Hakeri mogu lažirati režim rada u avionu na iPhoneu

Mobilni telefoni, 18.08.2023.

Hakeri mogu lažirati režim rada u avionu na iPhoneu Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju. U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju. Ljudi koriste režim... Dalje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Mobilni telefoni, 21.08.2023.

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema. Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom... Dalje

Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke

Mobilni telefoni, 08.08.2023.

Nevidljivi malver u aplikacijama na Google Play troši bateriju i mobilne podatke Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled? Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije... Dalje

Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja

Mobilni telefoni, 09.08.2023.

Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU. Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili... Dalje

Proizvođač aplikacije za praćenje posle hakerskog napada i krađe podataka objavio da prestaje sa radom

Mobilni telefoni, 07.08.2023.

Proizvođač aplikacije za praćenje posle hakerskog napada i krađe podataka objavio da prestaje sa radom Proizvođač špijunskog softvera za Android LetMeSpy objavio je da prestaje sa radom dva meseca nakon što su hakeri ukrali osetljive korisničke podatke sa njegovih servera. Napadači su hakovali sisteme kompanije u junu, ukrali gomilu korisničkih podataka i izbrisali servere. „Želeli bismo da vas obavestimo da će od 31. avgusta 2023. veb sajt letmespy.com prestati sa radom“, stoji u obaveštenju na veb... Dalje

Kako malveri u aplikacijama prolaze bezbednosne provere Google Play prodavnice

Mobilni telefoni, 07.08.2023.

Kako malveri u aplikacijama prolaze bezbednosne provere Google Play prodavnice Googleov tim za bezbednost objasnio je taktiku koja se zove verzionisanje, koju sajber kriminalci često koriste da bi malverima inficirali Android uređaje pošto njihove aplikacije prođu proces pregleda i bezbednosne kontrole Google Play prodavnice. Iako verzionisanje nije nova tehnika, teško ju je otkriti. Ona podrazumeva infekciju putem ažuriranja već instaliranih aplikacija ili učitavanje malvera sa... Dalje

Android malver SpyNote se više ne koristi samo za špijuniranje, već i za prevaru korisnika banaka

Mobilni telefoni, 01.08.2023.

Android malver SpyNote se više ne koristi samo za špijuniranje, već i za prevaru korisnika banaka Istraživači bezbednosti iz kompanije Cleafy objavili su izveštaj u kome su podelili nova saznanja o malveru SpyNote, koji se distribuira putem fišing imejlova i SMS poruka (“smishing”). Tokom juna i jula 2023. godine, istraživači su pažljivo pratili porast ciljanih kampanja protiv evropskih klijenata različitih banaka. Primetan je rastući trend infekcija špijunskim softverom, pri čemu je SpyNote jedan od glavnih krivaca za ovakav... Dalje

Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite

Mobilni telefoni, 02.08.2023.

Hakerima je dovoljno da znaju vaš broj telefona da bi znali gde se nalazite Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika. Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka. Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači. Dalje

Novi malveri u aplikacijama na Google Play

Mobilni telefoni, 31.07.2023.

Novi malveri u aplikacijama na Google Play U Google Play prodavnici primećena su dva nova malvera koji kradu akreditive za novčanike za kriptovalute. Reč je o malverima „CherryBlos“ i „FakeTrade“ koji su, sudeći po tome što koriste istu mrežnu infrastrukturu i certifikate, delo istih ljudi. Malveri su skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Googleovu zvaničnu prodavnicu... Dalje

Apple uvodi novo pravilo za programere da bi sprečio prikupljanje i zloupotrebu podataka korisnika

Mobilni telefoni, 31.07.2023.

Apple uvodi novo pravilo za programere da bi sprečio prikupljanje i zloupotrebu podataka korisnika Apple je najavio da će od jeseni tražiti od programera da navedu razlog za korišćenje određenih API-ja koji mogu da prikupljaju informacije o uređajima korisnika aplikacija. Razlog za ovu promenu pravila App Store je pokušaj Applea da spreči zloupotrebe API-ja za prikupljanje podataka korisnika - tehnika poznata kao „fingerprinting“ - što je zabranjeno Appleovim Ugovorom o licenciranju za programere. Ova tehnika... Dalje

Google konačno ukida podršku za Android 4.4 KitKat

Mobilni telefoni, 26.07.2023.

Google konačno ukida podršku za Android 4.4 KitKat Počev od avgusta, Google ukida podršku za Google Play usluge za uređaje koji koriste Android 4.4 KitKat, što znači da ljudi koji i dalje koriste ove uređaje više neće moći da instaliraju aplikacije iz zvanične prodavnice. Podršku za Google Play ne treba mešati sa podrškom za verziju OS. Google je objavio ovu verziju Androida 31. oktobra 2013., a poslednje bezbednosno ažuriranje objavljeno je u oktobru 2017. Dalje

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023.

