i to na oba korisnička uređaja. “Za nas, vaši privatni podaci su svetinja. Nikada ne koristimo vaše podatke za ciljano oglašavanje. Nikada ne otkrivamo vaše podatke drugima. Čuvamo samo ono što je apsolutno neophodno da bi Telegram radio”, rekli su iz kompanije podsećajući da su još 2013. korisnicima dali kontrolu nad svojim podacima uvodeći end-to-end enkripciju. Kada je Telegram prvi put predstavio... 
UC Browser, koji je trenutno jedan od najpopularnijih mobilnih pregledača sa više od 500 miliona preuzimanja u Google Play prodavnici, navodno krši smernice Googleove prodavnice zbog ugrađenog mehanizma koji pokreće preuzimanje dodatnih modula iz drugih izvora. UC Browser koristi ovu funkciju da bi preuzimao i instalirao druge komponente sa servera matične kompanije, pa iako do sada nisu otkriveni zlonamerni pokušaji, ovaj sistem hakeri mogu zloupotrebiti da bi preuzeli kontrolu nad Android uređajima. Ruski proizvođač... 
Google je najavio niz promena za korisnike Androida u Evropi koje su odgovor na pritisak Evropske komisije. “Skoro deceniju razgovaramo sa Evropskom komisijom o načinu na koji neki od naših proizvoda rade. Tokom tog procesa, uvek smo se slagali oko jedne stvari - da su zdrava, napredna tržišta u interesu svih”, kažu iz Googlea. “Na Android telefonima, uvek ste mogli da instalirate bilo koji pregledač ili da koristite pretraživač koji želite, bez obzira na to šta je već instalirano na telefonu”, kažu iz Googlea navodeći da prosečan korisnik... 
Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima. Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida. Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765. Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView... 
Čekajući da proizvođači Android uređaja objave ažuriranja za operativni sistem, mnogi korisnici traže načine da dobiju nadogradnju pre nego što ona postane zvanično dostupna za njihove uređaje. Međutim, nikada ne bi trebalo da tražite aplikacije u Google Play prodavnici koje obećavaju ovakva ažuriranja. Kako je otkrio Android Police, broj aplikacija objavljenih u Play prodavnici koje nude ažuriranje Android uređaja, čak i ako takva ažuriranja još uvek nisu dostupna, povećava se svakodnevno. To se dešava zbog toga što oni koji... 
Ruski proizvođač antivirusnog softvera, kompanija Kaspersky, podnela je ruskoj Federalnoj antimonopolskoj službi (FAS) tužbu protiv kompanije Apple. Govoreći o svojoj odluci, kompanija Kaspersky je na svom blogu objasnila da je ovo neophodan korak posle niza izmena pravila App Storea, koje omogućavaju monopol Appleovih aplikacija. Kaspersky kaže da je sve počelo kada je kompanija dobila obaveštenje od Applea u kome je rečeno da Kaspersky Safe Kids za iOS ne ispunjava zahteve odeljka 2.5.1 smernica za aplikacije u App Store. 
Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete više od 150 miliona puta. Malver koji se pretvara u platformu za isporučivanje reklama, nazvan je SimBad. On je inficirao više od 200 aplikacija koje, verovatno bez znanja njihovih programera, otvoraju zadnja vrata na uređaju kako bi se instalirao malver i na taj način nadmudrila Googleova aplikacija koja skenira aplikacije. Kada se instalira, preuzeti malver uklanja ikonu aplikacije i... 
Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih aplikacija za Googleovu platformu, samo 80 (nešto manje od jedne trećine) ispunilo je osnovne standarde, tj. otkrilo je više od 30% zlonamernih aplikacija iz 2018. godine i imalo nula lažno pozitivnih rezultata. Neke od testiranih aplikacija su čak same sebe označile kao maliciozne, kažu istraživači. U nekim slučajevima, antivirusne aplikacije zapravo ne skeniraju kod aplikacije. 
Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android aplikacije. U ovom trenutku, tamnu temu moguće je aktivirati samo slanjem emotikona polumeseca u već započetom ćaskanju ili u novoj poruci. Messenger je prva Facebookova aplikacija koja je dobila dark mode. “Messengerov dark mode obezbeđuje manju osvetljenost dok zadržava kontrast i živost”, kažu iz Facebooka. “Dark mode smanjuje odsjaj sa vašeg telefona kada ga koristite u uslovima... 
Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su predstavljeni kao uslužni programi za kameru. Sve tri aplikacije imaju ukupno više od 700000 instalacija. Aplikacije potpisuju različiti programeri. Njihova jedina funkcija je prikazivanje reklama na zaraženom uređaju. Dokaz za to su komentari korisnika koji se žale da su aplikacije lažne. Da bi opstao na uređaju, adware skriva svoju podrazumevanu ikonu nakon što je prvi put pokrene lažna... 
Ako ste instalirali najnovije ažuriranje Google Play servisa, a vaš uređaj koristi Android 7.0 (Nougat) ili noviju verziju, onda je vaš uređaj sada FIDO2 sertifikovan. Možda se pitate šta to zapravo znači? To znači da umesto da pamtite složene lozinke za vaše online naloge, sada možete da koristite ugrađeni Android senzor otiska prsta ili FIDO sigurnosne ključeve za bezbedan pristup bez lozinke da biste se prijavili u aplikacijama i na web sajtovima koji podržavaju FIDO2 standard, objavljeno je u ponedeljak. FIDO2 (Fast Identity Online) protokol... 
Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija koja je pokrenuta 2017. godine i ima za cilj da zaštiti korisnike Androida od neželjenih i zlonamernih aplikacija koje se nalaze u Google Play prodavnici i na alternativnim marketima. Kada se aktivira, Google Play Protect radi sledeće: vrši proveru bezbednosti aplikacija iz Google Play prodavnice pre nego što ih preuzmete; proverava vaš uređaj tražeći potencijalno štetne aplikacije iz drugih izvora... .png)
Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje posvećuje aplikacijama koje na kraju budu dostupne za preuzimanje u Play prodavnici. Prošle godine, na primer, Google je odbio 55% više aplikacija nego prethodne godine, dok se procenat suspenzija aplikacija povećao za čak 66%. Sve ove aplikacije mogle su ugroziti korisnike Google Play prodavnice zlonamernim aktivnostima, koje uključuju agresivno prikazivanje reklama i prikupljanje korisničkih... 
