WhatsApp će zbog bezbednosti sakrivati IP adrese tokom poziva
Mobilni telefoni, 09.11.2023.
WhatsApp pokreće novu bezbednosnu funkciju koja će omogućiti korisnicima da sakriju IP adrese tokom poziva i spreče potencijalne napadače da saznaju njihovu lokaciju. WhatsApp je predstavio novu bezbednosnu funkciju pod nazivom „Zaštiti IP adresu u pozivima“ (Protect IP Address in Calls), koja će poboljšati bezbednost korisnika. WhatsApp je objasnio da većina aplikacija za pozivanje ima... Dalje
Google Play pooštrava pravila za programere da bi se smanjio broj loših i nebezbednih aplikacija
Mobilni telefoni, 14.11.2023.
Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred programere stavio nove zahteve koje moraju da ispune da bi njihove aplikacije bile prihvaćene u Play prodavnici. Google je uveo nova pravila za sve novootvorene lične naloge programera aplikacija za Android. Pre nego što objave svoje aplikacije, najmanje 20 ljudi najmanje... Dalje
Igrači Minecrafta najčešće mete sajber-kriminalaca
Mobilni telefoni, 07.11.2023.
Trojanac SpyNote, kamufliran kao mod za igru Roblox, koristi se za napade na korisnike Androida, upozoravaju istraživači kompanije Kaspersky. Ovaj mobilni malver može da evidentira pritiske tastera, snima ekran, strimuje video sa kamere telefona i lažno predstavlja Google i Facebook aplikacije kako bi prevario korisnike da otkriju svoje lozinke. Ovi nalazi su deo najnovijeg izveštaja kompanije Kaspersky... Dalje
Novi malver SecuriDropper zaobilazi Googleovu zaštitu Androida i instalira druge malvere
Mobilni telefoni, 07.11.2023.
„Dropper-as-a-service“ (DaaS) pod nazivom „SecuriDropper“ zaobilazi funkciju „Restricted Settings“ na Androidu da bi dobio pristup funkciji Accessibility i instalirao malver na uređaju. „Restricted Settings“ je bezbednosna funkcija uvedena na Android 13 koja sprečava bočno učitane aplikacije kojih nisu preuzete iz zvanične Googleove prodavnice aplikacija za Android, da pristupe moćnim funkcijama kao... Dalje
Samsung uvodi Auto Blocker koji će štititi korisnike Galaxy uređaja od malvera
Mobilni telefoni, 01.11.2023.
Samsung je predstavio novu bezbednosnu funkciju pod nazivom „Auto Blocker“ kao deo ažuriranja One UI 6, nudeći korisnicima poboljšanu zaštitu od malvera na Galaxy uređajima. Auto Blocker je bezbednosna funkcija koja se može uključiti i koja sprečava bočno učitavanje rizičnih aplikacija preuzetih izvan Galaxy Store i Google Play. Ova funkcija trebalo bi da zaštiti korisnike od društvenog inženjeringa i prevaranata... Dalje
Google uvodi oznake za bezbedne VPN aplikacije u Google Play prodavnici
Mobilni telefoni, 06.11.2023.
Google Play, zvanična Googleova prodavnica aplikacija za Android, ubuduće će označavati VPN aplikacije koje su prošle reviziju bezbednosti mobilnih aplikacija (MASA) novim banerom „Nezavisna bezbednosna provera“ („Independent security review“) u odeljku o bezbednosti podataka u Play prodavnici koji korisnicima daje jedinstveni uvid u bezbednost aplikacija, sa detaljima o vrsti podataka koje... Dalje
Huawei, Honor i Vivo pametni telefoni i tableti prikazuju čudna upozorenja koja pozivaju korisnike da obrišu Google aplikaciju, upozoravajući da je aplikacija „TrojanSMS-PA“ malver. Korisnicima se preporučuje deinstalacija, jer se aplikacija smatra visokorizičnom. Kada korisnici kliknu na opciju „Prikaži detalje“, videće objašnjenje da je otkriveno da aplikacija tajno šalje SMS poruke, „podstičući korisnike da plaćaju sadržaj... 
