UltimaSMS: SMS prevara skupo koštala milione korisnika Androida
Mobilni telefoni, 26.10.2021.
Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate. Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. Dalje
Novi opasni malver pronađen u 19 Android aplikacija
Mobilni telefoni, 01.11.2021.
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven. Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima... Dalje
Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike
Mobilni telefoni, 13.10.2021.
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pametnih telefona. Istraživači su se usredsredili na Samsung, Xiaomi, Realme i Huawei Android uređaje. Zaključak studije mogao bi da zabrine većinu korisnika Androida: “čak i kada je minimalno konfigurisan i kada je telefon u stanju mirovanja”, Android telefoni prenose... Dalje
Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere
Mobilni telefoni, 14.10.2021.
Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na činjenicu da se Android susreće sa između 15 do 47 puta više malvera u poređenju sa Appleovim ekosistemom aplikacija. Ovaj izveštaj kompanije dolazi u trenutku kada je Apple pod antimonopolskom istragom u EU zbog primoravanja programera aplikacija da... Dalje
Lažna upozorenja o infekciji inficiraju telefone malverom Flubot
Mobilni telefoni, 04.10.2021.
Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare korisnike da poveruju da su njihovi uređaji zaraženi malverom Flubot prikazivanjem lažnog upozorenja. Upozorenje („Android je otkrio da je vaš uređaj zaražen.“) je lažno ali ono čime se plaše potencijalne žrtve može postati stvarnost ako primalac ove poruke klikne na dugme... Dalje
Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?
Mobilni telefoni, 11.10.2021.
Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosnim pravilima, praćenjem aplikacija, brojnim recenzijama korisnika i nadzorom bezbednosnih istraživača, zvanična prodavnica je relativno bezbedno mesto za preuzimanje aplikacija. Čak i kada malver uđe u Google Play prodavnicu, brzo se otkriva i uklanja. Dalje
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus. Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo... 
Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog znanja pretplaćuju korisnike na usluge koje koštaju 36 evra mesečno. Istraživači Zimperium zLabsa su trojanca nazvali „GriftHorse“. Širenje ovog trojanca započelo je novembra 2020. godine, a žrtve su prijavljene širom Australije, Brazila, Kanade, Kine, Francuske, Nemačke, Indije... 
Google je najavio planove za uvođenje funkcije automatskog resetovanja dozvola koja postoji na Androidu 11 u starije verzije svog mobilnog operativnog sistema, čak do Androida 6. Pokrenuta prošle jeseni, funkcija automatskog resetovanja dozvola radi tako što automatski poništava korisničke dozvole za aplikacije koja nisu otvorene i korišćene nekoliko meseci. „Od decembra 2021. proširujemo ovu [funkciju] na... 
Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja. Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. 
Brzo pražnjenje pametnog telefona, pojava čudnih obaveštenja ili spama kada je ekran zaključan, blokiranje antivirusnih programa - sve ovo može ukazivati na to da je na uređaju instaliran zlonamerni softver. Kao jedan od glavnih znakova hakovanja stručnjaci navode neprirodno brzo pražnjenje baterije. Po pravilu, takav softver radi u pozadini na vašem telefonu, značajno trošeći bateriju. Samostalno ponovno... 
Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica. Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda. ValdikSS, koji je postavio lokalnu 2G... 
Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka. Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja... 
Belgijska policija upozorila je korisnike Android aplikacija na povratak zloglasnog malvera Joker. Joker je jedan je od najupornijih malvera za Android, koji može zaraziti i uređaje onih koji aplikacije preuzimaju isključivo iz Google Play prodavnice gde se može naći sakriven u različitim, naizgled bezazlenim aplikacijama. Malver je poznat po tome da pretplaćuje žrtve na usluge koje se plaćaju, bez njihovog znanja i... 
Režim bez arhiviranja u Chromeu je savršen izbor kada vam je potrebno da sprečite čuvanje privatnih podataka u pregledaču. Ako ste ikada morali da proverite bankovni račun na uređaju koji nije vaš, znate koliko je to neophodno. Da bi vaše otvorene anonimne kartice bile sigurnije, Google u svoju Android aplikaciju dodaje opcionalnu biometrijsku potvrdu identiteta za pristup otvorenim anonimnim karticama. 