Greška u najnovijoj verziji WhatsAppa za iOS omogućava da se zaobiđe Face ID ili Touch ID zaključavanje u aplikaciji koje sprečava pristup razgovorima. Početkom februara, iOS verzija WhatsAppa je dobila nadogradnju koja je donela opciju zaključavanja aplikacije pomoću Face ID-a ili Touch ID-a. Ova opcija omogućava korisnicima da ograniče pristup WhatsAppu bez obzira na postavke zaključavanja na iPhoneu. Međutim, jedan korisnik Reddita je otkrio da je zaobilaženje ovog zaključavanja vrlo lako zbog greške u WhatsAppu. 
Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost za svoj desktop pregledač. Podrška za mobilni VPN je veoma slična onoj na računarima i omogućava korisnicima da se lako povežu i izaberu između tri različite lokacije servera. Prvo i najvažnije, nakon instalacije nove beta verzije Opere za Android, potrebno je da odete u postavke da biste omogućili VPN. Kada to uradite, možete birati između tri različite lokacije, odnosno Evrope, Amerike... 
Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači kompanije ESET otkrili su malver poznat po zameni sadržaja privremene memorije (clipboard) na inficiranom uređaju. Ova vrsta malvera se zove "clipper". Malver je ciljao korisnike Androida preko zlonamerne aplikacije koja je bila dostupna u Play prodavnici, a njegov glavni cilj bio je prikupljanje korisničkih imena i lozinki i privatnih ključeva sa uređaja žrtve da bi se ukrala kripto-valuta Ethereum. 
Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Face ID. Face ID može omogućiti da se zaključa pristup WhatsAppu samo na uređajima na kojima je dostupna funkcija prepoznavanja lica, a to su iPhone X, iPhone XS, iPhone XS Max i iPhone XR. Touch ID je podržan na starijim modelima iPhonea, počev od iPhone 6 i novijim. Pomoću ove funkcije korisnici mogu tehnički blokirati pristup aplikaciji, što otežava onima koji bi mogli da otključaju uređaj da... 
Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledanje slike može hakovati vaš Android zahvaljujući novootkrivenim kritičnim ranjivostima koje utiču na milione uređaja koji koriste najnovije verzije Googleovog mobilnog operativnog sistema, od Android 7.0 Nougat do aktuelne verzije Android 9.0 Pie. Ranjivosti, CVE-2019-1986, CVE-2019-1987 i CVE-2019-1988, su zakrpljene u Android Open Source projektu (AOSP), kao deo februarskih... 
Advokat Leri Vilijams tvrdi da je nepoznata osoba špijunirala njegovog klijenta dok je spremao odbranu, tako da sada tuži Apple i traži odštetu. FaceTime bag koji je otkriven ranije ove nedelje neko je navodno koristio da tajno sluša razgovor između advokata i njegovog klijenta. Apple je tužen zbog nemara, neodgovornosti, pogrešnog predstavljanja i kršenja garancije. Advokat je objasnio da je ovaj bag omogućio narušavanje privatnosti tokom „najintimnijeg razgovora advokata i klijenta”. Sigurnosni propust, čije je... 
Kompanija Trend Micro otkrila je desetine zlonamernih aplikacija u Google Play prodavnici, od kojih neke imaju preko milion instalacija. Lorin Vu, analitičar mobilnih pretnji u kompaniji Trend Micro, svrstala je ove aplikacije u dve kategorije: neke od njih su varijante iste aplikacije kamera za ulepšavanje fotografija, a druge nude filtere za ulepšavanje fotografija. Posle instalacije, aplikacije sakrivaju svoje ikone sa liste aplikacija kako bi sprečile korisnike da ih uklone, a koriste i pakere zbog čega ih je teško analizirati. 
Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamernog softvera, dok četvrtina njih dolazi sa greškama zbog kojih se narušava privatnost korisnika, kao što su DNS curenja koja otkrivaju korisničke DNS upite njihovim internet provajderima. Kao što je ustanovio Sajmon Migliano, šef istraživanja Metric Labsa, kompanije koja stoji iza Top10VPN servisa, ove VPN aplikacije za Android već su instalirane oko 260 miliona puta prema... 
Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv. Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba... 
19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade, one prikazuju reklame a zatim Google mape. Ove aplikacije je otkrio istraživač kompanije ESET Lukas Stefanko, koji kaže da se za ove aplikacije koriste screenshotovi iz drugih legitimnih aplikacija da bi se korisnici privukli da ih instaliraju. Kada se instaliraju i otvore, aplikacije prikazuju reklame, a zatim otvaraju Google mape ili koriste svoj API za prikaz trenutne lokacije korisnika. 
U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poruka na pet puta. WhatsApp, koji je inače u vlasništvu Facebooka, i koji je krajem prošle godine postao najpopularnija mobilna aplikacija u svetu, već je uveo ovo pravilo u Indiji pre šest meseci. Ovaj potez usledio je nakon niza incidenata u kojima je došlo do linčovanja ljudi u Indiji, gde je 2017. i 2018. nekoliko ljudi ubijeno i mnogo više povređeno zbog brzog širenja dezinformacija o nepotvrđenim... 
WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna aplikacija za razmenu poruka radi na uvođenju biometrije u svoju funkciju autentifikacije na Android uređajima, što znači da će korisnici moći da zaštite svoje poruke pomoću otiska prsta. Ovu funkciju je prvi put primetio sajt WaBetaInfo koji stalno objavljuje informacije o još uvek neobjavljenim ažuriranjima za aplikaciju WhatsApp tražeći u kodu aplikacije nove funkcije. 
Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hiljadama Android uređaja. Ove aplikacije imaju na desetine maksimalnih ocena korisnika (5 zvezdica). Istraživači su povezali ovaj malver sa bankarskim trojancem Anubis na osnovu sličnosti u kodu i zajedničkog komandno-kontrolnog servera (C&C) (npr. aserogeege.space), za koje se zna da je ciljao Android platformu poslednje dve godine. Ono što izdvaja... 