Kompanija Avast je objavila da je njen antivirusni SDK od subote označavao Android Google aplikaciju kao malver na pametnim telefonima kineskih proizvođača Huawei, Vivo i Honor. Korisnici navedenih uređaja su upozoreni da odmah deinstaliraju aplikaciju Google jer bi mogla tajno da šalje SMS poruke, preuzima i instalira druge aplikacije ili krade osetljive informacije. Neki korisnici su videli... .jpg)
Analitičari kompanije Doctor Web otkrili su trojance u nizu aplikacija na Google Play koje su instalirane više od 2 miliona puta. Reč je o poznatim trojancima „FakeApp“, „Joker“ i „HiddenAds“ koji bombarduju korisnike zaraženih uređaja reklamama. Malver HiddenAds pronađen je u igrama Super Skibydi Killer (milion preuzimanja), Agent Shooter (500.000 preuzimanja), Rainbow Stretch (50.000 preuzimanja)... .jpg)
Korisnici starijih iPhone i iPad uređaja koji još uvek koriste iOS 15 dobili su instrukcije da instaliraju ažuriranje softvera koje treba da reši ranjivost koja se koristi u napadima špijunskog softvera. Greška kernela, praćena kao CVE-2023-32434, može da se iskoristi za „izvršavanje proizvoljnog koda sa kernel privilegijama“, što znači da napadač može da pokrene kod po svom izboru na ciljnom uređaju, uključujući malver. 
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida. Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija... 
WhatsApp je najavio da će uskoro omogućiti korisnicima da budu prijavljeni na dva WhatsApp naloga istovremeno, što znači da nećete morati da koristite dva telefona, ili da se odjavljujete kada prelazite na drugi nalog ili da strahujete da ćete poruku poslati pogrešnoj osobi. To je posebno važno za one koji koriste WhatsApp za posao i za lične potrebe. Za drugi nalog, korisnicima će biti potreban... 
Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar. Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad... 
Korisnici WhatsAppa na Androidu mogu se oprostiti od ne baš bezbedne i dosadne SMS dvofaktorske autentifikacije. Kompanija u vlasništvu Mete objavila je na X-u (bivši Twitter) da uvodi podršku za funkciju prijavljivanja bez lozinke za sve Android korisnike. Nova bezbednosna opcija omogućava korisnicima WhatsAppa da se prijavljuju skeniranjem lica, otiskom prsta ili pinom za otključavanje i pristup nalozima... 
Zahvaljujući naporima proizvođača i sigurnosnim mehanizmima koje su razvili, hakovanje mobilnih telefona, bez obzira da li je reč o iOS ili Androidu, postalo je veoma skupo. Tehnike hakovanja aplikacija, poput WhatsAppa, sada vrede milione dolara. Prošle nedelje je ruska kompanija Operation Zero koja prodaje i kupuje nedostatke u softveru za koje proizvođači ne znaju (tzv. nulti dan, zero-day), na svom... 
Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava. Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode... 
Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednost i privatnost. Naime, Apple je iskoristio priliku da izvrši promenu u podešavanjima privatnosti korisnika i to bez traženja dozvole, pa čak i bez obaveštavanja korisnika o tome. Grupa istraživača bezbednosti Mysk otkrila je da nadogradnja na iOS 17... .jpg)
Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada. Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše. „Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. 
Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u njima sakriven trojanac CapraRAT koji napadačima omogućava daljinski pristup zaraženim uređajima. Dve aplikacije su nazvane YouTube, a jedna Piya Sharma. Kada se aplikacije instaliraju na uređajima žrtava, malver koji je u suštini softver za špijunažu, može da prikuplja podatke... .jpg)
Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android uređaja u SAD, Kanadi, Španiji, Italiji, Portugaliji i Belgiji. Bankarski trojanac Xenomorph se prvi put pojavio početkom prošle godine kada je ciljao 56 evropskih banaka. Malver je tada otkriven u Google Play prodavnici, u aplikaciji za poboljšanje performansi Android uređaja... 