Istraživači kompanije Trend Micro otkrili su nekoliko lažnih aplikacija za rudarstvo u oblaku u Google Play prodavnici. Aplikacije sadrže malvere poput FakeMinerAd i FakeMinerPay. Aplikacije se obraćaju korisnicima koji su tek počeli sa kripto rudarenjem i osmišljene su da nateraju ljude da ulažu u to. Aplikacije zapravo samo simuliraju rudarenje. Sledeće aplikacije su trenutno zabranjene u Google Play prodavnici... 
Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google nalog na tom uređaju. „Kao deo naših stalnih napora da zaštitimo svoje korisnike, Google više neće dozvoliti prijavljivanje na Android uređajima koji koriste Android 2.3.7 ili stariju verziju od 27. septembra 2021. godine“, kažu iz kompanije, dodajući da će posle tog datuma... 
Trojanac za Android nazvan FlyTrap oteo je Facebook naloge više od 10.000 korisnika iz najmanje 144 zemlje pomoću lažnih aplikacija koje su žrtve preuzimale iz Google Play prodavnice i nezavisnih prodavnica aplikacija. Oni koji stoje iza FlyTrapa oslanjaju se na jednostavne taktike socijalnog inženjeringa kako bi prevarili žrtve i oteli im Facebook naloge. Iako je devet spornih aplikacija povučeno iz Play... 
Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati informacije o podacima koje prikupljaju i koriste Android aplikacije. Google je u maju najavio predstojeće promene u Google Play prodavnici koje zahtevaju od programera da budu transparentni u vezi sa tim koje podatke njihove aplikacije prikupljaju, kako se prikupljeni podaci... 
Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST jer je otkrio tek nešto više od dve trećine od više od 20.000 zlonamernih aplikacija protiv kojih je testiran. Googleova zaštita od mobilnih pretnji za Android, koja automatski skenira više od 100 milijardi aplikacija svakog dana, predstavljena je na Google... 
Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači iz frime Cleafy, iako je još uvek u fazi razvoja, korišćen je u napadima na korisnike 60 evropskih banaka. Prošlog meseca proizvođač antivirusa Bitdefender je objavio da su Španija i Italija žarišta infekcija, mada su na meti takođe i banke u Velikoj Britaniji, Francuskoj, Belgiji... 
U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da su nedavno u Play prodavnici Android aplikacija otkrili ukupno 11 aplikacija koje sadrže malver Joker, koje je instaliralo skoro 30.000 korisnika. Malver Joker je dobro poznati malver koji inficira isključivo Android uređaje. Joker je dizajniran tako da špijunira žrtve... 
Google je bio prinuđen da ukloni devet Android aplikacija koje su iz Google Play prodavnice preuzete više od 5,8 miliona puta nakon što su aplikacije uhvaćene u krađi podataka za prijavljivanje na Facebook. Googleu su ove aplikacije prijavili istraživači ruske kompanije Doctor Web koji su osim u ovih devet aplikacija, otkrili trojanca u još jednoj aplikaciji koja nije bila u Play prodavnici. “Aplikacije su... 
Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompanije Lookout pratili kao dve odvojene porodice aplikacija nazvane BitScam (83.800 instalacija) i CloudScam (9.600 instalacija), sajber kriminalci su reklamirali kao servise za rudarenje u oblaku. Dvadeset i pet ovih lažnih aplikacija bilo je dostupno u Google Play... 
TeamViewer za Android je zgodan način za daljinsko upravljanje računarima, tabletima i pametnim telefonima. Međutim, to može biti i mač sa dve oštrice. Svako ko ima pristup vašem otključanom telefonu može zatražiti daljinsko upravljanje sačuvanim sistemima i pristupati poverljivim podacima. Najnovije ažuriranje najzad uvodi sigurnosnu funkciju koja je dugo očekivana. Napokon možete zaštititi... 
Google je najavio nove mere zaštite za Play prodavnicu koje se odnose pojedince i kompanije koje imaju naloge programera. Nove mere bi trebalo da povećaju sigurnost takvih naloga, ali i da pozitivno utiču na bezbednost prodavnice aplikacija u celini. Do sada je Google tražio samo e-mail adresu i broj telefona prilikom registracije naloga programera. Najavljene promene znače da će Google sada tražiti od... 
U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrežom sa imenom “%p%s%s%s%s%n”. Istraživač bezbednosti Karl Skou slučajno je otkrio ovu grešku i o ovome obavestio svoje pratioce na Twitteru. On je objasnio da je, nakon što se povezao sa mrežom “%p%s%s%s%s%n”, njegov iPhone trajno onemogućio svoju... 
Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih aplikacija. Joker je špijunski softver koji se nečujno uvlači u telefon i prikuplja informacije a da žrtva to ni ne zna. Malver se u korisnikovo ime registruje za premium pretplate i druge usluge koje se plaćaju. Srećom, Google je brzo reagovao i uklonio ove aplikacije iz Play prodavnice. 
Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky Free Antivirus”, što je naziv softvera koji je Kaspersky nekada zaista nudio korisnicima, ali je bio za Windows. Naziv antivirusne aplikacije za mobilne uređaje kompanije Kaspersky koja se može preuzeti iz Google Play prodavnice je “Kaspersky Mobile Antivirus: Applock & Web Security”. 
Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem interesu korisnika“. Sideloading aplikacija podrazumeva ručno preuzimanje i instaliranje softvera, a ne iz prodavnice aplikacija. Appleova sigurnost i privatnost bi bili uništeni ako bi bio primoran da omogući ovo takozvano bočno učitavanje programa, kao što to čini Android... 
WhatsApp trenutno radi na mnogim važnim funkcijama koje tek treba da izađu iz beta režima. Jedna od njih je funkcija Flash Calls koja će omogućiti korisnicima da se brzo prijave na svoje naloge. Trenutno, svaki put kada korisnik pokuša da se prijavi na svoj WhatsApp nalog, on mora da unese šestocifreni kod. Ali ako WhatsApp bude uveo funkciju Flash Calls, ne biste više morali da prođete kroz dosadni proces čekanja... 
Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE poruke od novembra. “Bez obzira sa kim razmenjujete poruke, podaci koje delite su lični. Šifrovanje s kraja na kraj u Messages pomaže vam da vaši razgovori tokom slanja budu sigurniji i da niko ne može da pročita sadržaj vaših poruka dok putuju između vašeg... 
Nekoliko značajnih sigurnosnih slabosti otkriveno je u preinstaliranim Samsungovim Android aplikacijama. One sajber kriminalcima mogu obezbediti pristup ličnim podacima bez znanja korisnika i omogućiti im da preuzmu kontrolu nad uređajima. Ove ranjivosti otkrio je Sergej Tošin, osnivač firme Oversecured koja se bavi zaštitom mobilnih uređaja. „Uticaj ovih bagova mogao je omogućiti napadaču da pristupi... 
Istraživači Bitdefendera upozoravaju na novi talas napada koji inficiraju Android uređaje i kradu lične podatke. Nekoliko popularnih aplikacija je iskopirano i u njih je ubačen malver Teabot (poznat i pod imenom Anatsa), upozorava Bitdefender Lab. Sajber kriminalci prevare korisnike da instaliraju ove aplikacije iz alternativnih prodavnica aplikacija. Ako na mobilnom uređaju na koji se preuzima... 
Facebook je finansirao studiju o Appleovim novim poboljšanjima transparentnosti praćenja aplikacija iOS 14, koja tvrdi da su isključivo u korist Applea. SSRN, kompanija koja je sprovela studiju, zahvalila se Facebooku na podršci u finansiranju ovog izveštaja. U dokumentu koji je objavljen naglašeno je da su mišljenja izneta u studiji isključivo mišljenja autora studije. Prema izveštaju, Appleovo ažuriranje... 
U novembru prošle godine Google je iz Play prodavnice uklonio 20 aplikacija koje su prijavili istraživači kompanije Kaspersky, a koje su predstavljane kao Minecraft mod-paketi. Do dana kada su aplikacije uklonjene, najpopularnije među njima imale su više od milion preuzimanja. Pola godine kasnije, Kaspersky Lab je ponovo prijavio slične zlonamerne aplikacije koje su istraživači kompanije... .jpg)
Milijarde korisnika pametnih telefona uživaju u pogodnostima i zabavi koju nudi današnja mobilna tehnologija. Sve veće mogućnosti koje pružaju različite aplikacije, softver i tehnologije čine naše telefone važnim alatima za navigaciju modernim svetom. Ali kako broj korisnika pametnih telefona nastavlja da raste, tako raste i interesovanje sajber kriminalaca za mobilne telefone. Jedan od načina na koji oni... 
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa. TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije. Ovaj malver se prvi put pojavio u decembru... 