Lukas Stefanko iz kompanije ESET otkrio je u Google Play prodavnici devet lažnih aplikacija napravljenih samo sa jednim ciljem - da prikazuju reklame na korisničkim uređajima. Ovih devet aplikacija instalirano je ukupno više od osam miliona puta. Među najtraženijim od ovih aplikacijama su četiri sa preko 500000 instalacija, jedna ima preko milion, a druga pet miliona instalacija. Sve se reklamiraju kao aplikacije za daljinsko upravljanje za uređaje kao što su televizori i klima uređaji, i svi su delo istog programera (Tools4TV). 
19-godišnji haker pronašao je grešku u Android verziji Microsoftove aplikacije Skype, koja može pomoći napadaču da pristupi različitim funkcijama aplikacije bez potrebe da prolazi kroz proces unosa lozinke za otključavanje telefona. Napadač može da vidi sve, od kontakata do fotografija, da pošalje SMS poruke i da otvori prozore pregledača. Florijan Kunuševci, lovac na bugove koji je otkrio ovaj bag (CVE-2019-0622), tvrdi da osoba koja poseduje Android telefon može primiti Skype poziv bez otključavanja telefona. Ovaj bag ima veliki... 
Bag u aplikaciji za razmenu poruka WhatsApp može omogućiti drugima potpuni pristup vašim razgovorima prilikom zamene brojeva telefona. Abi Fuler iz kompanije Amazon prijavila je bag u aplikaciji WhatsApp - kada instalirate WhatsApp na novom uređaju koristeći novi telefonski broj, kompletna arhiva poruka prethodnog vlasnika se vraća na telefon. „Da, to je bio novi uređaj. Ne, nije bio polovan. SIM kartica nije bila polovna. Da, sigurna sam da ono nisu moje poruke, ili grupe kojima sam dodata. Da, bile su u... 
Nova stara prevara poznata pod nazivom WhatsApp Gold je ponovo aktuelna, po ko zna koji put od 2016. kada se prvi put čulo za lažno ažuriranje nazvano WhatsApp Gold. Korisnici WhatsAppa dobijaju poruke u kojima se pozivaju da preuzmu ažuriranje za WhatsApp. Međutim, nije u pitanju ažuriranje, već malver. WhatsApp je potvrdio da je ova prevara ponovo aktuelna i da je šire prevaranti koji imaju cilj da ubede korisnike da kliknu na link, uveravajući ih da će moći da preuzmu ažuriranu verziju aplikacije za razmenu... 
Sa rastom tržišta mobilnih uređaja, adware je postao jedna od najzastupljenijih pretnji u svetu. Adware je maliciozni reklamni program koji se obično koristi za agresivno prikazivanje oglasa, kao što su baneri ili iskačuće reklame na ekranima, a svrha ovakvih programa je zarade novac koji završava u džepovima njihovih autora i distributera. Istraživači kompanije Trend Micro otkrili su 85 aplikacija u Google Play prodavnici koje su sadržale agresivni adware koji je prikazivao reklame preko celog ekrana u određenim vremenskim intervalima... 
Prvo što mnogi od nas urade svako jutro kada se probude, je da uzmu svoj telefon i otvore aplikaciju za vremensku prognozu. Međutim, možda to ne bi trebalo raditi. Aplikacije za vremensku prognozu su možda najopasnije aplikacije koje možete instalirati na telefonu, tvrdi sajt Motherboard. Njih je relativno lako napraviti, što znači da ih ima mnogo (većina ih izvlači informacije iz jednog od nekoliko izvora), ljudi ih koriste svaki dan, i što je najvažnije, one su jedne od samo nekoliko aplikacija koje imaju dobar razlog da vas pitaju za... 
Bez obzira da li se radi o pametnim telefonima, desktop računarima, kripto valutama ili web sajtovima - bezbednost postaje sve važnija za krajnje korisnike. U tom smislu, stručnjaci kompanije G DATA bavili su se predviđanjem najvažnijih trendova za 2019. godinu i evo šta će, prema njihovom mišljenju, biti najveće pretnje u godini koja je pred nama. Lepa, šarena ambalaža nije rezervisana samo za praznike - malveri je imaju tokom cele godine. Prema mišljenju stručnjaka GDATA, trend iz proteklih godina će se nastaviti i dodatno... 
Istraživači kompanije Trend Micro otkrili su brojne igre i aplikacije koje sadrže ugrađeni špijunski softver koji može da ukrade lične podatke i pošalje ih sajber-kriminalcima. Maliciozni program nazvan Mobstspy je Android spyware koji je pronađen u uslužnim aplikacijama i igrama koje su uspešno maskirane tako da izgledaju legitimno. Većina zaraženih uređaja je pronađena u Indiji, ali izgleda da je Mobstspy distribuiran globalno jer je uspeo da zarazi uređaje u oko 196 zemalja. Identifikovano je ukupno 7 aplikacija koje sadrže Mobstspy i to su... .jpg)
Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez naše saglasnosti. Prošle godine Google je uhvaćen kako prikuplja podatke o lokaciji korisnika Androida, čak i kada je usluga lociranja uređaja bila isključena. Mediji su izveštavali i o aplikacijama Grindr, Facebook i fitnes aplikaciji Polar Flow koje su prikupljale podatke o lokaciji i kretanju korisnika, a podaci koje je ova poslednja aplikacija prikupljala bili su čak dostupni na internetu. 
Najnovije istraživanje koje je provela nemačka laboratorija AV-TEST ocenjivalo je performanse 20 različitih proizvoda za sigurnost mobilnih uređaja za Android. Najbolje rezultate ostvarili su još jednom proizvodi vodećih proizvođača. AV-TEST je u novembru 2018. godine testirao svaki proizvod u tri različita kategorije, a to su zaštita, upotrebljivost i funkcije. Maksimalni rezultat od 13 bodova ostvarili su Trend Micro Mobile Security, Tencent WeSecure, Symantec Norton Mobile Security, Sophos Mobile Security, McAfee Mobile Security... 
Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google Play prodavnice. Trojanac koristi uslugu pristupačnosti (Accessibility service) za krađu sredstava sa PayPal računa zaštićenih dvofaktornom autentifikacijom. Trojanac takođe koristi “fišing prekrivače” preko legitimnih aplikacija za e-banking i aplikacija za razmenu poruka da bi ukrao informacije o kreditnim karticama i podatke za prijavljivanje. Da bi izvukao novac sa PayPal računa korisnika... 
22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju telefona i preuzima fajlove bez pristanka korisnika. Ukupan broj preuzimanja ovih aplikacija veći je od 2 miliona. Najpopularnija među njima bila je Sparkle Flashlight, baterijska lampa koja je preuzeta više od milion puta. Prema rečima istraživača Sophosa, aplikacija Sparkle Flashlight ažurirana je marta ove godine posle čega je sadržala skriveni downloader fajlova. Radila je bez znanja... 
Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijetalnu ishranu. Međutim, umesto toga, pojavljuje se iskačući prozor koji automatski skida od 99 do 119 dolara sa sačuvane platne kartice. Korisnici iPhone X bili su zaštićeni ako su omogućili "Double Click to Pay", ali korisnicima starijih iPhonea bi se automatski naplaćivalo ukoliko su imali dovoljno kredita ili sačuvanu platnu karticu, i omogućen Touch ID. Prema izveštajima korisnika Reddita i analizi istraživača... 
Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno, a niko ne zna zašto se to dešava. Prema izveštajima brojnih korisnika Android i iOS uređaja, oni dobijaju obaveštenja za aplikaciju Google Maps sa naslovima kao što su "Dobili ste besplatnu nagradu od Googlea", "Dobili ste besplatnu nagradu", "Čestitke za pobednički piksel" i drugim. Kada korisnici kliknu na ova obaveštenja, od njih se traži da podele svoju lokaciju. Većina korisnika koji su... 
Kineski proizvođač aplikacija, kompanija Cheetah Mobile, poznata po svojim popularnim aplikacijama kao što su Clean Master i Battery Doctor, i Kika Tech, firme u koju je Cheetah Mobile investirao 2016. godine, uhvaćene su u prevari sa Android oglasima, zahvaljujući kojoj su ove dve firme ukrale milione dolara od oglašivača. Istraživački tim kompanije Kochava otkrio je da je osam aplikacija dostupnih u prodavnici Google Play, koje imaju oko 2 milijarde instalacija i oko 700 miliona mesečnih aktivnih korisnika, učestvovale u velikoj prevari... 
Istraživači kompanije Trend Micro otkrili su u Google Play prodavnici sedam malicioznih Android aplikacija koje su predstavljene kao aplikacije za glasovne poruke, iako je njihova prava svrha da prikazuju iskačuće prozore sa lažnim anketama i da generišu lažne klikove na oglase. Malver koji je sakriven u ovim aplikacijama nazvan je AndroidOS_FraudBot.OPS. Dok su analizirali malver, istraživači su primetili da aplikacije prikazuju lažne ankete kako bi se prikupile informacije koje identifikuju korisnike, kao što su imena, brojevi telefona i kućne... 
Više od pola miliona korisnika preuzelo je desetak mobilnih aplikacija iz Google Play prodavnice koje su krišom instalirale drugu aplikaciju pošto bi prevarile korisnike da odobre instalaciju. Ideja koja stoji iza ovih aplikacije je zarada od neželjenih reklama koje se prikazuju korisnicima kada otključaju uređaje. Istraživač malvera Lukas Stefanko iz kompanije ESET otkrio je 13 malicioznih aplikacija koje su se ponašale na isti način i koje je objavio isti programer Luis O Pinto. Aplikacije su predstavljene kao igre, i kao takve one su... 
Tumblr je uklonjen iz Appleove prodavnice aplikacija zato što su neki korisnici objavljivali dečiju pornografiju. Aplikacija je uklonjena 16. novembra, a u saopštenju Tumblra se navodi da su ovakve slike prolazile jer njegovi filteri nisu uspeli da ih uoče. Aplikacija će biti vraćena u prodavnicu, ali tačan datum kada će se to dogoditi nije poznat. Tumblr je u saopštenju objavljenom na blogu kompanije detaljnije objasnio zašto je njegova iOS aplikacija uklonjena iz Appleove prodavnice nakon što je sajt Cnet objavio da je uzrok dečija pornografija. 
Lažna Android aplikacija za online bankarstvo koja je pronađena u Google Play prodavnici izvlačila je identifikatore uređaja, SMS poruke i telefonske brojeve i slala ih na svoj komandno-kontrolni server (C & C), objavila je kompanija Trend Micro. Ova zlonamerna aplikacija pronađena je u Google Play prodavnici 22. oktobra. Ona je bila deo SMiShing šeme čiji su ciljevi bili korisnici sa španskog govornog područja. Aplikacija Movil Secure Android je bila kamuflirana u legitimni program za mobilne tokene... 
Korisnici iPhone uređaja širom sveta imaju problem - bez jasnog razloga, iznenada, njihovi Apple ID-jevi su zaključani. Ako je suditi po žalbama korisnika, problem imaju korisnici u više zemalja, a najviše je takvih korisnika izgleda u Sjedinjenim Državama. Nije jasno šta se događa, osim da se pojavljuje upozorenje na pojedinim iPhone uređajima da je "Apple ID zaključan". "Apple ID je zaključan iz bezbednosnih razloga. Da biste ga otključali, morate potvrditi svoj identitet", piše u upozorenju. Da bi otključali Apple ID, korisnici moraju samo da... 
Pored više novih alata i funkcija Google je na svojoj konferenciji “Android Dev Summit 2018”, takođe predstavio novi API, pod nazivom "In-app Updates", koji ima za cilj da pomogne programerima da budu sigurni da korisnici koriste najnoviju i najbolju verziju njihove aplikacije. Treba napomenuti da novi Androidov In-app Updates API ne primorava korisnike na ažuriranje niti ih blokira da koriste aplikaciju ako odluče da je ne ažuriraju. Umesto toga, API je dizajniran da agresivno informiše korisnike o najnovijim dostupnim ažuriranjima... 