U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyware) BadBazaar, koji je Lukas Štefanko, istraživač slovačke kompanije ESET, povezao sa kineskom APT hakerskom grupom GREF. Malver je prvobitno korišćen za napade na etničke manjine u Kini, ali ESET-ova telemetrija pokazuje da napadači sada ciljaju... 
Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne na link, niti ima bilo kakvu drugu interakciju sa napadačem. Žrtva treba samo da otvori poruku da bi napad uspeo. To što je IP adresu korisnika moguće otkriti na tako jednostavan način može imati ozbiljne posledice. Na primer, takav napad bio bi ozbiljan rizik za političke... 
Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju. U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju. Ljudi koriste režim... 
Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema. Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom... .png)
Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled? Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije... 
Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU. Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili... 
Proizvođač špijunskog softvera za Android LetMeSpy objavio je da prestaje sa radom dva meseca nakon što su hakeri ukrali osetljive korisničke podatke sa njegovih servera. Napadači su hakovali sisteme kompanije u junu, ukrali gomilu korisničkih podataka i izbrisali servere. „Želeli bismo da vas obavestimo da će od 31. avgusta 2023. veb sajt letmespy.com prestati sa radom“, stoji u obaveštenju na veb... .jpg)
Googleov tim za bezbednost objasnio je taktiku koja se zove verzionisanje, koju sajber kriminalci često koriste da bi malverima inficirali Android uređaje pošto njihove aplikacije prođu proces pregleda i bezbednosne kontrole Google Play prodavnice. Iako verzionisanje nije nova tehnika, teško ju je otkriti. Ona podrazumeva infekciju putem ažuriranja već instaliranih aplikacija ili učitavanje malvera sa... .jpg)
Istraživači bezbednosti iz kompanije Cleafy objavili su izveštaj u kome su podelili nova saznanja o malveru SpyNote, koji se distribuira putem fišing imejlova i SMS poruka (“smishing”). Tokom juna i jula 2023. godine, istraživači su pažljivo pratili porast ciljanih kampanja protiv evropskih klijenata različitih banaka. Primetan je rastući trend infekcija špijunskim softverom, pri čemu je SpyNote jedan od glavnih krivaca za ovakav... 
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika. Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka. Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači. 
U Google Play prodavnici primećena su dva nova malvera koji kradu akreditive za novčanike za kriptovalute. Reč je o malverima „CherryBlos“ i „FakeTrade“ koji su, sudeći po tome što koriste istu mrežnu infrastrukturu i certifikate, delo istih ljudi. Malveri su skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Googleovu zvaničnu prodavnicu... 
Apple je najavio da će od jeseni tražiti od programera da navedu razlog za korišćenje određenih API-ja koji mogu da prikupljaju informacije o uređajima korisnika aplikacija. Razlog za ovu promenu pravila App Store je pokušaj Applea da spreči zloupotrebe API-ja za prikupljanje podataka korisnika - tehnika poznata kao „fingerprinting“ - što je zabranjeno Appleovim Ugovorom o licenciranju za programere. Ova tehnika... 
Počev od avgusta, Google ukida podršku za Google Play usluge za uređaje koji koriste Android 4.4 KitKat, što znači da ljudi koji i dalje koriste ove uređaje više neće moći da instaliraju aplikacije iz zvanične prodavnice. Podršku za Google Play ne treba mešati sa podrškom za verziju OS. Google je objavio ovu verziju Androida 31. oktobra 2013., a poslednje bezbednosno ažuriranje objavljeno je u oktobru 2017. 
Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta. Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje. .jpg)
Istraživač bezbednosti „Lecromee“ otkrio je 4. juna alarmantne informacije o popularnoj VPN aplikaciji Swing VPN - Fast VPN Proxy. Utvrđeno je da je Android verzija Swing VPN-a, koju je razvio Limestone Software Solutions koji razvija aplikacije za Android i iOS platforme, opasan DDoS botnet, i da predstavlja značajan rizik za korisnike. Lekromi je upozorio da aplikacija, koja tvrdi da nudi legitimne VPN usluge... 
Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout. APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada... 
Da bi se izborio sa stalnom invazijom malvera na Google Play, Google će zahtevati da svi novi nalozi programera koji se registruju kao firme daju važeći D-U-N-S broj pre podnošenja aplikacija. Cilj je da se poboljša bezbednost i pouzdanost platforme, a ova mera je deo Googleovih napora da se obuzda distribucija malvera sa novih naloga programera. Aplikacije se na Google Play obično šalju na pregled... 
Apple je uklonio lažnu aplikaciju Threads iz App Storea u Evropi, koja je bila na vrhu liste aplikacija koje se najviše preuzimaju i suspendovao nalog programera aplikacije SocialKit LTD. Sve aplikacije programera SocialKit LTD su takođe uklonjene. Među njima su bile aplikacije ChatGP, SelfMe: Selfie AI Face Editor, Remove Background Eraser i druge. Aplikaciju je primetio istraživač Mysk koji je vest o uklanjanju... 
Softver za zaštitu mobilnih uređaja kompanije Pradeo otkrio je ove nedelje dve aplikacije u Google Play prodavnici aplikacija za Android koje su istraživači ove kompanije opisali kao spyware. Aplikacije su instalirane na više od 1,5 miliona uređaja, a ono što je sporno u njihovom ponašanju je prekomerno prikupljanje korisničkih podataka koje prevazilazi ono što je neophodno da bi aplikacije pružile... 
Istraživači iz kompanije Check Point upozorili su na lažnu verziju aplikacije Telegram koja nakon instalacije inficira Android uređaje malverom Triada. Aplikacije se za sada ne može naći u Google Play prodavnici aplikacija za Android, već samo u nezvaničnim, eksternim prodavnicama aplikacija. S obzirom na popularnost Telegrama kao jedne od najčešće korišćenih aplikacija za komunikaciju na globalnom nivou... 
Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke. LetMeSpy omogućava kontrolu... 
Istraživač Pol Til identifikovao je hakera koji je odgovoran za seriju sajber napada na banke širom sveta. Reč je o poznatom i priznatom sajber kriminalcu iz Meksika, koji se krije iza pseudonima Neo_Net, koji je doveden u vezu sa kampanjom sofisticiranog Android malvera koji je od juna 2021. do aprila 2023. korišćen u napadima na banke iz celog sveta, sa posebnim fokusom na španske i čileanske banke. 
Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima. WhatsApp je negirao da postoji greška u aplikaciji, i rekao da je... .jpg)
Istraživači iz firme ThreatFabric upozorili su na novu kampanju distibucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija samo putem... 
Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa. Ove kopije... 
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... .jpg)
Tim istraživača iz kompanije CloudSEK otkrio je novi malver za Android nazvan DogeRAT (Remote Access Trojan), koji se maskiran u legitimne popularne aplikacije kao što su YouTube, Netflix i Opera Mini, širi preko društvenih mreža i mesindžera. Kada se instalira, malver može da ukrade osetljive informacije sa zaraženog uređaja, poput kontakata, poruka, i akreditiva za elektronsko... 
Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da... 
Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika. Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019... 
Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje. Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći. Veruje se da je distribucija aplikacija započela... Veruje se da je distribucija 
Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikacije o različitim načinima na koje je moguće prevariti senzore otiska prsta, ali sve ove metode na ovaj ili onaj način svode se na fizičku imitaciju prsta vlasnika telefona, bilo da se koristi silikonska podloga ili odštampani otisak prsta. Ovo znači da napadač mora da ima sliku prsta... 
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio 193 aplikacije koje sadrže trojanski SDK, od kojih su 43 bile na Google Play u vreme kada su otkrivene prošle nedelje. Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno... 
Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže. Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. 
Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne važnosti da budete oprezni i brzo reagujete kako biste se zaštitili. Evo šta bi trebalo uraditi ako dobijete takve pozive ili poruke. Ne javljajte se i ne odgovarajte: Kada dobijete poziv sa međunarodnog broja koji ne prepoznajete, preporučljivo je da se ne javljate... 
Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija. Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022. Naziv aplikacije olakšava traženje dozvole... 
Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta. Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. 
WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima da blokiraju pristup njihovim razgovorima. Nova opcija će kreirati novi folder koji se može zaključati lozinkom ili biometrijskim metodama kao što je otisak prsta. Svoje razgovore možete zaštititi tako što ćete izabrati opciju zaključavanja nakon što dodirnete ćaskanje jedan na jedan ili... .jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android. „Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu...  - media.kasperskycontenthub.com.png)
Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta. Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava. Oni koji distribuiraju ovakve malvere zarađuju... .jpg)
Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia. Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja. Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing... 
Istraživači iz tima za istraživanje mobilnih uređaja kompanije McAfee pronašli su na Google Play 38 kopija popularne igre Minecraft koje inficiraju Android uređaje adwareom „HiddenAds“ koji učitava reklame u pozadini i tako autoru/autorima ovih aplikacija donosi zaradu. McAfee je član Alijanse za odbranu aplikacija koja je formirana sa ciljem da zaštiti Google Play od svih vrsta pretnji. Aplikacije sa... 
Google je otkrio da je prošle godine sprečio objavljivanje skoro milion i po “loših aplikacija” koje su na ovaj ili onaj način kršile smernice Play prodavnice. „U 2022. sprečili smo objavljivanje 1,43 miliona aplikacija koje krše smernice Google Play delom zbog novih i poboljšanih bezbednosnih funkcija i poboljšanja smernica, u kombinaciji sa našim stalnim ulaganjima u sisteme mašinskog učenja i procese pregleda aplikacija“... 
Mobilni malveri najčešće se distibuiraju preko veb sajtova i sumnjivih prodavnica aplikacija, ali sajber-kriminalci s vremena na vreme uspevaju da ih plasiraju u zvanične prodavnice aplikacija kao što je Google Play. Kontrola aplikacija u zvaničnim prodavnicama je rigorozna, a svaka aplikacija prolazi proces provere pre objavljivanja. Međutim, autori malvera i neželjenog softvera koriste razne trikove da bi izbegli... .jpg)
Na desetine aplikacija u Google Play prodavnici zaražene su novim Android malverom pod nazivom “Goldoson”. Tim istraživača iz kompanije McAfee otkrio je u Play prodavnici 60 zaraženih legitimnih aplikacija koje zajedno imaju 100 miliona preuzimanja. Malver je deo biblioteke treće strane koju koristi svih šezdeset aplikacija a koju su programeri nesvesno dodali svojim aplikacijama. Neke od zaraženih aplikacija... 
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa. Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000... 
Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dao veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe... 
Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozinku. Iako je 2FA zasnovana na SMS-u bolja nego da uopšte nema 2FA zaštite, aplikacije za autentifikaciju pružaju bolju zaštitu od hakovanja onlajn naloge. Twitterova najava da će od 20. marta SMS dvofaktorsku autentifikaciju moći da koriste samo Twitter Blue... 
Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Galaxy S22 i A53. Prema rečima Googleovih istraživača, različiti Exynos modemi, koje proizvodi Samsung Semiconductor, imaju niz ranjivosti koje bi mogle omogućiti napadaču da daljinski kompromituje telefon bez interakcije korisnika, samo sa brojem telefona žrtve. 
Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja. Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom. Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan... 
Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Security Group, nazvali „Xenomorph 3. generacije“. Xenomorph je prvi put primećen u februaru 2022. godine, kada je utvrđeno da cilja korisnike 56 evropskih banaka. Malver se tada distribuirao preko dropper aplikacije za poboljšanje performansi uređaja nazvane... 
Istraživači kompanije Kaspersky otkrili su 196.476 novih trojanaca za mobilno bankarstvo u 2022. godini, što je više nego dvostruko više u odnosu na 2021. godinu. „Ovaj alarmantan porast broja trojanaca za mobilno bankarstvo je takođe najveći ikada zabeležen u poslednjih šest godina“, navodi se u izveštaju kompanije. Prema stručnjacima za bezbednost kompanije Kaspersky, brojke sugerišu da su sajber-kriminalci... 
Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne najave Twittera da će dvofaktorsku autentifikaciju baziranu na SMS-u moći da koriste samo Twitter Blue pretplatnici, zbog čega su ostali korisnici Twittera primorani da do 17. marta nađu drugo rešenje. To znači da će, da bi dokazali svoj identitet, morati da koriste aplikaciju za...  - img.global.news.samsung.com.jpg)
Samsung je najavio novu funkciju pod nazivom Message Guard koja će korisnicima doneti zaštitu od malvera i špijunskog softvera u takozvanim napadima bez klika. Samsung je rekao da rešenje „preventivno“ štiti uređaje korisnika „ograničavajući izloženost nevidljivim pretnjama maskiranim u priloge u vidu slika“. Nova funkcija, dostupna za Samsung Messages i Google Messages, trenutno je ograničena na... 
Skoro četiri od pet aplikacija u Googleovoj Play prodavnici obmanjuju korisnike u vezi toga kako postupaju sa korisničkim podacima iako za programere aplikacija postoji obaveza popunjavanja Googleovog obrasca koji treba da obezbedi transparentnost u vezi sa podacima korisnika, otkrili su istraživači Mozille. Istraživači Mozille analizirali su 40 najpopularnijih besplatnih i aplikacija koje se plaćaju i da li su njihove... 
Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store. Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na... 
Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između ostalog, donosi značajna poboljšanja bezbednosti i privatnosti. Počev od Androida 14, aplikacije će morati da navedu kako planiraju da koriste određene funkcije telefona, razmena podataka između njih će biti ograničena, a dodatni fajlovi koje preuzimaju aplikacije biće samo... 
Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio promenu koda koja ukazuje na to da će Android 14 sprečavati korisnike da instaliraju aplikacije koje nisu dostupne u Play prodavnici a koje ciljaju stare verzije operativnog sistema Android. Najpre će uređaji sa Android 14 blokirati samo aplikacije koje ciljaju veoma stare verzije... 
Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja. Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju. Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su... 
U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome. Prva greška (praćena kao CVE-2023-21433), koju je... 
Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu da može daljinski da preuzme kontrolu nad mobilnim telefonima u realnom vremenu. Istraživači iz ThreatFabrica koji su prvi primetili novi malver kažu da se on trenutno nudi po ceni od 7.000 dolara mesečno. Većina aplikacija banaka koje cilja ovaj malver... .jpg)
Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskoristila grešku u aplikaciji WhatsApp za instaliranje špijunskog softvera koji je omogućio nadzor 1.400 ljudi, uključujući novinare, aktiviste za ljudska prava i disidente. Sudije su odbile žalbu NSO na odluku nižeg suda da se proces može nastaviti. 
Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima. ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete... 
Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric. SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. .jpg)
Francuska regulatorna agencija za zaštitu podataka (CNIL) kaznila je Apple sa 8.000.000 evra zbog prikupljanja korisničkih podataka za ciljano oglašavanje u App Storeu bez zahtevanja ili obezbeđivanja saglasnosti korisnika. Ova praksa se smatra kršenjem člana 82. francuskog Zakona o zaštiti podataka (DPA), koji je usklađen sa GDPR (Opšta uredba o zaštiti podataka), koja se primenjuje širom Evrope. 
Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer. Napad koji je nazvan EarSpy, ima za cilj istraživanje... 
Kraj godine je vreme kada ljudi donose odluke o promenama u svom životu. Neki su odlučni da smršaju, drugi da od prvog dana nove godine ostave cigarete, treći žele da manje vremena provode na društvenim mrežama. Nažalost, statistika kaže da jedna od tri novogodišnje rezolucije ne uspe jer ljudi ne mogu da prate napredak, a mnogi se upravo zbog toga okreću aplikacijama kao rešenju. Iako aplikacije mogu... 