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta. Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje. Dalje

Popularna VPN aplikacija na Google Play je opasan DDoS botnet

Mobilni telefoni, 17.07.2023.

Popularna VPN aplikacija na Google Play je opasan DDoS botnet Istraživač bezbednosti „Lecromee“ otkrio je 4. juna alarmantne informacije o popularnoj VPN aplikaciji Swing VPN - Fast VPN Proxy. Utvrđeno je da je Android verzija Swing VPN-a, koju je razvio Limestone Software Solutions koji razvija aplikacije za Android i iOS platforme, opasan DDoS botnet, i da predstavlja značajan rizik za korisnike. Lekromi je upozorio da aplikacija, koja tvrdi da nudi legitimne VPN usluge... Dalje

Zloglasna hakerska grupa APT41 stoji iza infekcija Android uređaja malverima WyrmSpy i DragonEgg

Mobilni telefoni, 20.07.2023.

Zloglasna hakerska grupa APT41 stoji iza infekcija Android uređaja malverima WyrmSpy i DragonEgg Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout. APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada... Dalje

Da bi obuzdao širenje malvera preko aplikacija sa Google Play, Google uvodi nova pravila za programere

Mobilni telefoni, 14.07.2023.

Da bi obuzdao širenje malvera preko aplikacija sa Google Play, Google uvodi nova pravila za programere Da bi se izborio sa stalnom invazijom malvera na Google Play, Google će zahtevati da svi novi nalozi programera koji se registruju kao firme daju važeći D-U-N-S broj pre podnošenja aplikacija. Cilj je da se poboljša bezbednost i pouzdanost platforme, a ova mera je deo Googleovih napora da se obuzda distribucija malvera sa novih naloga programera. Aplikacije se na Google Play obično šalju na pregled... Dalje

Apple iz App Store uklonio lažnu aplikaciju Threads

Mobilni telefoni, 14.07.2023.

Apple iz App Store uklonio lažnu aplikaciju Threads Apple je uklonio lažnu aplikaciju Threads iz App Storea u Evropi, koja je bila na vrhu liste aplikacija koje se najviše preuzimaju i suspendovao nalog programera aplikacije SocialKit LTD. Sve aplikacije programera SocialKit LTD su takođe uklonjene. Među njima su bile aplikacije ChatGP, SelfMe: Selfie AI Face Editor, Remove Background Eraser i druge. Aplikaciju je primetio istraživač Mysk koji je vest o uklanjanju... Dalje

Ako ste među milion i po korisnika Androida koji su instalirali ove dve aplikacije, odmah ih uklonite sa uređaja

Mobilni telefoni, 07.07.2023.

Ako ste među milion i po korisnika Androida koji su instalirali ove dve aplikacije, odmah ih uklonite sa uređaja Softver za zaštitu mobilnih uređaja kompanije Pradeo otkrio je ove nedelje dve aplikacije u Google Play prodavnici aplikacija za Android koje su istraživači ove kompanije opisali kao spyware. Aplikacije su instalirane na više od 1,5 miliona uređaja, a ono što je sporno u njihovom ponašanju je prekomerno prikupljanje korisničkih podataka koje prevazilazi ono što je neophodno da bi aplikacije pružile... Dalje

Malver Triada inficira Android telefone preko lažne aplikacije Telegram

Mobilni telefoni, 11.07.2023.

Malver Triada inficira Android telefone preko lažne aplikacije Telegram Istraživači iz kompanije Check Point upozorili su na lažnu verziju aplikacije Telegram koja nakon instalacije inficira Android uređaje malverom Triada. Aplikacije se za sada ne može naći u Google Play prodavnici aplikacija za Android, već samo u nezvaničnim, eksternim prodavnicama aplikacija. S obzirom na popularnost Telegrama kao jedne od najčešće korišćenih aplikacija za komunikaciju na globalnom nivou... Dalje

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023.

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke. LetMeSpy omogućava kontrolu... Dalje

Android malver ukrao više od 350.000 evra sa računa korisnika banaka iz celog sveta

Mobilni telefoni, 06.07.2023.

Android malver ukrao više od 350.000 evra sa računa korisnika banaka iz celog sveta Istraživač Pol Til identifikovao je hakera koji je odgovoran za seriju sajber napada na banke širom sveta. Reč je o poznatom i priznatom sajber kriminalcu iz Meksika, koji se krije iza pseudonima Neo_Net, koji je doveden u vezu sa kampanjom sofisticiranog Android malvera koji je od juna 2021. do aprila 2023. korišćen u napadima na banke iz celog sveta, sa posebnim fokusom na španske i čileanske banke. Dalje

Google pozvao korisnike Androida da ažuriraju WhatsApp zbog greške koja omogućava aplikaciji neprestani pristup mikrofonu uređaja

Mobilni telefoni, 21.06.2023.