Istraživač Lukas Stefanko pronašao je u Google Play prodavnici Android aplikaciju za snimanje razgovora u kojoj je sakriven malver dropper. Stefanko je otkrio da aplikacija "Simple Call Recorder" koju je objavila FreshApps Group ima više od 5000 instalacija a dostupna je u Google Play prodavnici od 30. novembra 2017. godine. Iako je “Simple Call Recorder” zaista funkcionalni diktafon, aplikacija je imala još jednu, skrivenu svrhu - da preuzme dodatnu aplikaciju i prevari korisnika da je instalira kao Flash Player Update. 
Naučna studija koja je obuhvatila skoro milion Android aplikacija otkrila je da većina aplikacija sadrži kod za praćenje treće strane i da su "aplikacije sa vestima i aplikacije namenjene deci" najgore u pogledu broja takozvanih trackera treće strane koji su povezani sa njima." Istraživanje Univerziteta u Oksfordu sproveo je tim naučnika koji su preuzeli 959426 Android aplikacija iz zvanične Google Play prodavnice i analizirali domene učitavane unutar njihovog koda. Već na početku istraživanja, istraživačima je bilo jasno... 
Tim istraživača nemačke kompanije G Data identifikovao je do kraja septembra oko 3,2 miliona uzoraka malvera za Android, što je povećanje od oko 40% u odnosu na isti period prethodne godine. "Sajber kriminalci se sve više fokusiraju na mobilne uređaje, posebno one sa Android operativnim sistemima", kažu iz G Data. "Razlog: Osam od deset ljudi u svetu koriste smart telefon sa popularnim OS, jer su često jeftini." Nivo opasnosti za Android platformu je dramatično porastao, s obzirom da se svakog dana u proseku... 
Nekoliko sati nakon što je Apple objavio sigurnosne ispravke za bag koji omogućava da se pristupi zaključanom iOS 12, haker Hoze Rodrigez pronašao je još jednu takvu grešku u iOS 12.1 koja uz pomoć Group FaceTime omogućava pristup listi kontakata na zaključanom iPhoneu. Kao što je detaljno prikazano u video snimku koji je postavljen na YouTubeu, ovaj bag se može iskoristiti prijemom poziva ili pozivanjem Siri da pozove za vas i promeni poziv u FaceTime. Kada ste prešli na FaceTime poziv, možete pristupiti listi kontakata... 
Signal, popularna aplikacija za razmenu poruka koja korisnicima nudi end-to-end enkripciju, planira da uvede novu funkciju koja ima za cilj da prikrije identitet pošiljaoca od potencijalnih napadača koji pokušavaju presretnu komunikaciju. Iako su poruke koje se šalju preko servisa kao što su Signal, WhatsApp i Telegram, potpuno šifrovane, dok se prenose preko njihovih servera, svaka poruka ostavlja iza sebe neke metapodatke koji otkrivaju ko je poslao poruku, kome i kada. Nova funkcija, nazvana "Sealed Sender", koju je najavio Signal... 
Kada je reč o sigurnosnim ažuriranjima, ekosistem Androida je pravi haos. Čak i pošto Google blagovremeno objavi sigurnosne zakrpe za svoju Android platformu, veći deo Android ekosistema ostaje podložan hakerskim napadima jer proizvođači uređaja ne isporučuju redovno i blagovremeno zakrpe svojim korisnicima. Da bi rešio ovaj problem, Google je na svojoj I/O Developer konferenciji održanoj u maju ove godine, otkrio svoj plan o izmenama postojećih ugovora sa proizvođačima Android uređaja, koji bi zahtevali od njih da... 
Ako ste korisnik Androida i želite da instalirate aplikacije iz svih izvora, dakle, i one koje se ne nalaze u Play prodavnici, a da ne morate strahovati da će vaš uređaj biti zarazen malverom, logično rešenje je antivirusna aplikacija. Iako u Googleovoj Play prodavnici ima puno takvih aplikacija, nisu sve vredne instaliranja. Novo istraživanje koje je sprovela nemačka laboratorija za testiranje antivirusa AV-TEST može da vam pomogne da se odlučite za neku od antivirusnih aplikacija. Testovi su sprovedeni na Androidu 8.0. 
Prikupljanje i deljenje podataka mobilnih aplikacija je "van kontrole", upozorili su istraživači sa Univerziteta u Oksfordu. Skoro 90% besplatnih aplikacija u Google Play prodavnici deli podatke sa matičnom Googleovom kompanijom Alphabet, objavio je Financial Times, a prenosi BBC. Google je rekao da ima jasnu politiku u vezi toga kako programeri mogu da rukuju podacima, i da je istraživanje Financial Timesa pogrešno opisalo neke "obične funkcije" aplikacija. "Ako aplikacija krši naše smernice, preduzimamo korake", kažu iz Googlea.. 
Ako ste, kada instalirate neku aplikaciju, uvereni da je ona bezbedna samo zato što je preuzeta iz Googleove prodavnice aplikacija Play, onda će sledeća vest biti iznenađenje za vas: 29 zaraženih Android aplikacija pronađeno je od avgusta do početka oktobra 2018. godine u zvaničnoj Googleovoj prodavnici. ESET-ov istraživač Lukas Stefanko je u Play prodavnici otkrio bankarske trojance koji su bili kamuflirani u najrazličitije Android aplikacije, verovatno da bi se došlo do što veće publike, tako da su sporne aplikacije bile iz različitih... 
Google će naplaćivati proizvođačima Android uređaja do 40 dolara po uređaju za instalaciju paketa njegovih aplikacija “Google Mobile Services”, koji uključuje i Google Play prodavnicu aplikacija. Novi sistem licenciranja će zameniti dosadašnji Googleov sistem koji je Evropska unija ocenila kao monopolski. Visina naknada zavisiće od zemlje i vrste uređaja, a primenjivaće se za sve uređaje aktivirane od 1. februara sledeće godine. Nova tarifa primenjivaće se za sve nove pametne telefone ili tablete koji su objavljeni u evropskom... 