Malver za Android nazvan „Godfather“ („Kum“) primećen je u 16 zemalja, u kojima je pokušavao da ukrade akreditive naloga za više od 400 sajtova za onlajn bankarstvo i berze kriptovaluta. Malver generiše ekrane za prijavu koji prekrivaju obrasce za prijavu u aplikacijama za onlajn bankarstvo i kripto menjačnica kada žrtve pokušaju da se prijave na sajt, navodeći ih da unesu svoje akreditive na dobro napravljenim... 
Od 31. decembra, popularna aplikacija za slanje poruka koja ima više od 2 milijarde aktivnih korisnika širom sveta, više neće podržavati 49 starijih modela pametnih telefona, uključujući iPhone 5 i iPhone 5c, sedam modela Samsung Galaxy telefona objavljenih 2013. i ranije, i nekoliko Huawei, LG i Sony Xperia telefona, između ostalih. Korisnici ovih modela telefona će biti upozoreni pre nego što WhatsApp... 
Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja. Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične... 
Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, koje je preuzelo više od dva miliona ljudi. Aplikacije koje je otkrio Dr. Web predstavljene su kao korisni uslužni programi i aplikacije za optimizaciju sistema, ali u stvarnosti one loše utiču na performanse uređaja. Jedna aplikacija koju je istakao Dr. Web i koja je pre nego što je... 
U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju uređaje korisnika bankarskim trojancem Sharkbot. „Ako nešto dolazi iz zvanične prodavnice, ljudi bi mogli biti skloni da veruju da je bezbedno. Naše istraživanje je pokazalo da je to netačno, mnogo puta“, kažu istraživači Bitdefendera. Da ne bi bile otkrivene, sporne... 
Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreiranje naloga na širokom spektru platformi kao što su Facebook, Google i WhatsApp. Pre nego što je uklonjena iz Play prodavnice, aplikacija Symoo (com.vanjan.sms) je imala više od 100.000 preuzimanja. Aplikacija funkcioniše kao relej za slanje poruka... 
Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph. „Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje. Malver može da presreće SMS poruke i obaveštenja korisnika... 
Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefonima Google Pixel 6 i Pixel 5, što znači da bi svako ko ima fizički pristup uređaju mogao da ga otključa. Iskorišćavanje ranjivosti koja omogućava napadaču sa fizičkim pristupom telefonu da zaobiđe zaštite zaključanog ekrana na Android telefonima (otisak prsta, PIN itd.) i... 
Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijom koju su otkrili istraživači iz kompanije Kaspersky. Ova aplikacija doduše nije dostupna na Google Play već se distribuira preko Telegram kanala na koji se potencijalne žrtve dovode sa Facebooka i Instagrama, gde su nepoznati hakeri otvorili naloge... 
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur. Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. 
U Google Play prodavnici otkriveno je pet aplikacija koje na uređaje korisnika instaliraju bankarske trojance sakrivene u ažuriranjima aplikacija. Ove aplikacije (“dropper”) su specifične po tome što ne sadrže zlonamerni kod tako da lakše prolaze skenere Google Play prodavnice. Takve aplikacije nisu sumnjive ni korisnicima jer rade ono zbog čega su ih preuzeli, dok se ono čemu zapravo služe odvija... 
U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa. Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija... 
Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja. Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za beleške, rečnici i slične, saopštila je firma za sajber bezbednost McAfee koja je otkrila a zatim i prijavila Googleu ove aplikacije.  - img.global.news.samsung.com.png)
Nakon uspešnog pilot programa u Koreji, Samsung je počeo da uvodi „Režim održavanja“ za Galaxy uređaje širom sveta, kako bi pomogao korisnicima da zaštite osetljive podatke kada daju svoje pametne telefone na popravku u servise. Ovaj novi sistem bi trebalo da ublaži zabrinutost korisnika u takvim situacijama da niko ne može da pristupi njihovim podacima ili da ih kopira, čak ni sa fizičkim... 
.jpg)
.jpg)
.jpg)