Google pozvao korisnike Androida da ažuriraju WhatsApp zbog greške koja omogućava aplikaciji neprestani pristup mikrofonu uređaja Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima. WhatsApp je negirao da postoji greška u aplikaciji, i rekao da je... Dalje

Bankovni trojanac otkriven u aplikacijama na Google Play

Mobilni telefoni, 27.06.2023.

Bankovni trojanac otkriven u aplikacijama na Google Play Istraživači iz firme ThreatFabric upozorili su na novu kampanju distibucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija samo putem... Dalje

Trojanac GravityRAT sada krade rezervne kopije WhatsAppa i briše sve kontakte i fajlove sa zaraženih Android uređaja

Mobilni telefoni, 16.06.2023.

Trojanac GravityRAT sada krade rezervne kopije WhatsAppa i briše sve kontakte i fajlove sa zaraženih Android uređaja Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa. Ove kopije... Dalje

Špijunski malver u aplikacijama na Google Play

Mobilni telefoni, 20.06.2023.

Špijunski malver u aplikacijama na Google Play Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... Dalje

Novi malver za Android se širi preko društvenih mreža i mesindžera sakriven u popularnim aplikacijama kao što su Netflix i YouTube

Mobilni telefoni, 08.06.2023.

Novi malver za Android se širi preko društvenih mreža i mesindžera sakriven u popularnim aplikacijama kao što su Netflix i YouTube Tim istraživača iz kompanije CloudSEK otkrio je novi malver za Android nazvan DogeRAT (Remote Access Trojan), koji se maskiran u legitimne popularne aplikacije kao što su YouTube, Netflix i Opera Mini, širi preko društvenih mreža i mesindžera. Kada se instalira, malver može da ukrade osetljive informacije sa zaraženog uređaja, poput kontakata, poruka, i akreditiva za elektronsko... Dalje

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika

Mobilni telefoni, 14.06.2023.

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da... Dalje

Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima

Mobilni telefoni, 07.06.2023.

Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika. Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019... Dalje

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver

Mobilni telefoni, 07.06.2023.

Otkriveno više od 60.000 lažnih verzija popularnih Android aplikacija koje krišom instaliraju malver Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje. Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći. Veruje se da je distribucija aplikacija započela... Veruje se da je distribucija Dalje

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo

Mobilni telefoni, 01.06.2023.

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikacije o različitim načinima na koje je moguće prevariti senzore otiska prsta, ali sve ove metode na ovaj ili onaj način svode se na fizičku imitaciju prsta vlasnika telefona, bilo da se koristi silikonska podloga ili odštampani otisak prsta. Ovo znači da napadač mora da ima sliku prsta... Dalje

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta

Mobilni telefoni, 06.06.2023.

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio 193 aplikacije koje sadrže trojanski SDK, od kojih su 43 bile na Google Play u vreme kada su otkrivene prošle nedelje. Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno... Dalje

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Mobilni telefoni, 31.05.2023.

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže. Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. Dalje

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu

Mobilni telefoni, 01.06.2023.

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne važnosti da budete oprezni i brzo reagujete kako biste se zaštitili. Evo šta bi trebalo uraditi ako dobijete takve pozive ili poruke. Ne javljajte se i ne odgovarajte: Kada dobijete poziv sa međunarodnog broja koji ne prepoznajete, preporučljivo je da se ne javljate... Dalje

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Mobilni telefoni, 24.05.2023.

Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija. Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022. Naziv aplikacije olakšava traženje dozvole... Dalje

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Mobilni telefoni, 29.05.2023.

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta. Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Dalje

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta

Mobilni telefoni, 16.05.2023.

WhatsApp uvodi novu opciju - ćaskanje sada možete zaključati lozinkom ili otiskom prsta WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima da blokiraju pristup njihovim razgovorima. Nova opcija će kreirati novi folder koji se može zaključati lozinkom ili biometrijskim metodama kao što je otisak prsta. Svoje razgovore možete zaštititi tako što ćete izabrati opciju zaključavanja nakon što dodirnete ćaskanje jedan na jedan ili... Dalje

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama

Mobilni telefoni, 23.05.2023.

Google pokreće program nagrada za greške otkrivene u njegovim Android aplikacijama Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android. „Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu... Dalje

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati

Mobilni telefoni, 05.05.2023.