Ne bi bilo preterano reći da Apple postaje veoma zanimljiv sajber kriminalcima, ako je verovati tvrdnjama istraživača iz kompanije Check Point, koji kažu da je kompanija sve češće meta napada malvera koji rudare kriptovalute. U izveštaju ove kompanije navedene su neke zapanjujuće, do sada nepoznate činjenice, o iznenadnom porastu napada malvera za majning na Appleove uređaje. Samo u poslednje dve nedelje septembra taj porast je iznosio gotovo 400%, kada je reč o iPhone uređajima. "Istraživači Check Pointa otkrili su... 
Hoze Rodrigez, koji je prošlog meseca otkrio ranjivost u Appleovom iOS 12 koja omogućava zaobilaženje lozinke, sada je otkrio još jedan sličan propust, i to u najnovijoj verziji iOS 12.0.1 koja je objavljena prošle nedelje. Rodrigez, španski istraživač amater, otkrio je da je bag u iOS 12 krajem prošlog meseca koji omogućava napadačima koji imaju fizički pristup iPhoneu da pristupe kontaktima i fotografijama u telefonu. Bag je bila uklonjen u iOS 12.0.1, ali je Rodrigez sada otkrio sličan bag i u 12.0.1 koji se još lakše može... 
Google je najavio da će doći do promena u pogledu toga kako evropski proizvođači pametnih telefona i tableta mogu da koriste Googlove Android aplikacije. Kao odgovor kompanije na kaznu Evropske unije zbog koje će Google morati da plati pet milijardi dolara, u budućnosti će proizvođači iz EU morati da plaćaju Googleu naknadu za korišćenje paketa Googleovih mobilnih aplikacija. U julu je Evropska komisija kažnila Google zbog kršenja evropskih antimonopolskih propisa. Google je optužen da je prisiljavao proizvođače iz EU da... 
Istraživači Cisco Talosa otkrili su novi malver za Android koji je nazvan GPlayed. Sajber-kriminalci trenutno testiraju novi malver, ali istraživači upozoravaju da je on već sada ozbiljna pretnja. Modularna arhitektura omogućava malveru da proširi svoju funkcionalnost pomoću pluginova koji se mogu dodati bez ponovnog kompajliranja i ažuriranja paketa na uređaju. Malver predstavlja korak na evolucionoj lestvici, gde kod može migrirati sa desktop platformi na mobilne, a rezultat je hibridna pretnja. Malver je maskiran... 
Planetarno popularna video igra Epic Gamesa, Fortnite Battle Royale je konačno dostupna i za Android uređaje. Epic Games je objavio u četvrtak da je Android verzija Fortnite dostupna za sve, i da se može preuzeti besplatno, tako da vam više nije potrebna pozivnica da biste igrali ovu igru na telefonu. Epic Games je objavio spisak podržanih Android telefona na svom zvaničnom web sajtu, odakle možete direktno preuzeti Fortnite za vaš uređaj, ukoliko je kompatibilan. Fortnite nije dostupan u Google Play prodavnici ili na bilo kom sajtu... 
Google je ove nedelje najavio da planira da ugasi svoju društvenu mrežu Google+, a razlog je curenje podataka korisnika ove mreže. Da bi sprečio zloupotrebu i potencijalno curenje osetljivih podataka ka programerima aplikacija nezavisnih proizvođača, Google je sada uveo nekoliko značajnih promena koje korisnicima omogućavaju veću kontrolu nad tim koju će vrstu podataka deliti sa aplikacijama. Promene su deo Googleovog projekta Strobe, u okviru koga kompanija proverava pristup nezavisnih programera Google nalogu i podacima... 
Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko WhatsAppa. Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom I rušenjem WhatsApp aplikacije. S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije... 
Hoze Rodrigez otkrio je bezbednosni propust u Appleovom iOS 12 koji može omogućiti napadaču da pristupi fotografijama i kontaktima, uključujući telefonske brojeve i email adrese, na zaključanom iPhone XS i drugim novijim modelima iPhonea. Rodrigez je objavio dva video snimka na španskom na svom YouTube kanalu na kojima je prikazao proces zaobilaženja lozinke u 37 koraka. Ovaj bezbednosni propust postoji na najnovijim iPhone uređajima, uključujući i iPhone XS, koji rade sa Appleovovim najnovijim iOS 12 beta i iOS 12... 
Malver koji je u junu ove godine otkrila kompanija Trend Micro, FakeSpy, a koji cilja prvenstveno korisnike Androida u Japanu i Južnoj Koreji, ponovo je u pohodu, upozorili su stručnjaci Fortineta. Uzorak FakeSpy malvera koga je identifikovao Fortinet izgleda da ima nove mogućnosti i sada se može širiti na druge Android uređaje slanjem zlonamerno napravljenih tekstualnih poruka na telefonske brojeve sa lista koje malver dobija sa svog servera za upravljanje i kontrolu (C&C). Ova verzija malvera FakeSpy svoje širenje započinje na... 
Istraživači ruske kompanije Dr Web prijavili su Googleu krajem avgusta više od stotinu malicioznih aplikacija koje su otkrili u Play prodavnici. Google brzo reaguje kada je reč o malicioznim aplikacijama distribuiranim preko njegove prodavnice. Ponekad se zlonamerni sadržaj uklanja istog dana kada je dodat na Google Play, ali izgleda da je ovo neprestana igra mačke i miša. Autori aplikacija koje je otkrio Dr Web širili su ih tako što su ih predstavljali kao legitimne, dobro poznate i korisne aplikacije, kako bi se sakrila njihova prava priroda. Sajber-kriminalci koristili su maliciozni program Android.Click.265.origin... 
Kompanija Sophos otkrila je u Google Play prodavnici 25 Android aplikacija koje koriste telefone za rudarenje kriptovalute. Prema procenama istraživača Sophosa, ove aplikacije su preuzete više od 120000 puta. Reč je o igrama, uslužnim i edukativnim aplikacijama, ali jedna stvar koja im je zajednička je kod Coinhive majnera koji koristi CPU uređaja za rudarenje Monera. Skoro polovina aplikacija objavljena je sa naloga istog programera. Korisnici u SAD su ih preuzimali misleći da je reč o alatima koji pomažu da se pripremite za različite testove. 
