Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu
Mobilni telefoni, 19.08.2022.
SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće. Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili... Dalje
Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite
Mobilni telefoni, 13.09.2022.
.jpg)
Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove... Dalje
Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima
Mobilni telefoni, 17.08.2022.
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad. Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za... Dalje
Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika
Mobilni telefoni, 18.08.2022.
Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja. Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije. Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije... Dalje
Osnivač Telegrama kritikovao Apple zbog dvonedeljnog zastoja sa ažuriranjem aplikacije
Mobilni telefoni, 12.08.2022.
Predstojeće ažuriranje Telegrama zaglavljeno je u Appleovom procesu pregleda aplikacija dve nedelje „bez objašnjenja“, objavio je direktor i osnivač Telegrama Pavel Durov koji je rekao da će ažuriranje biti revolucionarna u pogledu „načina na koji se ljudi izražavaju u porukama“. Durov se požalio na ovaj neobjašnjivi zastoj, kritikujući poslovni model prodavnice aplikacija. On kaže da je Telegram... Dalje
Zašto odeljak Bezbednost podataka na Google Play nije dobra zamena za odeljak sa dozvolama koje traže aplikacije
Mobilni telefoni, 16.08.2022.
Počev od 20. jula, svi programeri koji objavljuju aplikacije u Google Play prodavnici moraju detaljno da navedu koje podatke prikupljaju i kako ih koriste. U aprilu ove godine, Google je predstavio novi odeljak u Google Play prodavnici u kome programeri aplikacija moraju navesti koje podatke njihove aplikacije prikupljaju i u koje svrhe. Od 20. jula ova opcija je postala obavezna: programeri koji ne dodaju takve... Dalje
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice. Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju... 
Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i aplikacija u Play prodavnici. Kompanija je najavila promene pravila u nekoliko kategorija kako bi bila konkretnija, s obzirom da programeri zaobilaze postojeća pravila. Jedna od promena koja će najviše uticati na svakodnevnu upotrebu telefona... 
Samsung uvodi novu zanimljivu funkciju nazvanu „Režim popravke“ (Repair Mode). Verovatno ste se bar jednom našli u situaciji da ste morali da date telefon na popravku, koji je bio prepun vaših fotografija, poruka i drugih ličnih podataka, a niste mogli da uradite ništa da biste zaštitili svoje podatke od servisera. Curenje podataka sa telefona koji su bili u servisu se događalo, pa nova funkcija koju najavljuje... 
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije. Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa... 
Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo... 
Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta. Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. 
Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da... 
Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug... 
Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici. 
Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj... 
Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio korisnike Androida o zaraženim uređajima. Pored toga, kompanija je implementirala neophodne promene u Google Play Protect, Androidovu uslugu zaštite od malvera, objavili su Googleovi analitičari pretnji. Googleova Grupa za analizu pretnji (Threat Analisis Group, TAG)... 
Jedna od pretnji sa kojima se najčešće susreću korisnici Androida su malveri koji naplaćuju pretplatu za servise za koje se žrtve nisu prijavile. Žrtvama stižu uvećani računi koje retko ko proverava svakog meseca. Ovom pretnjom koja se naziva “toll fraud” detaljno su se bavila dvojica Microsoftovih istraživača Dimitrios Valsamaras i Sang Šin Jung. U izveštaju koji su objavili detaljno je opisana kontinuirana evolucija... 
Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre nedavnog ažuriranja Google Play Services, morali ste da odete do odeljka „Privatnost“ u meniju podešavanja Androida da biste pronašli opciju za pokretanje softvera. Sada na početni ekran Android telefona ili tableta možete dodati prečicu za menadžer lozinki. 
iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Access Token u iOS 16, iPadOS 16 i macOS Ventura potpuno preskače CAPTCHA test za neke aplikacije i veb sajtove. Sa omogućenom funkcijom automatske verifikacije, iCloud će automatski u pozadini verifikovati vaš uređaj i Apple ID predstavljajući token koji dokazuje... 
Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za sada samo u Španiji i Italiji. Trojanac koji je nazvan MaliBot omogućava krađu akreditiva i kolačića, zaobilaženje kodova višefaktorske autentikacije (MFA) i zloupotrebu Androidove usluge pristupačnosti zbog praćenja ekrana uređaja žrtve. Usluga pristupačnosti je usluga... 
Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne pretnje (APT),” navodi se u izveštaju italijanske firme za sajber bezbednost Cleafy. „Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali... 
Naučnici sa Univerziteta Kalifornije San Dijego otkrili su kako se Bluetooth signali mogu iskoristiti za praćenje korisnika pametnih telefona. Oni su otkrili da Bluetooth signali koje emituju mobilni telefoni ostavljaju trag jedinstven poput otiska prsta, uzrokovan malim nesavršenostima koje su slučajno nastale tokom procesa proizvodnje. Ove nesavršenosti u Bluetooth hardveru dovode do jedinstvenih distrorzija... 
Istraživači sajber bezbednosti iz kompanije Dr. Web su prošlog meseca u Google Play prodavnici otkrili reklamni softver (adware) i trojance u najmanje pet u Googleovoj prodavnici i dalje dostupnih aplikacija, koje zajedno imaju više od dva miliona preuzimanja. Infekcije adwareom koji agresivno prikazuje neželjene reklame degradiraju korisničko iskustvo i troše bateriju. Ovakav softver uglavnom pokušava da se... 
Istraživači bezbednosti iz kompanije Avast upozorili su na trojanca SMSFactory koji inficira Android uređaje, i preko telefonskih računa naplaćuje žrtvama troškove pretplate na premijum usluge. Zbog malvera račun može da bude veći do 7 dolara nedeljno, odnosno 336 dolara godišnje. Tačan broj žrtava ovog malvera je nepoznat, ali su zabeleženi pokušaji infekcije desetine hiljada Android uređaja zaštićenih... 
Apple je predstavio novi mobilni alat Apple Safety Check, koji je dizajniran da pomogne u borbi protiv nasilja u porodici i nasilja nad intimnim partnerima. Safety Check debituje u iOS 16, sledećoj nadogradnji Appleovog mobilnog operativnog sistema. iOS 16 je u beta verziji i očekuje se da će postati široko dostupan na jesen. Zlostavljanje partnera može uključivati uhođenje, gaslajting, psihološku i seksualnu... 
Akcijom policija iz 11 zemalja koju je predvodio Europol prekinuta je operacija jednog od najraširenijih mobilnih malvera, malvera FluBot. Od 2020. godine, FluBot je zarazio najmanje 60.000 uređaja od kojih je većina u vlasništvu korisnika iz Španije. Španska policija je prošle godine izvela nekoliko racija u Barseloni i uhapsila četiri osobe za koje se smatralo da su ključni članovi grupe koja stoji iza malvera... 
Bankarski trojanci za Android obično se kriju u naizgled benignim aplikacijama. Kada zaraze uređaj, oni prekrivaju stranice za prijavu legitimnih aplikacija banaka da bi ukrali podatke za prijavljivanje na nalog. Ovi trojanci mogu da nadgledaju obaveštenja i tako dođu do OTP kodova, ali i da zloupotrebe usluge pristupačnosti na uređaju da bi izvršili finansijske prevare. Prema izveštaju kompanije Zimperium... 
Kvartalni izveštaj kompanije Kaspersky o distribuciji malvera za mobilne uređaje beleži opadajući trend koji je započeo krajem 2020. Međutim, uprkos sveukupnom smanjenju broja malvera, Kaspersky izveštava o porastu distribucije trojanaca, uključujući generičke trojance, bankarske trojance i špijunski softver. Sve je veći fokus na sofisticiranijim i štetnijim operacijama koje postepeno zamenjuju reklamni softver (adware)... 
Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, otkrio je da postoji način na koji je moguće preoteti nečiji WhatsApp nalog i dobiti pristup porukama i listi kontakata. Napadaču je potrebno samo nekoliko minuta da preuzme WhatsApp nalog žrtve, ali mora da zna broj njen telefona i da bude spreman za malo društvenog inženjeringa. Sasijev metod se oslanja na automatizovanu uslugu... 
Nova verzija Android bankarskog trojanca ERMAC, verzija 2.0, sada targetira veći broj aplikacija - umesto dosadašnjih 378 broj ciljanih aplikacija je povećan na 467. Malver sada pokriva mnogo širi spektar aplikacija banaka i kripto novčanika iz kojih krade podatke za prijavljivanje, upozorili su istraživači iz firme Cyble. Ukradene podatke za prijavljivanje malver šalje sajber kriminalcima, koji ih zatim koriste da preuzmu... 
Istraživači iz Microsoft 365 Defendera otkrili su ozbiljne ranjivosti u preinstaliranim Android sistemskim aplikacijama više velikih internacionalnih mobilnih provajdera. Ranjive aplikacije imaju milione preuzimanja u Google Play prodavnici a nalaze se i kao preinstalirane sistemske aplikacije na uređajima kupljenim od telekomunikacionih operatera, kao što su AT&T, TELUS, Rogers Communications, Bell Canada... 
Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. Hakeri mogu napasti iPhone čak i kada je isključen zbog načina na koji Apple implementira samostalne bežične funkcije Bluetooth, Near Field Communication (NFC) i Ultra-wideband (UWB) tehnologije u uređaju, tvrde istraživači. Ove funkcije koje imaju pristup... 
Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta. Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića... 
Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb pregledač. Broj pritužbi je svakim danom sve veći, ali za sada uzrok problema ostaje nepoznat i nerešen. Prema ruskim medijima i brojnim komentarima korisnika u Play prodavnici, problemi su počeli 9. maja, kada je Google objavio verziju 101 Chromea za Android. 
Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Android aplikacije koje nisu ažurirane dve godine biće uklonjene iz Googleove prodavnice aplikacija. Prema izveštaju analitičke firme Pixalate, po ovom osnovu iz Play prodavnice moglo bi da bude uklonjeno 869.000 aplikacija. Apple je nešto slično najavio prošlog... 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka. FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute. Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna... 
Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omogućiti da sakrijete broj kreditne ili debitne kartice dok kupujete na internetu. Google kaže da će ova funkcija kupovinu na sajtovima koji ne podržavaju opcije kao što su Google ili Apple Pay učiniti bezbednijom. Virtuelne kartice su nasumično generisani brojevi... 
Prošle godine, Google je najavio da će uvesti funkciju u Chromeu za Android koja će omogućiti Google pomoćniku (Google Assistant) da pomogne korisnicima da promene ukradene lozinke sa nekoliko dodira. Kompanija je rekla da će se ova funkcija postepeno uvoditi, ali izgleda da je tek sada došlo do realizacije tog plana. Sudeći prema skrinšotovima koje je na Twitteru objavio Maks Vajnbah iz Android Police... 
Istraživači iz kompanije Kaspersky otkrili su nekoliko trojanizovanih aplikacija koje preko Google Play prodavnice šire poznati malver Jocker. Brojni trojanci krišom pretplaćuju korisnike na servise koji se plaćaju. Obično su u pitanju legitimne usluge, a prevaranti uzimaju deo naplaćene pretplate. Korisnik koji želi da se pretplati na neku uslugu, obično treba da poseti veb sajt provajdera usluge i klikne na “pretplati se”. 
Google uvodi novi odeljak o bezbednosti podataka u Play prodavnicu zbog čega će programeri morati da navedu koje podatke njihova aplikacija prikuplja od korisnika, što bi trebalo da bude dovoljno da im pomogne da odluče da li žele da nastave sa instalacijom. I ne samo da će programeri morati da navedu koje podatke prikupljaju, već i koje podatke dele sa trećim stranama, čime će praktično... 
Kako pametni telefoni postaju primarni uređaji za milione korisnika, da ne spominjemo da na njima korisnici čuvaju podatke sa platnih kartica, lične karte, da sa njih pristupaju bankovnim računima i još mnogo toga, bezbednost ovih uređaja je važnija nego ikad. Google kaže da je bezbednost i dalje jedan od najviših prioriteta za Google Play i da je značajan napredak postignut tokom prošle godine kada je... 
Istraživači iz firme ThreatFabric otkrili su novog trojanca nazvanog Octo u brojnim Android aplikacijama u Google Play prodavnici koje su instalirane ukupno više od 50.000 puta. Octo je bankarski trojanac koji je zasnovan na malveru ExoCompact. Sredinom 2021. primećen je novi malver za Android koji su proizvođači antivirusnog softvera nazvali “Coper”. Međutim, istraživači ThreatFabrica su smatrali da je... 
Prošle godine pojavio se neobičan bankarski trojanac nazvan Fakecalls. Pored uobičajenih funkcija za špijuniranje, malver ima zanimljivu sposobnost da „razgovara“ sa žrtvom, tačnije da preuzme pozive na broj korisničke podrške banke i direktno poveže žrtvu sa sajber kriminalcima koji upravljaju malverom. Istraživači kompanije Kaspersky analizirali su Fakecalls a izveštaj o malveru objavljen je u ponedeljak. 
Istraživači iz Lab52 otkrili su zlonamerni APK pod nazivom “Process Manager” koji deluje kao špijunski softver za Android (spyware). Ovaj ranije nepoznati malver za Android koristi istu infrastrukturu koju je ranije koristila ruska APT (APT - napredna perzistentna pretnja) grupa poznata kao Turla, iako ovaj malver za sada nije povezan ni sa jednom hakerskom grupom. Turla je ruska hakerska grupa koju podržava država... 
Šest lažnih antivirusnih aplikacija uklonjeno je iz Google Play prodavnice aplikacija jer su umesto da štite korisnike od malvera i sajber kriminalaca, zapravo korišćene za infekciju uređaja malverom za krađu lozinki, bankovnih podataka i drugih ličnih podataka korisnika Androida. Istraživači bezbednosti u Check Pointu su detaljno opisali aplikacije koje je iz Googleove zvanične prodavnice aplikacija preuzelo više... 
Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika. U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog. Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim... 
Sajber kriminalci pokušavaju da ukradu kriptovalute od korisnika Androida i iPhonea tako što ih namamljuju da preuzmu zlonamerne aplikacije koje se predstavljaju kao novčanici za kriptovalute. Istraživači sajber bezbednosti iz kompanije ESET otkrili su više od 40 veb sajtova dizajniranih da izgledaju kao popularni veb sajtovi za kriptovalute, ali koji zapravo pokušavaju da prevare korisnike da preuzmu lažne verzije... 
Istraživači bezbednosti koji prate ekosistem mobilnih aplikacija primetili su porast infiltracije trojanaca u Google Play Store. Većina ovih aplikacija dovodi do finansijskih gubitaka i gubitka osetljivih ličnih podataka. Novi Android trojanac (Android.Spy.4498) koga su primetili istraživači iz firme Doctor Web, krije se u nekim verzijama nezvaničnih modifikacija (modova) WhatsAppa, uključujući GBWhatsApp... 
Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine. Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips. 
Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara. Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije... 
Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora. Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje. 
Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona. Izraelski istraživači Alon Šakevski, Ejalu Ronen... 
Bankarski trojanac SharkBot uspeo je da prođe bezbednosne barijere Google Play prodavnice maskiran u nekoliko antivirusnih aplikacija. SharkBot spada u kategoriju bankarskih trojanaca koji mogu da pokrenu transfera novca sa kompromitovanih uređaja zaobilazeći mehanizme višefaktorske autentifikacije. Malver je prvi put primećen u novembru 2021. Ono po čemu se SharkBot razlikuje od trojanaca iz ove... 
Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak. Nakon porasta broja napada na mobilne uređaje u drugoj polovini 2020. godine, napadi su postepeno jenjavali. Mešutim, pojavili su se novi, sofisticiraniji... 
Bankarski trojanac TeaBot ponovo je primećen u Google Play prodavnici gde se predstavljao kao aplikacija za sekniranje QR kodova i odakle je preuzet na više od 10.000 uređaja. Ovu taktiku distributeri malvera su koristili i ranije, u januaru. Prema izveštaju kompanije Cleafy, ove aplikacije funkcionišu kao dropperi. One se preuzimaju bez zlonamernog koda i zahtevaju minimalne dozvole, što otežava Googleu... 
Kampanja Roaming Mantis stigla je do Evrope, u kojoj su istraživači kompanije Kaspersky primetili napade na korisnike Androida i iPhonea u Nemačkoj i Francuskoj, u kojima se koriste zlonamerne aplikacije i stranice za fišing. Roaming Mantis je kampanja za krađu podataka za e-banking i distribuciju malvera koja koristi SMS fišing (smishing) za distribuciju zlonamernih Android aplikacija kojih nema u Google Play prodavnici. 
Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja. Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava. Istraživači su analizirajući Xenomorph otkrili da je njegov kod sličan kodu još jednog bankarskog... 
Posle više od dve nedelje, koliko je bila dostupna u Googleovoj prodavnici, zlonamerna aplikacija za dvofaktornu autentifikaciju (2FA) je uklonjena iz prodavnice, ali tek pošto je preuzeta i instalirana više od 10.000 puta. Aplikacija, koja je inače potpuno funkcionalna, krije malver Vultur koji krade finansijske podatke. Istraživači iz firme Pradeo koji su primetili zlonamernu aplikaciju pod nazivom „2FA Authenticator“... 
Prema istraživanju koje je objavio ThreatFabric, dva različita Android bankarska trojanca, FluBot i Medusa, oslanjaju se na istu infrastrukturu za slanje SMS poruka sa linkom, a preklapaju se i imena aplikacija i ikona iza kojih se kriju ova dva malvera. Istraživači ThreatFabrica smatraju da su oni koji stoje iza malvera Medusa, počeli da koriste istu uslugu distribucije koja se koristi za širenje FluBota, zato što su videli... 
U oktobru je tim Zimperium zLabsa obelodanio detalje o prevari koja je nazvana „GriftHorse“, masovnoj kampanji zloupotrebe mobilnih premium usluga koja je ugrozila oko 10 miliona korisnika Androida širom sveta. Pokušavajući da otkrije neke druge slične prevare, istraživači zLabsa su otkrili još jednu sličnu kampanju sa više od 105 miliona žrtava iz celog sveta, koju su nazvali... 
Istraživači iz Bitdefender Mobile Threats tima su od početka decembra presreli više od 100.000 SMS poruka kojima je pokušana infekcija malverom Flubot. Oni kažu da napadači koriste stare trikove, menjajući samo naslove poruka, da bi privukli korisnike da kliknu na link u njima. Novi talas napada najviše je pogodio korisnike Androida u Australiji, Nemačkoj, Poljskoj, Španiji, Austriji i Italiji, ali napadi su se od... 
Zvanična aplikacija za Zimske olimpijske igre u Pekingu 2022. „My 2022“ je nebezbedna kada je u pitanju zaštita osetljivih podataka njenih korisnika. Pre svega, sistem šifrovanja aplikacije ima grešku koju hakeri mogu iskoristiti da pristupe dokumentima, audio snimcima i fajlovima. „My 2022“ je takođe podložna cenzuri na osnovu liste ključnih reči i ima nejasnu politiku privatnosti koja ne određuje ko... 
Malver za Android poznat pod nazivom BRATA dobio je nove, opasne funkcije u svojoj najnovijoj verziji, uključujući GPS praćenje, mogućnost korišćenja više komunikacionih kanala i funkciju koja vrši resetovanje na fabrička podešavanja uređaja kako bi malver uklonio sve tragove zlonamerne aktivnosti. Malver BRATA su prvi primetili istraživači kompanije Kaspersky 2019. godine koji su tada upozorili na ovaj Android... 
Mozillin veb pretraživač Firefox Focus sada štiti korisnike Androida od praćenja na više sajtova dok pretražuju internet tako što sprečava da se kolačići koriste za oglašavanje i praćenje njihovih aktivnosti. Firefox Focus je pretraživač za mobilne platforme (Android i iOS) dizajniran da zaštiti privatnost korisnika blokiranjem oglasa i kolačića za praćenje. “Potpuna zaštita od kolačića”, funkcija koja stoji... 
Proizvođač Firefoxa, Mozilla, najavila je novi program koji ima za cilj da pokaže korisnicima koliko Facebook i njegova matična kompanija Meta prate njihove aktivnosti. Program nazvan Facebook Pixel Hunt biće sproveden u saradnji sa korisnicima - dobrovoljcima i američkom neprofitnom novinarskom organizacijom The Markup Team, koja se bavi etikom i uticajem tehnologije na društvo. 
U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na uređajima na kojima su instalirane. Sporne aplikacije oponašaju ShowBox, piratsku aplikaciju koja je propala 2018. godine, zahvaljujući intervenciji koalicije filmskih studija koja je uspela da identifikuje programera i podnese tužbu protiv njega. ShowBox je omogućavao... 
Malver FluBot inficira Android uređaje sakriven u lažnom Flash Playeru, upozorio je F5 Labs. FluBot je bankarski trojanac za Android koji krade lozinke tako što prikazuje lažne obrasce za prijavu preko legitimnih aplikacija brojnih banaka iz celog sveta. Sajber-kriminalci šalju SMS poruke (SMS phishing, smishing) sa linkovima za lažna bezbednosna ažuriranja, lažni Adobe Flash Player, govornu poštu... 
Korisnici koji su preuzeli aplikaciju koja je kontaminirana malverom Joker, pozvani su da je odmah deinstaliraju. Više od pola miliona Android korisnika preuzelo je iz Googleove Play prodavnice aplikaciju koja je inficirana malverom Joker. Joker je “fleeceware”, jer je njegova glavna funkcija simulacija klikova i presretanje SMS poruka sa ciljem da se žrtve pretplate na premium servise, a da za to ne znaju. 
U Brazilu se pojavio novi bankarski trojanac za Android koji se širi na neobičan način. Oni koji stoje iza ovog trojanca napravili su stranicu koja izgleda veoma slično zvaničnoj Googleovoj prodavnici aplikacija za Android, Google Play, kako bi naveli korisnike da pomisle da instaliraju sigurnu aplikaciju. Malver se pretvara da je zvanična aplikacija za Itaú Unibanco, najveće brazilske banke koja ima 55 miliona korisnika... 
Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. Skoro šest meseci nakon što je uvedena na Googleove najbolje Android telefone, ova funkcija konačno dolazi na više Android uređaja. Prema izveštajima, funkcija Locked Folder počela je da se pojavljuje na nekoliko Samsung, OPPO i OnePlus modela telefona u odeljku „Utilities“... 
Bankarski trojanac za Android, Anubis, sada cilja korisnike skoro 400 finansijskih aplikacija, upozorila je kompanija Lookout čiji su istraživači primetili kampanju nove verzije Anubisa. Meta napada su aplikacije banaka, novčanici za kriptovalute i virtuelne platforme za plaćanje, a napadači koriste lažnu aplikaciju najveeće francuske telekomunikacione kompanije Orange S.A. za krađu akreditiva za prijavu. 
Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleove Play prodavnice tokom proteklih nekoliko meseci, saopštila je kompanija za mobilnu bezbednost ThreatFabric. Zlonamerni kod je bio sakriven u potpuno funkcionalnim aplikacijama koje su izgledale kao bezopasne uslužne aplikacije, dok su u isto vreme... 
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flubot koji se širi preko SMS poruka poslatih sa kompromitovanih uređaja. Ovo je druga velika Flubot kampanja koja je pogodila Finsku ove godine. Prethodna serija napada SMS porukama koje su se svakodnevno slale na brojeve hiljade Finaca... 
Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najmanje 9.300.000 vlasnika Android uređaja. Ovaj trojanac je dizajniran da prikuplja brojeve mobilnih telefona korisnika. Android.Cynos.7.origin je jedna od verzija programskog modula Cynos. Ovaj modul se može integrisati u Android aplikacije da bi donosile profit. 
Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji”, će reći korisnicima da su hakovani i dati im savete o tome koje korake treba da preduzmu. Ovakva upozorenja će stizati kao imejl i iMessage obaveštenje na imejl adrese i telefonske brojeve povezane sa Apple ID korisnika. Korisnici će ih takođe videti na vrhu stranice... 
Analitičarka malvera u kompaniji Kaspersky Tatjana Šiškova otkrila je dve Android aplikacije koje kriju malver a koje su dostupne u Google Play prodavnici. U pitanju su aplikacije “Smart TV remote” i “Halloween Coloring”, a malver koji se krije u ovim aplikacijama je zloglasni Joker. Aplikacija “Smart TV remote“ od dana kada je objavljena, 29. oktobra, do trenutka kada je otkriven malver u njoj instalirana je više od 1.000 puta. 
Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” koristi prednosti funkcija pristupačnosti Androida da bi izvukao lozinke iz aplikacija banaka i aplikacija za kriptovalute. SharkBot je pronađen sakriven u aplikacijama LiveNet TV, UltData_Recovery i MediaPlayer HD. Malver je dizajniran za 27 aplikacija - 22 aplikacije... 
Korisnici Google Chromea su upozoreni da što pre izbrišu pretraživač zbog prikupljanja veoma osetljivih podataka. Ovo upozorenje dolazi u trenutku kada je Facebook optužen za prikupljanje privatnih podataka ljudi koristeći podatke akcelerometra kao sredstvo za preciziranje lokacija i tiho praćenje korisnika. Prema izveštaju Forbsa, “Facebook nije najuspešniji sakupljač podataka na svetu - ta nagrada ide Googleu.” .jpg)
I na računarima i na pametnim telefonima, Google Chrome je vodeći pretraživač u svetu sa skoro 70% udela na tržištu. Ako ste neko ko vodi računa o privatnosti, možda vam nije prijatno da ga koristite jer dajete mnogo informacija Googleu koji ih koristi za prodaju reklama. Nakon računara, sada i na Androidu Chrome omogućava korisnicima da pregledaju podešavanja privatnosti i bezbednosti i da ih prilagode. 
Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate. Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. 
Lookout Threat Labs je otkrio novi malver za Android koji može da preuzme potpunu kontrolu nad zaraženim pametnim telefonima a da ne bude otkriven. Malver koji je nazvan „AbstractEmu“ je pronađen u 19 Android aplikacija koje su predstavljene kao uslužne aplikacije i sistemski alati kao što su menadžeri lozinki, menadžeri novca, pokretači aplikacija i aplikacije za uštedu podataka, od kojih sedam ima... 
Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pametnih telefona. Istraživači su se usredsredili na Samsung, Xiaomi, Realme i Huawei Android uređaje. Zaključak studije mogao bi da zabrine većinu korisnika Androida: “čak i kada je minimalno konfigurisan i kada je telefon u stanju mirovanja”, Android telefoni prenose... 
Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na činjenicu da se Android susreće sa između 15 do 47 puta više malvera u poređenju sa Appleovim ekosistemom aplikacija. Ovaj izveštaj kompanije dolazi u trenutku kada je Apple pod antimonopolskom istragom u EU zbog primoravanja programera aplikacija da... 
Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare korisnike da poveruju da su njihovi uređaji zaraženi malverom Flubot prikazivanjem lažnog upozorenja. Upozorenje („Android je otkrio da je vaš uređaj zaražen.“) je lažno ali ono čime se plaše potencijalne žrtve može postati stvarnost ako primalac ove poruke klikne na dugme... 
Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosnim pravilima, praćenjem aplikacija, brojnim recenzijama korisnika i nadzorom bezbednosnih istraživača, zvanična prodavnica je relativno bezbedno mesto za preuzimanje aplikacija. Čak i kada malver uđe u Google Play prodavnicu, brzo se otkriva i uklanja. 
Sajber kriminalci koji stoje iza mobilnog malvera BlackRock pojavili su se sa novim Android bankarskim trojancem pod nazivom ERMAC koji je nastao na kodu zloglasnog malvera Cerberus. Reč je o trojancu koji cilja 378 bankarskih aplikacija i novčanika. Trojanac je počeo da se širi krajem avgusta maskiran u Google Chrome. Od tada su se napadi proširili sa nizom aplikacija kao što su aplikacije za e-bankarstvo... 
Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog znanja pretplaćuju korisnike na usluge koje koštaju 36 evra mesečno. Istraživači Zimperium zLabsa su trojanca nazvali „GriftHorse“. Širenje ovog trojanca započelo je novembra 2020. godine, a žrtve su prijavljene širom Australije, Brazila, Kanade, Kine, Francuske, Nemačke, Indije... 
Google je najavio planove za uvođenje funkcije automatskog resetovanja dozvola koja postoji na Androidu 11 u starije verzije svog mobilnog operativnog sistema, čak do Androida 6. Pokrenuta prošle jeseni, funkcija automatskog resetovanja dozvola radi tako što automatski poništava korisničke dozvole za aplikacije koja nisu otvorene i korišćene nekoliko meseci. „Od decembra 2021. proširujemo ovu [funkciju] na... 
Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja. Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. 
Brzo pražnjenje pametnog telefona, pojava čudnih obaveštenja ili spama kada je ekran zaključan, blokiranje antivirusnih programa - sve ovo može ukazivati na to da je na uređaju instaliran zlonamerni softver. Kao jedan od glavnih znakova hakovanja stručnjaci navode neprirodno brzo pražnjenje baterije. Po pravilu, takav softver radi u pozadini na vašem telefonu, značajno trošeći bateriju. Samostalno ponovno... 
Ruski istraživač bezbednosti ValdikSS otkrio je zlonamerni kod u firmwareu četiri niskobudžetna mobilna telefona sa tasterima koji se prodaju preko ruskih internet prodavnica. Telefoni sa tasterima, DEXP SD2810, Itel it2160, Irbis SF63 i F+ Flip 3, pretplaćuju korisnike na SMS usluge i presreću dolazne SMS poruke kako bi se sprečilo otkrivanje zlonamernog koda. ValdikSS, koji je postavio lokalnu 2G... 
Modifikovana verzija aplikacije WhatsApp za Android inficira uređaje trojancem koji ima ulogu posrednika - pošto prikupi informacije o uređaju, on preuzima druge trojance koji prikazujuju oglase preko celog ekrana i pretplaćuju korisnike zaraženih uređaja na premium servise, bez njihovog znanja i pristanka. Uopšteno govoreći, razlog za razvoj modifikovanih verzija legitimnih Android aplikacija - praksa koja... 
Belgijska policija upozorila je korisnike Android aplikacija na povratak zloglasnog malvera Joker. Joker je jedan je od najupornijih malvera za Android, koji može zaraziti i uređaje onih koji aplikacije preuzimaju isključivo iz Google Play prodavnice gde se može naći sakriven u različitim, naizgled bezazlenim aplikacijama. Malver je poznat po tome da pretplaćuje žrtve na usluge koje se plaćaju, bez njihovog znanja i... 
Režim bez arhiviranja u Chromeu je savršen izbor kada vam je potrebno da sprečite čuvanje privatnih podataka u pregledaču. Ako ste ikada morali da proverite bankovni račun na uređaju koji nije vaš, znate koliko je to neophodno. Da bi vaše otvorene anonimne kartice bile sigurnije, Google u svoju Android aplikaciju dodaje opcionalnu biometrijsku potvrdu identiteta za pristup otvorenim anonimnim karticama. 
Istraživači kompanije Trend Micro otkrili su nekoliko lažnih aplikacija za rudarstvo u oblaku u Google Play prodavnici. Aplikacije sadrže malvere poput FakeMinerAd i FakeMinerPay. Aplikacije se obraćaju korisnicima koji su tek počeli sa kripto rudarenjem i osmišljene su da nateraju ljude da ulažu u to. Aplikacije zapravo samo simuliraju rudarenje. Sledeće aplikacije su trenutno zabranjene u Google Play prodavnici... 
Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google nalog na tom uređaju. „Kao deo naših stalnih napora da zaštitimo svoje korisnike, Google više neće dozvoliti prijavljivanje na Android uređajima koji koriste Android 2.3.7 ili stariju verziju od 27. septembra 2021. godine“, kažu iz kompanije, dodajući da će posle tog datuma... 
Trojanac za Android nazvan FlyTrap oteo je Facebook naloge više od 10.000 korisnika iz najmanje 144 zemlje pomoću lažnih aplikacija koje su žrtve preuzimale iz Google Play prodavnice i nezavisnih prodavnica aplikacija. Oni koji stoje iza FlyTrapa oslanjaju se na jednostavne taktike socijalnog inženjeringa kako bi prevarili žrtve i oteli im Facebook naloge. Iako je devet spornih aplikacija povučeno iz Play... 
Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati informacije o podacima koje prikupljaju i koriste Android aplikacije. Google je u maju najavio predstojeće promene u Google Play prodavnici koje zahtevaju od programera da budu transparentni u vezi sa tim koje podatke njihove aplikacije prikupljaju, kako se prikupljeni podaci... 
Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST jer je otkrio tek nešto više od dve trećine od više od 20.000 zlonamernih aplikacija protiv kojih je testiran. Googleova zaštita od mobilnih pretnji za Android, koja automatski skenira više od 100 milijardi aplikacija svakog dana, predstavljena je na Google... 