U aplikacijama na Google Play primećen trojanac koji vas može skupo koštati Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta. Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava. Oni koji distribuiraju ovakve malvere zarađuju... Dalje

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023.

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia. Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja. Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing... Dalje

Android uređaji miliona korisnika zaraženi malverom koji je bio sakriven u igricama na Google Play

Mobilni telefoni, 28.04.2023.

Android uređaji miliona korisnika zaraženi malverom koji je bio sakriven u igricama na Google Play Istraživači iz tima za istraživanje mobilnih uređaja kompanije McAfee pronašli su na Google Play 38 kopija popularne igre Minecraft koje inficiraju Android uređaje adwareom „HiddenAds“ koji učitava reklame u pozadini i tako autoru/autorima ovih aplikacija donosi zaradu. McAfee je član Alijanse za odbranu aplikacija koja je formirana sa ciljem da zaštiti Google Play od svih vrsta pretnji. Aplikacije sa... Dalje

Google sprečio objavljivanje milion i po ''loših aplikacija'' u Play prodavnici i blokirao 173.000 naloga programera

Mobilni telefoni, 03.05.2023.

Google sprečio objavljivanje milion i po ''loših aplikacija'' u Play prodavnici i blokirao 173.000 naloga programera Google je otkrio da je prošle godine sprečio objavljivanje skoro milion i po “loših aplikacija” koje su na ovaj ili onaj način kršile smernice Play prodavnice. „U 2022. sprečili smo objavljivanje 1,43 miliona aplikacija koje krše smernice Google Play delom zbog novih i poboljšanih bezbednosnih funkcija i poboljšanja smernica, u kombinaciji sa našim stalnim ulaganjima u sisteme mašinskog učenja i procese pregleda aplikacija“... Dalje

Aplikacije koje mogu da prevare zaštite Google Play prodavnice kupuju se na mračnom vebu i za 20000 dolara

Mobilni telefoni, 12.04.2023.

Aplikacije koje mogu da prevare zaštite Google Play prodavnice kupuju se  na mračnom vebu i za 20000 dolara Mobilni malveri najčešće se distibuiraju preko veb sajtova i sumnjivih prodavnica aplikacija, ali sajber-kriminalci s vremena na vreme uspevaju da ih plasiraju u zvanične prodavnice aplikacija kao što je Google Play. Kontrola aplikacija u zvaničnim prodavnicama je rigorozna, a svaka aplikacija prolazi proces provere pre objavljivanja. Međutim, autori malvera i neželjenog softvera koriste razne trikove da bi izbegli... Dalje

Novi malver u Google Play prodavnici zarazio 60 aplikacija koje su preuzete 100 miliona puta

Mobilni telefoni, 18.04.2023.

Novi malver u Google Play prodavnici zarazio 60 aplikacija koje su preuzete 100 miliona puta Na desetine aplikacija u Google Play prodavnici zaražene su novim Android malverom pod nazivom “Goldoson”. Tim istraživača iz kompanije McAfee otkrio je u Play prodavnici 60 zaraženih legitimnih aplikacija koje zajedno imaju 100 miliona preuzimanja. Malver je deo biblioteke treće strane koju koristi svih šezdeset aplikacija a koju su programeri nesvesno dodali svojim aplikacijama. Neke od zaraženih aplikacija... Dalje

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Mobilni telefoni, 24.03.2023.

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa. Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000... Dalje

Google će obavezati programere aplikacija za Android da omoguće korisnicima brisanje naloga i podataka i iz aplikacija i sa veba

Mobilni telefoni, 06.04.2023.

Google će obavezati programere aplikacija za Android da omoguće korisnicima brisanje naloga i podataka i iz aplikacija i sa veba Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dao veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Mobilni telefoni, 15.03.2023.

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozinku. Iako je 2FA zasnovana na SMS-u bolja nego da uopšte nema 2FA zaštite, aplikacije za autentifikaciju pružaju bolju zaštitu od hakovanja onlajn naloge. Twitterova najava da će od 20. marta SMS dvofaktorsku autentifikaciju moći da koriste samo Twitter Blue... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Mobilni telefoni, 17.03.2023.

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Galaxy S22 i A53. Prema rečima Googleovih istraživača, različiti Exynos modemi, koje proizvodi Samsung Semiconductor, imaju niz ranjivosti koje bi mogle omogućiti napadaču da daljinski kompromituje telefon bez interakcije korisnika, samo sa brojem telefona žrtve. Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Mobilni telefoni, 08.03.2023.

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja. Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom. Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Mobilni telefoni, 13.03.2023.