Googleovi istraživači otkrili su da je popularna aplikacija Fortnite podložna takozvanim man-in-the-disk napadima. Ova ranjivost omogućava zlonamernim aplikacijama sa malim privilegijama koje su već instalirane na telefonu da preotmu proces instalacije Fortnitea i instaliraju druge zlonamerne programe koji imaju veći nivo dozvola. Epic Games, koji razvija Fortnite, objavio je verziju 2.1.0 koja rešava problem sa ovakvim napadima. Koncept MitD napada nedavno su detaljno objasnili istraživači izraelske kompanije Check Point. Pojednostavljeno, MitD napadi su mogući kada Android aplikacija čuva podatke na... 
Uprkos Googleovim naporima da zaštiti zvaničnu prodavnicu Android aplikacija, sajber-kriminalci i dalje nekako uspevaju da u nju ubace svoje malvere. Nedavno su na Twitteru istraživači iz nekoliko kompanija iz Evrope koje se bave bezbednošću objavili da su otkrili nekolicinu bankarskih trojanaca u Google Play prodavnici. Lukas Stefanko iz kompanije ESET pronašao je tri takve zlonamerne aplikacije koje su predstavljene kao astrološke aplikacije koje korisnicima nude horoskop. Međutim, ono što su stvarno radile ove aplikacije je krađa SMS poruka i dnevnika poziva, slanje SMS poruka u ime žrtve, preuzimanje... 
Neaktivni Android pametni telefon šalje podatke korisnika na Googleove servere skoro deset puta češće nego Appleov uređaj koji šalje podatke na Appleove servere. Ovo je samo jedan od mnogih nalaza istraživanja koje je ove nedelje objavila agencije za istraživanja Digital Content Next. Istraživanje se bavilo time koja vrsta podataka se šalje na Googleove servere sa Android uređaja koji su u stanju mirovanja. Opšti zaključak istraživanja je da Google češće prati svoje korisnike i prikuplja više informacija o njihovom kretanju i ponašanju u poređenju sa Appleom ili sa samim Googleom na Appleovim uređajima. 
T-Mobile je prošle nedelje objavio da su 20. avgusta hakovani američki serveri kompanije, te da postoji mogućnost da su procurele neke lične informacije 2 miliona korisnika usluga kompanije. Procurele informacije uključuju imena korisnika, poštanske brojeve, telefonske brojeve, email adrese, brojeve računa i tip računa (prepaid ili postpaid). Dobra vest je da finansijske informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja ili lozinke nisu ugroženi u ovom incidentu. Kako su objasnili iz kompanije opisujući incident, tim za sajber sigurnost je prošlog ponedjeljka, 20. avgusta, otkrio... 
Bezbednosni istraživači iz kompanije Bitdefender otkrili su novi Android malver nazvan Triout koji funkcioniše kao špijunski program koji može da snima telefonske pozive i krade fotografije napravljene kamerom inficiranog uređaja. Istraživači su prvi put primetili malver pre mesec dana. Međutim, oni kažu da su primetili znake njegove aktivnosti još sredinom maja, kada je malver prvi put postavljen na VirusTotal, web servis sa brojnim antivirusnim endžinima. Istraživači iz Bitdefendera kažu da su uzorci Triouta do kojih su došli bili maskirani u kopije legitimne aplikacije, ali da oni nisu mogli da otkriju odakle se ova... 
Onavo Protect, VPN servis koji je Facebook kupio 2013. godine, više neće dobijati ažuriranja na iOS. Šta više, Facebook je bio prisiljen da povuče mobilnu VPN aplikaciju Onavo Protect iz Appleove App Store, pošto je proizvođač iPhonea, prema tvrdnjama Wall Street Journala, presudio da je ova aplikacija prekršila smernice o prikupljanju podataka. Facebook je pre pet godina kupio Onavo, koji je počeo kao izraelski startup sa ciljem da pomogne korisnicima u praćenju korišćenja podataka. Iako Facebook reklamira Onavo kao sredstvo koje će vam pomoći da zaštitite sebe i svoje podatke, aplikacija zapravo... 
Neke od najpopularnijih Android aplikacija instaliranih na vašem telefonu mogu biti podložne novoj vrsti napada pod nazivom "Man-in-the-Disk" (MitD) koja može drugoj aplikaciji omogućiti da ih sruši i/ili pokrene zlonamerni kod. Istraživači firme Check Point objasnili su scenario MitD napada koji se oslanja na mogućnost aplikacije da koristi spoljnu memoriju, a to je jedna od dve metode za skladištenje podataka koje podržava Android OS. Unutrašnja memorija, poznata i kao sistemska memorija, predstavlja deo Androidovog ugrađenog memorijskog prostora koji čuva sam operativni sistem, sistemske... 
Krajem aprila Google je predstavio redizajnirani Gmail za desktop korisnike koji je od juna postao podrazumevani za sve. Jedna od ključnih novina novog Gmaila, Poverljivi režim (Confidential Mode), sada je dostupna i za Android uređaje, mada nisu svi uvereni u to da nova opcija zaista garantuje da će njihovi podaci biti poverljivi. Ova opcija vam omogućava da šaljete poruke i priloge u poverljivom režimu da biste zaštitili osetljive informacije. Možete ograničiti šta primalac može da uradi sa emailom, na primer, da podesite datum isteka, zahtevate šifru ili uklonite opciju prosleđivanja. Kad pošaljete email... 
Na konferenciji za bezbednost DEF CON održanoj u Las Vegasu, istraživači firme Kryptowire su prezentovali detalje o 47 ranjivosti u firmwareu i dodeljenim aplikacijama 25 modela Android smart telefona. Ove ranjivosti kreću se od jednostavnih bagova zbog kojih se gase uređaji do opasnih grešaka koje omogućavaju napadačima da dobiju root pristup na korisničkim uređajima. Neke od najopasnijih od ovih ranjivosti omogućavaju napadačima da preuzmu ili šalju SMS poruke sa telefona korisnika, prave slike ekrana ili snimaju video koji beleži dešavanja na ekranu telefona, preuzmu listu kontakata korisnika... 