Mesecima se Facebook sukobljavao sa Appleom zbog promene politike privatnosti za iOS koja sada zahteva da aplikacije moraju da dobiju dozvolu korisnika pre prikupljanja podataka. Prema nedavnom izveštaju New York Timesa, postojao je dobar razlog za zabrinutost Facebooka - samo 6% korisnika iOS-a pristalo je da dozvoli Facebooku i drugim kompanijama da ih prate. Sve vreme Facebook je tvrdio da je... 
Apple nastavlja sa agresivnom kampanjom koja promoviše privatnost koju nudi iPhone, ovog puta reklamom koja bi trebalo da objasni da vas aplikacije ponekad mogu neprestano pratiti, dobijajući pristup svim vrstama informacija koje možda ne biste delili ni sa kim. Sama reklama je smešna, ali Appleova poruka je prilično jasna: aplikacije mogu pratiti sve što radite na pametnom telefonu, a iPhone vam omogućava... 
Google uvodi novu funkciju za Chrome na Androidu koja će omogućiti korisnicima da jednim dodirom promene lozinke kompromitovane u incidentima u kojima je došlo do krađe i curenja podataka. Chrome već pomaže korisnicima da provere da li su im lozinke kompromitovane a sada će im omogućiti i da ih automatski promene. Kad god bude proveravao lozinke na podržanim veb sajtovima i u aplikacijama... 
Apple je objavio da je tokom 2020. godine odbio više od 215.000 iPhone aplikacija zbog kršenja njegove politike privatnosti. U izdanju vesti objavljenom na veb sajtu kompanije, Apple je detaljno predstavio niz statističkih podataka o tome kako je zaštitio korisnike App Storea od prevara. Uobičajeni razlog zašto Apple odbija iOS aplikacije je taj što „one jednostavno traže više korisničkih podataka nego što im je... 
Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je Apple namerno prećutao masovno hakovanje iPhone uređaja. Email koji je podnet sudu otkrio je da je Apple odlučio da ne upozori 128 miliona korisnika iPhonea na ozbiljan incident koji se dogodio 2015. godine kada je prvi put predstavljena iPhone 6s serija. 
Popularne Android stalkerware aplikacije su prepune ranjivosti koje ne samo da ugrožavaju žrtve, već i privatnost i sigurnost onih koji ih uhode, upozorili su istraživači kompanije ESET. Mobilni stalkerware, poznat i kao supružnički softver, je vrsta softvera koji se obično koristi za praćenje partnera. Najčešće se instalira na pametnom telefonu žrtve tako da ona to ne zna. Onaj ko instalira ovakav softver mora... 
Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktivnosti u aplikacijama drugih kompanija i na veb sajtovima, od prošlog meseca je deo iOS-a 14.5. Do iOS 14.5 aplikacije su se kada je reč o ciljanom oglašavanju oslanjale na IDFA, identifikator za oglašivače za praćenje korisnika. Od iOS 14.5, aplikacije moraju da zatraže... 
Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napadači mogu iskoristiti za krađu novca sa bankovnih računa. Za sada su ugroženi korisnici banaka u Španiji, Nemačkoj, Italiji, Belgiji i Holandiji. Trojanac nazvan „TeaBot“ (ili Anatsa) je navodno u ranoj fazi razvoja. Istraživači su primetili TeaBot još u januaru, kao malver... 
Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili dele, kao i druge informacije koje utiču na privatnost i bezbednost. Ova najava dolazi samo nekoliko meseci nakon što je Apple počeo da prikazuje slične informacije o privatnosti u App Storeu. Na isti način na koji Appleova politika pokriva sopstvene aplikacije... 
Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme. Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. 
Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je da se primenjuje objavljivanjem iOS 14.5. Facebook je jedna od kompanija koja je kritikovala Apple zbog ovakvog pristupa. Ali kako Apple insistira na tome da je ovo ažuriranje poboljšanje privatnosti korisnika, Facebook sada pokušava sa novim pristupom. 
Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu je pokrenula Grupa za prava potrošača prema čijoj proceni nadoknada štete može biti i do 750 funti po korisniku, a ukupna nadoknada preko 3 milijarde funti. Tužba je podneta u ime 4,4 miliona korisnika iPhonea. Sud treba da utvrdi da li je Google... 
Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Aplikacije je preuzelo ukupno 700.000 korisnika pre nego što su otkrivene i uklonjene iz Play prodavnice. „Predstavljajući se kao editori fotografija, pozadine, slagalice, skinovi za tastaturu i druge aplikacije povezane sa kamerom, malver ugrađen u ove... 
Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se od ljudi traži da kliknu na link da bi pratili navodnu isporuku paketa. Sledeće što se zahteva od žrtve je da instalira aplikaciju pomoću koje može pratiti lažnu isporuku. Aplikacija je zapravo malver koji krade podatke sa zaraženih Android pametnih telefona. 
Aplikacija APKPure, jedne od najvećih i najpopularnijih alternativnih prodavnica aplikacija, inificirana je malverom koji se koristi za infekciju Android uređaja trojancima. Iako je Google Play zvanična prodavnica Android aplikacija, neki programeri je izbegavaju jer je dostupna samo na uređajima koji koriste Google mobilne usluge (GMS), pa programeri koji ne žele da koriste GMS biblioteke i koji žele da... 
U Googleovoj zvaničnoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao sigurnosni skeneri a koje inficiraju uređaje backdoorom koji prikuplja osetljive informacije. „Ove zlonamerne aplikacije podstiču korisnike da ažuriraju Chrome, WhatsApp ili PDF čitač, ali umesto da ažuriraju dotičnu aplikaciju, one preuzimaju potpunu kontrolu nad uređajem zloupotrebom usluge pristupačnosti“... 
Više od 500.000 korisnika Huawei Android uređaja je iz službene prodavnice kompanije preuzelo aplikacije zaražene malverom Joker koji pretplaćuje žrtve na premijum mobilne usluge. Istraživači kompanije Doctor Web su u AppGallery pronašli deset naizgled bezazlenih aplikacija koje sadrže kod za povezivanje sa C&C serverom sa koga malver preuzima konfiguracioni fajl sa listom zadataka i dodatnu komponentu... 
Generalni direktor Clubhousea Pol Dejvison izjavio je juče da je izveštaj u kome se tvrdi da su lični podaci korisnika aplikacije procurili „netačan“. Cyber News je objavio da je baza podataka korisnika sve popularnije iOS aplikacije Clubhouse, koja u ovom trenutku ima više od 10 miliona korisnika, objavljena na jednom hakerskom forumu. Prema izveštaju Cyber Newsa, osetljive informacije o korisnicima... 
Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne pretplate za Netflix. Istraživači Check Point Researcha su pronašli malver maskiran u lažnu Netflix aplikaciju nazvanu „FlixOnline”. Pandemija je mnoge primorala da ostaju veći deo dana kod kuće, a sa zatvorenim radnjama, kafićima, restoranima i ograničenim kretanjem... 
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema. Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android. Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima... 
Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i... 
Google je najavio još jedno ograničenje za aplikacije iz Play prodavnice. Od 5. maja, dozvola QUERY_ALL_PACKAGES za Android 11 biće označena kao „osetljiva“, što znači da će Google ovu dozvolu ograničiti na aplikacije kojima je zaista potrebna. QUERY_ALL_PACKAGES omogućava aplikaciji da vidi celu listu aplikacija instaliranih na uređaju, koja može otkriti razne osetljive informacije... 
Istraživači Zimperiuma otkrili su novog trojanca koji sa Android uređaja izvlači podatke, od pretraga pretraživača do snimanja zvuka i telefonskih poziva. Malver je maskiran u aplikaciju za ažuriranje sistema koja preuzima kontrolu nad zaraženim uređajem. Malver prikazuje obaveštenje „Searching for update.." koje nije obaveštenje operativnog sistema već špijunskog programa. Kada se malver instalira uređaj... 
Bez obzira da li imate iPhone ili Android, telefon neprekidno šalje podatke Appleu, odnosno Googleu, uključujući vašu lokaciju, broj telefona i informacije o lokalnoj mreži. Istraživač Daglas Lit sa Triniti koledža u Irskoj, upoređivao je podatke koje šalju Googleovi uređaji sa podacima koje Appleu šalje iPhone. Iako i iOS i Android prikupljaju podatke neprestano, čak i kada uređaji miruju, Googleov mobilni OS... 
Google je rešio problem zbog koga brojne aplikacije za Android prethodnih dana nisu radile. Problemi su počeli u ponedeljak sa aplikacijama kao što su Gmail, Facebook, Viber i druge. Izgleda da je krivac za to bilo ažuriranje za Android System WebView, koji omogućava Android aplikacijama da prikazuju veb sadržaj. Google je rekao korisnicima da ažuriraju Android System WebView i Google Chrome. 
Istraživači kompanije Avast otkrili su u Apple App Store i Google Play prodavnici 204 fleeceware aplikacije sa više od milijardu preuzimanja, koje su zaradile više od 400 miliona dolara. U Apple App Store Avast je pronašao 134 fleeceware aplikacije, sa više od 500 miliona preuzimanja, za koje se procenjuje da su zaradile 365 miliona dolara. U Google Play prodavnici otkriveno je 70 fleeceware aplikacija koje takođe... 
Trojanac za Android „BlackRock“ predstavlja se kao Android verzija aplikacije za glasovnu komunikaciju Clubhouse. Da biste postali korisnik ove aplikacije, morate dobiti poziv od prijatelja a treba napomenuti da je aplikacija trenutno dostupna samo korisnicima iOS uređaja i da nema verzije za Android. Istraživači kompanije ESET kažu da je malver stvoren u svrhu krađe podataka za prijavljivanje za ukupno... 
Ako vam se aplikacije na telefonu iznenada gase, niste jedini. Od juče se korisnici Android telefona žale na iznenadna i ponavljana rušenja aplikacija na njihovim telefonima. Korisnici pojedinih modela Samsung telefona su, sudeći po izveštajima, najviše pogođeni. Kako je objavio sajt Android Police, iste probleme prijavili su i korisnici pojedinih modela Pixel, Motorola i OnePlus, a možemo da potvrdimo da se... 
WhatsApp radi na ažuriranju za korisnike iOS-a, kako bi im omogućio da zaštite svoje rezervne kopije lozinkom pre nego što ih otpreme na iCloud. U ovom trenutku, WhatsApp daje korisnicima mogućnost da naprave rezervnu kopiju istorije ćaskanja u iCloudu, ali kada se podaci prenesu na Appleov server u oblaku, ne koristi se šifrovanje. Drugim rečima, na zahtev policije, Apple nema drugu mogućnost... 
Istraživači Check Pointa otkrili su novi malver u 9 Android aplikacija distribuiranih preko Google Play prodavnice, koji inficira uređaje drugim malverima koji mogu da pristupe bankovnim računima žrtava, ali i da preuzmu potpunu kontrolu nad njihovim uređajima. Ovaj malver dropper je nazvan Clast82. On koristi niz tehnika kako bi izbegao da ga otkrije Google Play Protect i tako uspešno završava period procene. 
Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozorio korisnike kada su njihove sačuvane lozinke ugrožene. Kompanija je najpre u februaru 2019. godine objavila dodatak za proveru lozinke za Chrome da bi upozorila korisnike u situacijama kada su njihove sačuvane lozinke kompromitovane. Password Checkup je... 
Švajcarska kompanija PRODAFT je objavila izveštaj o novom Android malveru FluBot koji krade podatke korisnika iz ciljanih aplikacija. Malver je prvobitno otkrio ThreatFabric u januaru ove godine. Prema rečima istraživača, malver je prvenstveno fokusiran na krađu ličnih podataka korisnika, podataka o kreditnim karticama ili podataka za prijavu na nalog za elektronsko bankarstvo. 
WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti koju je kompanija najavila prošlog meseca ostavljajući korisnicima “izbor” da ili prihvate nove uslove ili prestanu da koriste aplikaciju. Od 15. maja funkcionalnost aplikacije biće ograničena za one koji se ne saglase sa novim uslovima. Ti korisnici više neće moći da... 
Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika. Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta. Kompanija je u saopštenju za medije rekla da je za sigurnosne... 
Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da se napad dogodio nekoliko godina ranije, kompanija je saznala zahvaljujući svom programu nagrada za bagove, a podaci ukradeni u tom napadu uključivali su korisnička imena, e-mail adrese i šifrovane lozinke. U julu 2019. kompanija je zatražila od ugroženih korisnika da resetuju lozinke. 
Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje se mogu iskoristiti za pokretanje zlonamernog koda na pametnim telefonima na kojima je instalirana aplikacija, upozorila je kompanija Trend Micro u izveštaju koji je objavljen početkom nedelje. Reč je o Android verziji aplikacije SHAREit koja omogućava... 
Google je iz Play prodavnice uklonio popularnu Android aplikaciju za skeniranje barkodova, sa više od 10 miliona instalacija, nakon što su istraživači otkrili da je zaražena malverom nakon ažuriranja koje je dobila u decembru 2020. godine. Nakon što je godinama bila bezazlena aplikacija korisna milionima onih koji su je instalirali, aplikacija Barcode Scanner koju je razvio LAVABIRD LTD, je u decembru ažurirana... 
Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka. Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u... 
Istraživači Netlaba koji je u vlasništvu kineske kompanije Qihoo 360, otkrili su novi malver koji inficira Android uređaje koji posle infekcije postaju deo DDoS bot mreže. Malver koji je nazvan Matryosh (Matrjoška ili Babuška) inficira Android uređaje na kojima je interfejs za dijagnostiku i otklanjanje grešaka poznat kao Android Debug Bridge omogućen. Aktivan na portu 5555, ovaj interfejs je godinama poznat... 
Još jedno upozorenje da korisnici moraju voditi računa o tome odakle preuzimaju aplikacije je vest da se pojavila lažna verzija WhatsAppa za koju se sumnja da ju je stvorila italijanska firma Cy4gate, proizvođač softvera za nadzor. Prema izveštaju Motherboarda i firme Citizen Lab iz Toronta, lažni WhatsApp je verovatno korišćen za napade na odabrane ciljeve. Cy4Gate je demantovao da je lažni... 
Telegram je objavio novo veliko ažuriranje, a jedna od najvažnijih novina je alat za lak prelazak sa drugih chat aplikacija, uključujući i WhatsApp, na Telegram. Telegram je jedna od aplikacija koja je najviše profitirala od kontroverzne najave WhatsAppa da će izmeniti politiku privatnosti kako bi kompanija mogla da deli više informacija sa preduzećima. Ova najava je Telegramu navodno inicijalno dovela 25 miliona novih... 
Kako je najavljeno sredinom decembra prošle godine, Apple sada zahteva od programera da prikažu novi iskačući prozor u svojim iOS aplikacijama kako bi korisnike informisali koje podatke prikupljaju i kako se oni koriste, a društvena mreža Facebook bila je jedna od prvih kompanija koja je kritikovala ovaj pristup. Od 14. decembra programeri moraju pojasniti korisnicima koje podatke prikupljaju, koje podatke koriste... 
Novi malver za Android širi se preko WhatsApp poruka a kontakti zaraženog korisnika dobijaju link za malver. „Ovaj malver se širi putem WhatsAppa žrtve automatskim odgovorom na svako primljeno obaveštenje o WhatsApp poruci, sa linkom za zlonamernu Huawei Mobile aplikaciju“, upozorio je istraživač ESET-a Lukas Stefanko. Link do lažne aplikacije Huawei Mobile, nakon što se na njega klikne... 
Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa. Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“. Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko... 
Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van konteksta ili oglasi izvan aplikacije) relativno je nov izraz koji se odnosi za oglase za mobilne uređaje koji se prikazuju u iskačućem prozoru ili na celom ekranu, odvojeno od originalne aplikacije. Ova vrsta oglasa je zabranjena u Play prodavnici od februara 2020. godine... 
Britanski istraživač Ešli King otkrio je ranjivost u popularnoj aplikaciji koja otkriva gde se korisnik tačno nalazi. Ranjivost (CVE-2019-8791 i CVE-2019-8792) je uticala na više od 100 miliona korisnika u vreme kad je otkrivena, ugrožavajući im fizičku sigurnost. Ipak, King kaže da je ranjivost koju je otkrio u Shazamu verovatno jedna od najpotcenjenijih koje je on otkrio do sada, jer je uticala na milione ljudi... 
Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matičnoj kompaniji Facebook u čijem je vlasništvu WhatsApp dati veću kontrolu nad podacima korisnika WhatsAppa, onda je to Signal. Iako je nekim korisnicima verovatno svejedno, drugima se definitivno nije dopao takav “uzmi ili ostavi” pristup WhatsAppa pa su se... 
Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim reklamira i prodaje trojanski program za daljinski pristup (RAT) koji može da preuzme kontrolu nad zaraženim uređajem i sa njega izvuče fotografije, podatke o lokaciji, kontakte i poruke iz popularnih aplikacija kao što su Facebook, Instagram, WhatsApp, Skype, Telegram... 
WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti korisničke podatke sa drugim servisima koji su u vlasništvu Facebooka. Ovo je u potpunoj suprotnosti sa onim što je kompanija prvobitno obećala 2014. godine kada je kupila WhatsApp, uveravajući korisnike da je njen cilj da zna „što je manje moguće“. 
Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno kritikovana zbog toga što dozvoljava ekstremistički sadržaj i teorije zavere koji na Twitteru i Facebooku nisu dobrodošli. Nakon protesta u Vašingtonu tokom kojeg je stradalo pet osoba, Apple je zahtevao od Parlera nova pravila moderacije, dok je Google bez upozorenja... 
Tatjana Šiškova iz Kaspersky Laba, otkrila je novi Android ransomware u lažnoj verziji video igre Cyberpunk 2077 na lažnom veb sajtu koja imitira Google Play Store. Na ovom sajtu igra je navedena kao Cyberpunk 2077 Mobile (Beta). Ono što treba napomenuti je da je zvanično igra dostupna samo za Window, Google Stadia, PlayStation i Xbox i da ne postoji njena Android verzija, međutim, da biste preuzeli Cyberpunk... 
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana. Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne... 
Istraživači iz firme Lookout otkrili su novi maver koji može da špijunira korisnike zaraženih uređaja i koji je dostupan u verzijama za Android i iOS. Malver je nazvan Goontact, a sa uređaja žrtava prikuplja podatke kao što su identifikatori uređaja i broj telefona, kontakti, SMS poruke, fotografije i informacije o lokaciji. Goontact se trenutno distribuira preko veb sajtova koji obično nude usluge poslovne pratnje, sakriven... 
Mobilni telefoni najmanje 36 novinara, producenata, voditelja i rukovodilaca Al Jazeere, ,kao i novinara sa londonske televizije Al Araby, hakovani su bez ijednog klika, uz pomoć ranjivosti nultog dana u iOS. Ovo je objavila istraživačka grupa za sajber bezbednost i kršenje ljudskih prava sa Univerziteta u Torontu, Citizen Lab, koja je rekla da je ranjivost koja je korišćena deo alata za hakovanje pod nazivom Kismet 
Android aplikacije sa više od 250 miliona preuzimanja i dalje imaju ozbiljnu ranjivost u Google Play Core Library koja je popravljena u avgustu 2020. godine. U avgustu je kompanija za zaštitu mobilnih aplikacija Oversecured otkrila ranjivost u Google Play Core Library koja je zlonamernim aplikacijama omogućavala izvršavanje koda u legitimnim aplikacijama. Ovi zlonamerni izvršni programi se pokreću... 
Kineski mobilni telefoni se generalno smatraju nepouzdanim kada je u pitanju privatnost podataka. Međutim, ono što je kompanija Gionee učinila bilo je ne samo neetično već i nezakonito, ocenio je sud. Sud u Kini proglasio je podružnicu kompanije Gionee krivom za namerno instaliranje malvera na milionima pametnih telefona. Kompanija je trojancem svesno zarazila gotovo 21,75 miliona uređaja. .png)
Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Play prodavnici, ali nijedna ne rešava u potpunosti problem sa bagom, zbog čega je privatnost 100 miliona korisnika aplikacije ugrožena. Bag su 18. avgusta otkrili istraživači Trustwave SpiderLabsa u verziji 7.91 aplikacije koja je objavljena 18. februara ove godine. 
Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja. Prema Birovim rečima... 
Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft. Aplikacije su dizajnirane da namame decu i tinejdžere. Oni ne sadrže nikakav malver, ali nakon što se instaliraju, normalno korišćenje telefona je gotovo nemoguće. Kada se instaliraju, lažni modovi agresivno prikazuju reklame preko celog ekrana i čak na svaka... 
Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search Box uklonjene su nakon što je Google dobio izveštaj američke kompanije Palo Alto Networks da dve aplikacije sadrže kod koji prikuplja informacije o korisnicima. Prema Palo Alto Networksu, kod za prikupljanje podataka pronađen je u Baidu Push SDK, koji se... 
Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre nego što bi pozvana osoba prihvatila poziv. Prema podacima sa stranice aplikacije u Play prodavnici, Facebook Messenger za Android je instaliran na više od milijardu Android uređaja. Napadači su ovu grešku mogli iskoristiti slanjem posebne vrste poruke... 
WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle otvaranja ili gledanja. Video navodno pokazuje kako se Covid 19 krivulja zaravnjuje u Indiji. Osim upozorenja da ne otvarate i ne gledate video, u poruci se kaže da treba proslediti upozorenje porodici i prijateljima. Da bi sve izgledalo uverljivije, na kraju poruke se kaže da... 
.png)