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Security Group, nazvali „Xenomorph 3. generacije“. Xenomorph je prvi put primećen u februaru 2022. godine, kada je utvrđeno da cilja korisnike 56 evropskih banaka. Malver se tada distribuirao preko dropper aplikacije za poboljšanje performansi uređaja nazvane... Dalje

Prošle godine otkriveno 200.000 novih bankarskih trojanaca za mobilne telefone

Mobilni telefoni, 28.02.2023.

Prošle godine otkriveno 200.000 novih bankarskih trojanaca za mobilne telefone Istraživači kompanije Kaspersky otkrili su 196.476 novih trojanaca za mobilno bankarstvo u 2022. godini, što je više nego dvostruko više u odnosu na 2021. godinu. „Ovaj alarmantan porast broja trojanaca za mobilno bankarstvo je takođe najveći ikada zabeležen u poslednjih šest godina“, navodi se u izveštaju kompanije. Prema stručnjacima za bezbednost kompanije Kaspersky, brojke sugerišu da su sajber-kriminalci... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Mobilni telefoni, 03.03.2023.

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne najave Twittera da će dvofaktorsku autentifikaciju baziranu na SMS-u moći da koriste samo Twitter Blue pretplatnici, zbog čega su ostali korisnici Twittera primorani da do 17. marta nađu drugo rešenje. To znači da će, da bi dokazali svoj identitet, morati da koriste aplikaciju za... Dalje

Samsung uvodi novu funkciju za zaštitu telefona od malvera i špijuniranja

Mobilni telefoni, 20.02.2023.

Samsung uvodi novu funkciju za zaštitu telefona od malvera i špijuniranja Samsung je najavio novu funkciju pod nazivom Message Guard koja će korisnicima doneti zaštitu od malvera i špijunskog softvera u takozvanim napadima bez klika. Samsung je rekao da rešenje „preventivno“ štiti uređaje korisnika „ograničavajući izloženost nevidljivim pretnjama maskiranim u priloge u vidu slika“. Nova funkcija, dostupna za Samsung Messages i Google Messages, trenutno je ograničena na... Dalje

Većina aplikacija u Google Play prodavnici obmanjuje korisnike u vezi bezbednosti njihovih podataka

Mobilni telefoni, 24.02.2023.

Većina aplikacija u Google Play prodavnici obmanjuje korisnike u vezi bezbednosti njihovih podataka Skoro četiri od pet aplikacija u Googleovoj Play prodavnici obmanjuju korisnike u vezi toga kako postupaju sa korisničkim podacima iako za programere aplikacija postoji obaveza popunjavanja Googleovog obrasca koji treba da obezbedi transparentnost u vezi sa podacima korisnika, otkrili su istraživači Mozille. Istraživači Mozille analizirali su 40 najpopularnijih besplatnih i aplikacija koje se plaćaju i da li su njihove... Dalje

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Mobilni telefoni, 02.02.2023.

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store. Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na... Dalje

Android 14 će sprečiti malvere da koriste osetljive dozvole

Mobilni telefoni, 09.02.2023.

Android 14 će sprečiti malvere da koriste osetljive dozvole Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između ostalog, donosi značajna poboljšanja bezbednosti i privatnosti. Počev od Androida 14, aplikacije će morati da navedu kako planiraju da koriste određene funkcije telefona, razmena podataka između njih će biti ograničena, a dodatni fajlovi koje preuzimaju aplikacije biće samo... Dalje

Android 14 će blokirati instalaciju zastarelih aplikacija

Mobilni telefoni, 26.01.2023.

Android 14 će blokirati instalaciju zastarelih aplikacija Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio promenu koda koja ukazuje na to da će Android 14 sprečavati korisnike da instaliraju aplikacije koje nisu dostupne u Play prodavnici a koje ciljaju stare verzije operativnog sistema Android. Najpre će uređaji sa Android 14 blokirati samo aplikacije koje ciljaju veoma stare verzije... Dalje

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Mobilni telefoni, 30.01.2023.

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja. Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju. Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Mobilni telefoni, 24.01.2023.

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome. Prva greška (praćena kao CVE-2023-21433), koju je... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Mobilni telefoni, 25.01.2023.

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu da može daljinski da preuzme kontrolu nad mobilnim telefonima u realnom vremenu. Istraživači iz ThreatFabrica koji su prvi primetili novi malver kažu da se on trenutno nudi po ceni od 7.000 dolara mesečno. Većina aplikacija banaka koje cilja ovaj malver... Dalje

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz

Mobilni telefoni, 10.01.2023.