Google vas prati svuda, čak i ako ste eksplicitno rekli ne praćenju. Svaki put kada usluga kao što je Google Maps želi da koristi vašu lokaciju, Google traži dozvolu da omogućite pristup svojoj lokaciji ako želite da je koristite za navigaciju. Međutim, istraga koju je sproveo Associated Press pokazala je da vas kompanija prati svakako. Istraživanje je otkrilo da mnoge Google usluge na Android i iPhone uređajima čuvaju podatke o vašoj lokaciji čak i kada ste zaustavili opciju "Istorija lokacija" na mobilnom telefonu. Onemogućavanjem "Istorije lokacija" u podešavanjima privatnosti Google aplikacija... 
Microsoft Edge trenutno nije najpopularniji pregledač, ali mu ne ide loše, što dokazuje jedno dostignuće koje je na Twitteru istakao sam Microsoft. Edge je uspeo da pretekne Google Chrome za Android i iOS što se tiče rejtinga u prodavnicama aplikacija, koji govori da je Microsoft Edge aplikacija koja je bolje ocenjena na obe platforme. Iako ovo na prvi pogled možda nije impresivno, s obzirom na razliku u pogledu broja preuzimanja, ovo pokazuje da Microsoft ovde radi ispravnu stvar i poboljšava pregledač funkcijama koje su korisnicima najviše potrebne. Trenutno, Microsoft Edge ima rejting od 4,4 poena u Google Play... 
Indija i dalje predstavlja problematično tržište za Apple. Ovog puta Apple je upozoren da to što se kompanija ne slaže da ponudi antispam aplikaciju koju je razvila indijska vlada, može dovesti do zabrane iPhonea u Indiji. Svi predlozi kompanije su već odbačeni. Aplikacija koju je razvila vlada nazvana se "Ne uznemiravaj" i trebalo bi da se bori protiv spama na indijskom tržištu. Pošto spam postaje veliki problem za korisnike mobilnih telefona, Indija je zatražila od proizvođača telefona da instaliraju pomenutu aplikaciju na uređajima koje prodaju u Inidiji, pokušavajući da... 
Iako se činilo da se saga sa Meltdown i Spectre bagovima završava, za korisnike Samsunga ona nije ni blizu kraja. Galaxy S7, jedan od najuspešnijih telefona koji je objavio južnokorejski proizvođač telefona, podložan je Meltdown napadu koji može da obezbedi napadačima pristup podacima sačuvanim na uređaju. Ovo su otkrili istraživači sa austrijskog Tehničkog univerziteta u Gracu a o tome će se detaljno govoriti na konferenciji o bezbednosti Black Hat u Las Vegasu. Ono što je zabrinjavajuće je da Meltdown napad može biti efikasan i protiv drugih telefona, a istraživači kažu da pokušavaju da utvrde koliko uređaja bi moglo... 
Appleovi iPhone uređaji ne samo da ne prisluškuju korisnike bez njihove saglasnosti za funkcije kao što je "Hej, Siri", već i blokiraju aplikacije drugih proizvođača i sprečavaju ih da one rade to. To je odgovor kompanije Apple američkim zakonodavcima koji je deo pisma koje im je kompanija uputila. Predstavnici Kongresa Greg Valden, Marša Blekbrn, Greg Harper i Robert Lata zatražili su od kompanija Apple i Alphabet (Googleove matične kompanije) da preciziraju kako njihovi pametni telefoni rukuju korisničkim podacima kada su u pitanju funkcije koje zahtevaju slušanje glasovnih komandi, a koje u ovom slučaju uključuju... 
Google je ove nedelje ažurirao stranicu Centra za smernice za programere Google Play prodavnice i zabranio aplikacije koje se bave rudarenjem kriptovaluta na uređajima korisnika. "Ne dozvoljavamo aplikacije koje rudare kriptovalute na uređajima", navodi se u smernicama. Ova promena znači da će iz zvanične Play prodavnice Google početi da uklanja aplikacije koje koriste CPU ili GPU uređaja za rudarenje. Google će i dalje dozvoljavati aplikacije za rudarenje u Play prodavnici, ali samo onima koji se koriste za kontrolu operacija rudarenja kriptovaluta na udaljenim uređajima, kao što su serveri ili desktop računari. 
Google je iz svoje prodavnice aplikacija Play uklonio 145 Android aplikacija inficiranih Windows malverima. Nijedna od uklonjenih aplikacija nije bila naročito popularna - samo nekoliko njih ima 1000 instalacija i rejting sa 4 zvezdice. Stručnjaci iz kompanije Palo Alto Networks kažu da su ove Android aplikacija inficirane različitim vrstama Windows malvera koji su u formi Portable Executable (PE) fajlova. Aplikacije su bile zaražene različitim malverima, a neke aplikacije bile su inficirane i više puta, ponekad i sa različitim malverima. Aplikacije su delo različitih programera. Neki programeri su imali i čiste i zaražene... 
Izvorni kod Android bankarskog trojanca procurio je na internetu i od tada se brzo širi među sajber kriminalcima, što je zabrinulo istraživače koji strahuju od novog talasa širenja malvera. Malver o kome je ovde reč je Exobot, Android bankarski trojanac koji je prvi put primećen krajem 2016. godine. Njegovi autori su ga iz nepoznatog razloga napustili, nudeći izvorni kod ovog malvera na prodaju u januaru ove godine. Autori malvera obično prodaju mesečni ili nedeljni pristup svojim malverima - poslovni model koji bezbednosni istraživači nazivaju MaaS (Malware-as-a-Service) ili CaaS (Cybercrime-as-a-Service). 
Istraga AdGuarda, platforme za blokiranje reklama, otkrila je zajedničku vezu između nekoliko Chrome i Firefox ekstenzija i Android i iOS aplikacija koje su uhvaćene kako prikupljaju veoma lične podatke korisnika koristeći različite sjajne taktike. Zajedničko svim ovim ekstenzijama i mobilnim aplikacijama je kompanija Big Star Labs. AdGuard kaže da ova kompanija stoji iza razvoja sledećih alata, koji uključuju Chrome ekstenzije: Block Site (dostupna i kao Firefox ekstenzija), Poper Blocker (dostupna i kao Firefox ekstenzija), CrxMouse; Android aplikacije: Speed BOOSTER, Battery Saver... 