WhatsApp dobio zeleno svetlo za tužbu protiv proizvođača špijunskog softvera Pegaz Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskoristila grešku u aplikaciji WhatsApp za instaliranje špijunskog softvera koji je omogućio nadzor 1.400 ljudi, uključujući novinare, aktiviste za ljudska prava i disidente. Sudije su odbile žalbu NSO na odluku nižeg suda da se proces može nastaviti. Dalje

Lažna aplikacija Telegram špijunira korisnike Androida

Mobilni telefoni, 17.01.2023.

Lažna aplikacija Telegram špijunira korisnike Androida Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima. ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete... Dalje

Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka

Mobilni telefoni, 09.01.2023.

Moćni malver SpyNote inficira Android telefone sakriven u aplikacijama WhatsApp, Facebook, Google i aplikacijama banaka Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric. SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. Dalje

Apple kažnjen sa 8 miliona evra zbog prikupljanja podataka korisnika bez njihove saglasnosti

Mobilni telefoni, 09.01.2023.

Apple kažnjen sa 8 miliona evra zbog prikupljanja podataka korisnika bez njihove saglasnosti Francuska regulatorna agencija za zaštitu podataka (CNIL) kaznila je Apple sa 8.000.000 evra zbog prikupljanja korisničkih podataka za ciljano oglašavanje u App Storeu bez zahtevanja ili obezbeđivanja saglasnosti korisnika. Ova praksa se smatra kršenjem člana 82. francuskog Zakona o zaštiti podataka (DPA), koji je usklađen sa GDPR (Opšta uredba o zaštiti podataka), koja se primenjuje širom Evrope. Dalje

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Mobilni telefoni, 28.12.2022.

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer. Napad koji je nazvan EarSpy, ima za cilj istraživanje... Dalje

Android aplikacije za mršavljenje su najgore za privatnost korisnika

Mobilni telefoni, 30.12.2022.

Android aplikacije za mršavljenje su najgore za privatnost korisnika Kraj godine je vreme kada ljudi donose odluke o promenama u svom životu. Neki su odlučni da smršaju, drugi da od prvog dana nove godine ostave cigarete, treći žele da manje vremena provode na društvenim mrežama. Nažalost, statistika kaže da jedna od tri novogodišnje rezolucije ne uspe jer ljudi ne mogu da prate napredak, a mnogi se upravo zbog toga okreću aplikacijama kao rešenju. Iako aplikacije mogu... Dalje

Android malver krade lozinke iz aplikacija za onlajn bankarstvo

Mobilni telefoni, 21.12.2022.

Android malver krade lozinke iz aplikacija za onlajn bankarstvo Malver za Android nazvan „Godfather“ („Kum“) primećen je u 16 zemalja, u kojima je pokušavao da ukrade akreditive naloga za više od 400 sajtova za onlajn bankarstvo i berze kriptovaluta. Malver generiše ekrane za prijavu koji prekrivaju obrasce za prijavu u aplikacijama za onlajn bankarstvo i kripto menjačnica kada žrtve pokušaju da se prijave na sajt, navodeći ih da unesu svoje akreditive na dobro napravljenim... Dalje

WhatsApp neće raditi na starim telefonima

Mobilni telefoni, 28.12.2022.

WhatsApp neće raditi na starim telefonima Od 31. decembra, popularna aplikacija za slanje poruka koja ima više od 2 milijarde aktivnih korisnika širom sveta, više neće podržavati 49 starijih modela pametnih telefona, uključujući iPhone 5 i iPhone 5c, sedam modela Samsung Galaxy telefona objavljenih 2013. i ranije, i nekoliko Huawei, LG i Sony Xperia telefona, između ostalih. Korisnici ovih modela telefona će biti upozoreni pre nego što WhatsApp... Dalje

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Mobilni telefoni, 02.12.2022.

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja. Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične... Dalje

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 05.12.2022.

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, koje je preuzelo više od dva miliona ljudi. Aplikacije koje je otkrio Dr. Web predstavljene su kao korisni uslužni programi i aplikacije za optimizaciju sistema, ali u stvarnosti one loše utiču na performanse uređaja. Jedna aplikacija koju je istakao Dr. Web i koja je pre nego što je... Dalje

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Mobilni telefoni, 23.11.2022.

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju uređaje korisnika bankarskim trojancem Sharkbot. „Ako nešto dolazi iz zvanične prodavnice, ljudi bi mogli biti skloni da veruju da je bezbedno. Naše istraživanje je pokazalo da je to netačno, mnogo puta“, kažu istraživači Bitdefendera. Da ne bi bile otkrivene, sporne... Dalje

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Mobilni telefoni, 01.12.2022.

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreiranje naloga na širokom spektru platformi kao što su Facebook, Google i WhatsApp. Pre nego što je uklonjena iz Play prodavnice, aplikacija Symoo (com.vanjan.sms) je imala više od 100.000 preuzimanja. Aplikacija funkcioniše kao relej za slanje poruka... Dalje

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Mobilni telefoni, 14.11.2022.

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph. „Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje. Malver može da presreće SMS poruke i obaveštenja korisnika... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Mobilni telefoni, 15.11.2022.

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefonima Google Pixel 6 i Pixel 5, što znači da bi svako ko ima fizički pristup uređaju mogao da ga otključa. Iskorišćavanje ranjivosti koja omogućava napadaču sa fizičkim pristupom telefonu da zaobiđe zaštite zaključanog ekrana na Android telefonima (otisak prsta, PIN itd.) i... Dalje

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Mobilni telefoni, 03.11.2022.

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijom koju su otkrili istraživači iz kompanije Kaspersky. Ova aplikacija doduše nije dostupna na Google Play već se distribuira preko Telegram kanala na koji se potencijalne žrtve dovode sa Facebooka i Instagrama, gde su nepoznati hakeri otvorili naloge... Dalje

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Mobilni telefoni, 09.11.2022.

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur. Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. Dalje

Android malveri otkriveni u Google Play prodavnici

Mobilni telefoni, 31.10.2022.

Android malveri otkriveni u Google Play prodavnici U Google Play prodavnici otkriveno je pet aplikacija koje na uređaje korisnika instaliraju bankarske trojance sakrivene u ažuriranjima aplikacija. Ove aplikacije (“dropper”) su specifične po tome što ne sadrže zlonamerni kod tako da lakše prolaze skenere Google Play prodavnice. Takve aplikacije nisu sumnjive ni korisnicima jer rade ono zbog čega su ih preuzeli, dok se ono čemu zapravo služe odvija... Dalje

Malver u aplikacijama sa Google Play vodi korisnike na opasne sajtove

Mobilni telefoni, 02.11.2022.

Malver u aplikacijama sa Google Play vodi korisnike na opasne sajtove U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa. Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija... Dalje

Na Google Play otkriveno 16 aplikacija zaraženih malverom Clicker, aplikacije preuzete 20 miliona puta

Mobilni telefoni, 21.10.2022.

Na Google Play otkriveno 16 aplikacija zaraženih malverom Clicker, aplikacije preuzete 20 miliona puta Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja. Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za beleške, rečnici i slične, saopštila je firma za sajber bezbednost McAfee koja je otkrila a zatim i prijavila Googleu ove aplikacije. Dalje

Samsung uvodi opciju za zaštitu podataka tokom popravke telefona

Mobilni telefoni, 28.10.2022.

Samsung uvodi opciju za zaštitu podataka tokom popravke telefona Nakon uspešnog pilot programa u Koreji, Samsung je počeo da uvodi „Režim održavanja“ za Galaxy uređaje širom sveta, kako bi pomogao korisnicima da zaštite osetljive podatke kada daju svoje pametne telefone na popravku u servise. Ovaj novi sistem bi trebalo da ublaži zabrinutost korisnika u takvim situacijama da niko ne može da pristupi njihovim podacima ili da ih kopira, čak ni sa fizičkim... Dalje

Nezvanična aplikacija WhatsApp za Android krade korisničke naloge

Mobilni telefoni, 13.10.2022.

Nezvanična aplikacija WhatsApp za Android krade korisničke naloge Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge. YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate. Aplikacija ima dodatne funkcije... Dalje

Signal ukida podršku za SMS poruke u aplikaciji za Android

Mobilni telefoni, 14.10.2022.

Signal ukida podršku za SMS poruke u aplikaciji za Android Signal je najavio da će početi da ukida podršku za SMS i MMS poruke u Android aplikaciji, koja se do sada mogla koristiti kao podrazumevana SMS/MMS aplikacija, kako bi poboljšao korisničko iskustvo, a u korist bezbednosti i privatnosti. Kompanija je rekla da „podrška za SMS više nema smisla” i da će ukidanje podrške za SMS biti postepeno. „Imaćete nekoliko meseci da pređete sa SMS-a u Signalu, da izvezete... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Mobilni telefoni, 03.10.2022.

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog odeljka navedu kako prikupljaju korisničke podatke i kako rukuju njima, kao i detalje o tome kako štite ove podatke. Čak 55,2% aplikacija deli korisničke podatke, zaključak je istraživača iz firme Incogni posle detaljne analize odeljka o bezbednosti podataka... Dalje

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Mobilni telefoni, 06.10.2022.

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka. Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku. „Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Mobilni telefoni, 23.09.2022.

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play. Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Mobilni telefoni, 27.09.2022.

Na Google Play i u App Store otkrivene brojne lažne aplikacije Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija. Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Mobilni telefoni, 19.08.2022.

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće. Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Mobilni telefoni, 13.09.2022.

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Mobilni telefoni, 17.08.2022.

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad. Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Mobilni telefoni, 18.08.2022.

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja. Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije. Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije... Dalje

Osnivač Telegrama kritikovao Apple zbog dvonedeljnog zastoja sa ažuriranjem aplikacije

Mobilni telefoni, 12.08.2022.

Osnivač Telegrama kritikovao Apple zbog dvonedeljnog zastoja sa ažuriranjem aplikacije Predstojeće ažuriranje Telegrama zaglavljeno je u Appleovom procesu pregleda aplikacija dve nedelje „bez objašnjenja“, objavio je direktor i osnivač Telegrama Pavel Durov koji je rekao da će ažuriranje biti revolucionarna u pogledu „načina na koji se ljudi izražavaju u porukama“. Durov se požalio na ovaj neobjašnjivi zastoj, kritikujući poslovni model prodavnice aplikacija. On kaže da je Telegram... Dalje

Zašto odeljak Bezbednost podataka na Google Play nije dobra zamena za odeljak sa dozvolama koje traže aplikacije

Mobilni telefoni, 16.08.2022.

Zašto odeljak Bezbednost podataka na Google Play nije dobra zamena za odeljak sa dozvolama koje traže aplikacije Počev od 20. jula, svi programeri koji objavljuju aplikacije u Google Play prodavnici moraju detaljno da navedu koje podatke prikupljaju i kako ih koriste. U aprilu ove godine, Google je predstavio novi odeljak u Google Play prodavnici u kome programeri aplikacija moraju navesti koje podatke njihove aplikacije prikupljaju i u koje svrhe. Od 20. jula ova opcija je postala obavezna: programeri koji ne dodaju takve... Dalje

Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku

Mobilni telefoni, 02.08.2022.

Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice. Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju... Dalje

Nova pravila Google Play prodavnice zabranjuju ometajuće reklame i lažno predstavljanje aplikacija

Mobilni telefoni, 04.08.2022.

Nova pravila Google Play prodavnice zabranjuju ometajuće reklame i lažno predstavljanje aplikacija Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i aplikacija u Play prodavnici. Kompanija je najavila promene pravila u nekoliko kategorija kako bi bila konkretnija, s obzirom da programeri zaobilaze postojeća pravila. Jedna od promena koja će najviše uticati na svakodnevnu upotrebu telefona... Dalje

Samsung najavio novu funkciju koja će sakriti vaše fotografije i poruke dok vam je telefon na popravci

Mobilni telefoni, 01.08.2022.

Samsung najavio novu funkciju koja će sakriti vaše fotografije i poruke dok vam je telefon na popravci Samsung uvodi novu zanimljivu funkciju nazvanu „Režim popravke“ (Repair Mode). Verovatno ste se bar jednom našli u situaciji da ste morali da date telefon na popravku, koji je bio prepun vaših fotografija, poruka i drugih ličnih podataka, a niste mogli da uradite ništa da biste zaštitili svoje podatke od servisera. Curenje podataka sa telefona koji su bili u servisu se događalo, pa nova funkcija koju najavljuje... Dalje

Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona

Mobilni telefoni, 01.08.2022.

Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije. Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa... Dalje

Zbog kritika Google u Play prodavnicu vratio odeljak sa dozvolama koje aplikacije traže tokom instalacije

Mobilni telefoni, 25.07.2022.

Zbog kritika Google u Play prodavnicu vratio odeljak sa dozvolama koje aplikacije traže tokom instalacije Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo... Dalje

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

Mobilni telefoni, 27.07.2022.

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta. Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. Dalje

Opasni malveri pronađeni u brojnim aplikacijama na Google Play

Mobilni telefoni, 19.07.2022.

Opasni malveri pronađeni u brojnim aplikacijama na Google Play Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da... Dalje

Ruski hakeri podmetnuli Ukrajincima lažnu aplikaciju za napade na ruske sajtove

Mobilni telefoni, 20.07.2022.

Ruski hakeri podmetnuli Ukrajincima lažnu aplikaciju za napade na ruske sajtove Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug... Dalje

Tri miliona korisnika inficiralo Android telefone novim malverom sakrivenim u aplikacijama u Play prodavnici

Mobilni telefoni, 14.07.2022.

Tri miliona korisnika inficiralo Android telefone novim malverom sakrivenim u aplikacijama u Play prodavnici Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici. Dalje

Google u Play prodavnici zamenio dozvole aplikacija odeljkom ''Bezbednost podataka''

Mobilni telefoni, 18.07.2022.

Google u Play prodavnici zamenio dozvole aplikacija odeljkom ''Bezbednost podataka'' Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje