Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona
Mobilni telefoni, 14.03.2017.
Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama. Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije. Istraživači iz Check Pointa identifikovali su dve familije malvera na inficiranim telefonima. Dalje
Google otkrio Chamois, jednu od najvećih ikada otkrivenih familija malicioznih aplikacija
Mobilni telefoni, 15.03.2017.
Googleovi inženjeri su otkrili novu familiju "potencijalno štetnih aplikacija" (PHA, Potentially Harmful Application) nazvanu Chamois (divokoza). Ove aplikacije su do sada možda inficirale milione uređaja. Chamois je samo najnoviji u nizu pokušaja masovnog iskorišćavanja Android uređaja za prevare sa oglasima. Pre ovoga, takav pokušaj bio je malver HummingBad koji je inficirao oko 10 miliona uređaja i tako za sajber kriminalce zarađivao više od 300000 dolara mesečno. Na spisku malvera sličnih Chamoisu su osim malvera HummingBad, i Viking Horde, DressCode, CallJam, i Skinner. Dalje
Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram
Mobilni telefoni, 10.03.2017.
Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci. Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću , posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski. Dalje
Adware Skinner pronađen u Google Play prodavnici
Mobilni telefoni, 13.03.2017.
Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici. Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android. Istraživači iz firme Check Point, koji su prvi primetili novu pretnju, kažu da je Skinner maskiran u jedan od modula aplikacije, sakriven ispod slojeva nerazumljivog koda. Za razliku od drugih malvera koji koriste komercijalne alate pomoću kojih kod postaje nečitljiv... Dalje
Telegram i druge aplikacije ugrožavaju privatnost korisnika i pomažu telemarketarima
Mobilni telefoni, 07.03.2017.
Zbog jedne od svojih funkcija, popularna aplikacija za razmenu poruka Telegram ugrožava privatnost svojih korisnika. Ovo tvrde istraživači iz firme Fidelis Cybersecurity koji kažu da popularna aplikacija pomaže prevarantima tako što ih obaveštava kada se korisnik pridruži servisu. Enkripcija je glavni razlog zbog čega je Telegram veoma popularan među korisnicima iOS i Androida. Međutim, kada se prijavite na servis, aplikacija skenira vaše kontakte i obaveštava ljude koje poznajete da ste se pridružili Telegram zajednici. To je ustvari ono što je sporno, sa aspekta privatnosti. Ako je vaš broj na nečijoj listi kontakata... Dalje
Trojanizovana aplikacija Facebook Lite krade informacije i krišom instalira druge aplikacije
Mobilni telefoni, 08.03.2017.
Istraživači iz firme Malwarebytes otkrili su verziju popularne mobilne aplikacije Facebook inficiranu trojancem Android/Trojan.Spy.FakePlay. Facebook Lite je kompaktnija verzija popularne aplikacije koja može da radi i kada je kvalitet internet veze lošiji. Trojanizovani Facebook Lite krade informacije sa Android uređaja i u pozadini instalira maliciozne aplikacije. Moguće je da je ova maliciozna aplikacija namenjena kineskim korisnicima koji nemaju pristup Google Play prodavnici te su zbog toga primorani da koriste alternativne prodavnice da bi došli do aplikacija koje žele. Teško je razlikovati legitimnu od... Dalje
Poruke o otkupnini ransomwarea Cerber pronađene su u izvornom kodu dve aplikacije koje se mogu preuzeti iz Googleove prodavnice Play. Aplikacije koje je otkrio stručnjak kompanije ESET Lukas Stefanko su Accechiamoli i ForzaFo, i one su delo italijanskog programera koji ih je napravio za navijače italijanskog fudbalskog kluba. Aplikacije nisu same po sebi infektivne. Ipak, one su se pojavile na skeneru kompanije ESET tokom rutinske provere. "Naš skener je pokupio ostatke ransomwarea Cerber, što je u redu za Windows malvere, ali ovo je detektovano u Android aplikaciji i to je ono što je neobično... 
132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno. Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj. Palo Alto Networks je o svom otkriću obavestio Google, pa su 132 aplikacije uklonjene... 
Kao što su stručnjaci predvideli, izvorni kod moćnog bankarskog trojanca za Android koji je procureo sredinom decembra, sada se koristi u napadima. Stručnjaci kompanija Doctor Web i i ESET primetili su tri kampanje u kojima učestvuje trojanac čiji je izvorni kod objavio nezadovoljni kupac na jednom ruskom hakerskom forumu 19. decembra prošle godine. S obzirom da je od tada izvorni kod moćnog malvera dostupan svima, bilo je samo pitanje vremena kada će kriminalci iskoristiti procureli kod malvera i napraviti svoju verziju trojanca koja se širi preko malicioznih aplikacija koje su dostupne u... 
Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje. Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana. Kada se uređaj inficira ransomwareom Android.Lockdroid.E, žrtvi će biti prikazano obaveštenje na kineskom o tome šta se dogodilo, sa instrukcijama kako otključati uređaj. Obaveštenje sadrži i ID QQ servisa za razmenu poruka preko koga... 
Broj infekcija Android uređaja bankarskim trojancem Marcher je u porastu. Marcher se širi fišing napadima u kojima se koriste SMS i MMS poruke. Kada dobije potrebne dozvole, malver prekriva aplikacije banaka sopstvenim prozorom kako bi prikupljao podatke korisnika uređaja. Sve počinje fišing napadom, SMS ili MMS porukom sa linkom za lažnu verziju neke popularne aplikacije kao što je WhatsApp, Runtastic ili Netflix. Link ne vodi do Googleove prodavnice aplikacija Play, već do neke druge prodavnice aplikacija. To se dešava samo ako je korisnik u podešavanjima odobrio preuzimanje aplikacija iz nepoznatih izvora. .jpg)
Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja. Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT. ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja. Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su... 
Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. Krajem prošle nedelje, kompanija WhatsApp koja je sada u vlasništvu Facebooka, je objavila da skida oznaku "beta" sa ove funkcije i da će ona sada biti dostupna svim korisnicima iOS, Android i Windows uređaja. WhatsApp ima više od 1,2 miliona korisnika, od kojih će verovatno mnogi iskoristiti prednosti nove zaštitne funkcije, ali to će biti moguće tek kada budu preuzeli najnoviju verziju aplikacije i kad nakon toga uključe ovu opciju u podešavanjima aplikacije... 
Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepostojeći softver, koji je u skoro svim slučajevima malver. Nažalost, ovo se stalno dešava. Maliciozne aplikacije maskirane u Adobe Flash i dalje su najjednostavniji i najefikasniji način za širenje mobilnih malvera, koji se nalaze kao mamac pored namenskih video plejera za gledanje porno filmova. Prethodnih godina bezbroj puta smo bili svedoci pokušaja da se prevare korisnici da preuzmu bankarske trojance, adware, trojance za daljinski pristup (RAT) na Android uređaje. 
Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Android. Nova verzija malvera dobila je dropper komponentu koja služi kao izviđač koji isporučuje odgovarajući payload - ransomware, u zavisnosti od inficiranog uređaja. Dropperi su prisutni već godinama. Reč je o malverima male veličine koji imaju mali broj funkcija. Jedna od njih je inficiranje uređaja koga je dropper već inficirao, pošto najpre skenira lokalni sistem da bi na kraju preuzeo opasnije malvere. Dropperi se koriste sa bankarskim trojancima, backdoor... 
Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnosti. Google je već počeo da obaveštava programere o novim pravilima. Google planira da programerima da rok od 5 nedelja, do 15. marta ove godine, da naprave izmene u svojim aplikacijama i u njih uključe jasnu izjavu o privatnosti. Ovo je neophodno da bi se aplikacije uskladile sa Googleovim pravilima o prikupljanju privatnih podataka korisnika. Pravila Google Play prodavnice zahtevaju da aplikacije koje imaju veoma intruzivne dozvole sadrže detaljnu politiku privatnosti... 
Aplikacije Netflix za iOS i Android su veoma popularne jer mobilne telefone pretvaraju u televizore na kojima korisnici bilo kad i bilo gde mogu gledati filmove i televizijski program. Ali ove aplikacije su osim miliona korisnika, privukle pažnju i kriminalca, koji pokušavaju da iskoriste popularnost Netflixa za širenje malvera. Istraživači kompanije Zscaler otkrili su lažnu aplikaciju Netflix za koju se ispostavilo da je nova verzija trojanca za daljinski pristup (RAT, Remote Access Trojan), pod nazivom SpyNote. SpyNote RAT može da aktivira mikrofon uređaja i prisluškuje razgovore, da izvršava komande na uređaju... 
Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosne skenere i prikazivale oglase korisnicima koji ih instaliraju. Aplikacije navodno služe za poboljšanje rada baterije uređaja, slično kao što to rade aplikacije Battery Doctor i Clean Master, dve veoma popularne aplikacije za Android koje poboljšavaju rad baterije i produžavaju njeno trajanje. Sporne aplikacije su Clear Master Boost and Clean (com.sarabase.clearmaster.speedbooster) koja je preuzeta između 5000 i 10000 puta, Fast Charge 2017... 
Samo jedna SMS poruka može dovesti do toga da se Samsung Galaxy uređaji neprestano restartuju, tako da vlasnicima ne preostaje ništa drugo do da vrate uređaje na fabrička podešavanja i nažalost, izgube podatke koje su čuvali na uređaju. Razlog su bagovi u starim Samsung Galaxy telefonima i tabletima koji mogu biti iskorišćeni pomoću SMS poruka. Hakeri mogu iskoristiti ove bagove da pokrenu maliciozno napravljene konfiguracijske poruke na ranjivom uređaju. Bagovi omogućavaju ovakvim porukama da se izvrši bez pomoći korisnika. Kako su objasnili stručnjaci firme ContextIS koji su otkrili ove... 
Zaključavanje smart telefona i tableta je dobra ideja, ali izgleda da dok zaključavamo uređaj moramo voditi računa o tome da li je neko u blizini. Ovo tvrde naučnici sa jednog kineskog i jednog britanskog univerziteta koji kažu da osobe u blizini mogu relativno lako otkriti vaš PIN ili šablon koji koristite za otključavanje telefona. Šta više, neko ko želi da zaviri u vaš telefon ili tablet ne mora da gleda preko vašeg ramena kako otključavate uređaj. Kineski i britanski naučnici su dokazali da im je snimanje pokreta prsta sa udaljenosti od nekoliko metara omogućilo da u 95% slučajeva otkriju šablone za otključavanje telefona... 
Izvorni kod neimenovanog trojanca za Android nedavno je procureo na jednom hakerskom forumu, objavili su istraživači ruske kompanije Doctor Web. Ruski proizvođač antivirusa je saopštio da je procureli izvorni kod visokog kvaliteta. Stručnjaci Doctor Weba su uvereni da će ovo privući pažnju mnogih sajber kriminalaca koji traže osnovu za razvoj sopstvenih malvera. Bankarski trojanci za Android se obično prodaju za nekoliko hiljada dolara ili se iznajmljuju po manjim cenama. Dostupnost izvornog koda ovog trojanca mogla bi dovesti do pojave novih trojanaca koji ciljaju Android uređaje, procena je... 
Android malver HummingBad koji je, prema nekim procenama, do sada inficirao 85 miliona uređaja širom sveta, nedavno je pronađen u 46 novih aplikacija, od se kojih 20 njih nekako našlo u Google Play prodavnici, što znači da su aplikacije uspele da prođu Googleove bezbednosne provere. Prema podacima izraelske firme Check Point, u svetu Android malvera, HummingBad je trenutno najveći igrač jer je odgovoran za 72% svih infekcija mobilnih uređaja. Veliki broj infekcija je malveru HummingBad obezbedilo mesto među prvih deset najaktivnijih familija malvera u proteklih nekoliko meseci. HummingBad je jedva godinu... 
Da li ste čuli za Meitu, aplikaciju za obradu fotografija koja korisnike pretvara u lepše verzije sebe? Čak i ako niste čuli za ovu aplikaciju, verovarno ste već videli primere finalnih proizvoda objavljene na društvenim mrežama. Aplikacija je već neko vreme veoma popularna u Kini, a sada postaje popularna i u ostatku sveta. To što je aplikacija postigla ogromnu popularnost za kratko vreme bilo je dovoljno da privuče pažnju stručnjaka, posebno zbog toga što je reč o besplatnoj aplikaciji. Ono što stručnjaci zameraju ovoj aplikaciji su dozvole koje ona traži a kojih ima previše s obzirom na svrhu aplikacije - retuširanje i uređivanje... 
Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na novi malver koji krišom preuzima i kupuje aplikacije iz Google Play prodavnice. Ovaj malver može i da krade informacije sa inficiranog Android uređaja. Novootkriveni malver nazvan je Skyfin (Android.Skyfin.1.origin). Do infekcije uređaja ovim malverom dolazi uz pomoć malvera Android.DownLoader, koji se obično širi preko aplikacija koje se preuzimaju iz nezvaničnih prodavnica. Drugim rečima, korisnici koji preuzimaju aplikacije iz alternativnih prodavnica aplikacija su izloženi riziku od infekcije malverima Android.DownLoader i Skyfin. 
Stručnjaci za bezbednost mobilnih uređaja iz kompanije Intel Security otkrili su niz Android aplikacija u Google Play prodavnici, koje kradu korisnička imena i lozinke za Instagram naloge i ukradene informacije šalju serveru koji je pod kontrolom kriminalaca. Posle ovog otkrića, Google je uklonio sporne aplikacije iz Play prodavnice i zabranio programerima da postavljaju aplikacije u prodavnicu. Sporne aplikacije nose sledeće nazive: Insta Takipci Kazan, Takipci Keyfi, Free Takipci, FollowInsta i Instalker. Aplikacije su obećavale nove pratioce bez ikakve nadoknade, bolju Instagram analitiku, ili način zakazivanja objava... 
Kai Lu, istraživač iz kompanije Fortinet, otkrio je novi ransomware koji inficira Android uređaje, blokira pristup ekranu, i neprestano dosađuje korisnicima zahtevom da unesu informacije o svojim platnim karticama. Ransomware za sada cilja samo korisnike sa ruskog govornog područja što se može zaključiti po obaveštenju o otkupnini koje je dostupno samo na ruskom. Ransomware traži ogromnu otkupninu: 545000 rubalja (oko 9100 dolara). To je neobično jer je to između 10 i 100 puta više nego što je cena mobilnih telefona koje može da inficira ovaj ransomware. Logično, većina žrtava bi pre odabrala da kupi... 
Ako ste preuzeli igru Super Mario Run za svoj Android, loša vest je da ste možda inficirali telefon malverom. Igra koja je za samo četiri dana posle objavljivanja imala više od 40 miliona preuzimanja trenutno ima samo verziju za iOS uređaje, i nema je na Google Play, što je razočaralo mnoge korisnike Androida. Očekivano, pojavile su se brojne imitacije igre u brojnim prodavnicama aplikacija za Android za koje se ispostavilo da su malveri. Da bi preuzeli aplikaciju iz neke nezvanične prodavnice, korisnici Androida moraju da primene ključna bezbednosna podešavanja, i da omoguće instalaciju aplikacija iz "nepoznatih izvora". 
Android trojanac Marcher ima novo odelo: kriminalci koji šire Marcher napravili su lažnu verziju igre Super Mario Run za Android kako bi privukli korisnike da preuzmu trojanca. Marcher je bankarski malver koji traži administratorske privilegije na svakom Android uređaju koji inficira. Malver zatim čeka da žrtva otvori aplikaciju banke ili aplikacije poznatih online servisa kao što su Gmail i Facebook. Kada žrtva otvori neku takvu aplikaciju, Marcher je prekriva lažnom stranicom za prijavljivanje na kojoj korisnik treba da ostavi svoje korisničko ime i lozinku. Marcher je avgusta prošle godine širen maskiran u ažuriranje Android... 
Mnogi mobilni bankarski trojanci mogu da blokiraju uređaje da bi iznudili novac od žrtava. Sada su međutim stručnjaci kompanije Kaspersky Lab otkrili verziju mobilnog banraskog trojanca Trojan-Banker.AndroidOS.Faketoken koji ide i korak dalje - on šifruje podatke korisnika inficiranih uređaja. Osim toga, Faketoken napada više od 2000 aplikacija banaka iz celog sveta. Kaspersky Lab je otkrio nekoliko hiljada instalacionih paketa koji mogu da šifruju podatke, od kojih su najstariji iz jula 2016. Prema informacijama ruske kompanije, broj žrtava dostigao je 16000. Žrtve su iz 27 zemalja, a najviše ih ima u Rusiji... 
Ako baterija vašeg smart telefona ne može da izdrži do kraja dana, ne krivite telefon, verovatni krivac su aplikacije. Na ovo ukazuju rezultati istraživanja koje je sprovela kompanija Avast koja se prikupljala anonimne podatke sa tri miliona nasumično izabranih smart telefona korisnika softvera kompanije. Među aplikacijama su možda i neke od vaših omiljenih, ali ako nemate gde da priključite punjač telefona, verovatno ih ne biste koristili satima. Neke aplikacije verovatno i ne koristite nikada ali su vam one isporučene sa telefonom. One takođe neprimetno mogu trošiti bateriju telefona. 
Prošlog meseca javnost je saznala da je backdoor ubačen u firmware kineske firme ADUPS Technology koji se nalazi na skoro 700 miliona Android smart telefona i koji je korišćen za prikupljanje informacija korisnika koje su se slale serveru u Kini. Kompanija Trustlook se posle ovog otkrića detaljnije bavila ovim backdoorom i otkrila da su sa inficiranih telefona prikupljane informacije kao što su IMEI, IMSI, MAC adrese, brojevi verzija i informacije o operateru. Na spisku proizvođača telefona su 43 imena, među kojima su i zvučna imena kao što su ZTE, Lenovo, Mediatek i BLU. Trustlook je otkrio i da su prikupljane SMS... 
Stručnjaci kompanije Comodo upozorili su korisnike Android uređaja na novu verziju malvera Tordow koji se pojavio početkom ove godine. Za sada Tordow 2.0 cilja korisnike u Rusiji, ali to ne znači da se malver ne može pojaviti u bilo kom delu sveta. Tordow je pre svega mobilni bankarski Android trojanac koji pokušava da rootuje uređah da bi dobio potpunu kontrolu nad uređajima. Sa takvim privilegijama trojanac može da obavlja telefonske pozive, kontroliše SMS poruke, preuzima i instalira programe, krade lozinke, pristupa kontaktima, šifruje fajlove, posećuje web stranice, manipuliše bankovnim... 
Desetine miliona korisnika alata za daljinsko upravljanje Android uređajima, AirDroid, podložni su man-in-the-middle napadima koji mogu dovesti do krađe podataka i kompromitovanja uređaja malicioznim ažuriranjima. AirDroid je trenutno jedna od najpopularnijih aplikacija u Google Play prodavnici koja prema zvaničnim podacima prodavnice ima između 10 i 50 miliona preuzimanja. Ali popularnost neke aplikacije nije garancija da je ona bezbedna. Upravo je AirDroid dobar primer za to. Stručnjaci kompanije Zimperium otkrili su bezbednosne propuste u AirDroid koji izlažu korisnike riziku od hakerskih napada, i krađe... 
Stručnjaci ruske kompanije Doctor Web otkrili su dva trojanca u firmwareu 28 modela Android uređaja, smart telefona i tableta, koji krišom prikupljaju informacije o uređajima, prikazuju reklame iznad pokrenutih aplikacija i preuzimaju i instaliraju druge aplikacije na uređajima. Ruski stručnjaci kažu da bi broj inficiranih modela Android uređaja mogao biti daleko veći. Trojanci, Android.DownLoader.473.origin i Android.Sprovider.7, su downloaderi koji se isporučuju sa jeftinim modelima Android uređaja koji rade na MediaTek platformi, i koji se uglavnom prodaju u Rusiji. Oni mogu da prikupljaju informacije o inficiranim uređajima... 
Stručnjaci firme Check Point otkrili su novi, veoma agresivni malver za Android koji je već kompromitovao najmanje milion Google naloga a koji bi mogao da inficira oko 74% Android telefona koji se trenutno nalaze na tržištu. Oni su upozorili da se malver koji su nazvali Googlian nalazi u ukupno 86 Android aplikacija koje se preuzimaju iz nezvaničnih prodavnica aplikacija. Kada se instaliraju, ove aplikacije rootuju telefon da bi dobile potpuni pristup uređaju i zatim pokušale da instaliraju maliciozni softver koji može da ukrade autentifikacione tokene za Google naloge. To hakerima daje potpunu kontrolu nad napadnutim... 
Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima. ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental". Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli da zaključavaju uređaje dok su praznili bankovne račune žrtava. 
Loša vest za one koji nemaju novije smart telefone. Google je potvrdio da će ukinuti podršku za dve najstarije verzije Androida: Gingerbread i Honeycomb. Broj onih koji koriste uređaje koji imaju ove verzije Androida veoma mali. Ipak, iz Googlea tvrde da će ukidanje podrške za Gingerbread i Honeycomb omogućiti kompaniji da pruži bolju podršku drugim, novijim verzijama Androida. Gingerbread je star oko šest godina, pa imajući to u vidu, Googleova odluka ne bi trebalo da bude iznenađenje. Ono što je kompanija bez sumnje uzela u obzir pre donošenja ovakve odluke je činjenica da ove platforme u ovom trenutku imaju... 
Jedan bankarski trojanac za Android, poput nekih svojih "kolega" sa deskop računara, ne samo da krade korisnička imena i lozinke iz aplikacija banaka, već sabotira i antivirusne aplikacije sprečavajući njihovo pokretanje. Za sada, ovaj trojanac je primećen samo u Nemačkoj gde cilja mobilne aplikacije 15 nemačkih banaka. Ali ako mislite da ste zbog te činjenice bezbedni, varate se. Trojanac je otkriven u ranoj fazi delovanja, ali verovatno će se u bliskoj budućnosti pojaviti i u drugim zemljama. Malver koga su otkrili stručnjaci kompanije Fortinet nazvan je Android/Banker.GT!tr.spy. Ono po čemu se ovaj malver ističe je... 
Još loših vesti za korisnike Androida. Skoro 3 miliona Android uređaja širom sveta su podložni man-in-the-middle (MITM) napadima koji mogu omogućiti napadačima da daljinski izvrše svoj kod sa root privilegijama, obezbeđujući hakerima potpunu kontrolu nad uređajima. Problem leži u nebezbednoj implementaciji OTA (Over-the-Air) mehanizma ažuriranja koga koriste neki jeftiniji Android uređaji, među kojima su i BLU Studio G američke kompanije BLU Products. Ranjivi OTA mehanizam, koji je povezan sa kineskom firmom Radentek Group sadrži skriveni kod - u /system/bin/debugs - koji se pokreće sa root... 
Novi bankarski trojanac za Android ostaje povezan sa svojim komandno-kontrolnim serverima čak i kada inficirani uređaji pređu u režim spavanja. Problem leži u nečemu što se zove Doze. Doze je režim koji se aktivira kada korisnik ne koristi uređaj neko vreme. Doze je prvi put predstavljen kada je objavljen Android 6.0 koji je doneo dve nove funkcije koje štede energiju i koje produžavaju trajanje baterije tako što upravljaju ponašanjem aplikacija kada uređaj nije povezan sa izvorom napajanja. Doze je jedna od te dve nove funkcije koja smanjuje potrošnju baterije a druga je nazvana App Standby, 
Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu. 
Ako imate Android smart telefon, on bi mogao biti jedan od 700 miliona onih koji krišom šalju podatke korisnika u Kinu svaka 72 sata. Objašnjenje za to bi mogao biti backdoor koji potajno šalje sve vaše SMS poruke, zabeležene pozive, kontakte, istoriju lokacija i podatke iz aplikacija. Stručnjaci firme Kryptowire otkrili su backdoor sakriven u firmwareu mnogih Android smart telefona prodatih u SAD, koji krišom prikuplja informacije o vlasniku telefona i šalje ih serveru u Kini. Server pripada kompaniji AdUps Technology Co. Ltd., koja tvrdi da njen softver pokreće ažuriranja za više od 700 miliona uređaja širom sveta. 
Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast. GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine. Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman. Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala... 
U avgustu ove godine, Facebook je najavio kontroverzni plan prema kome je kompanija od 25. septembra trebalo da počne da prikuplja podatke iz aplikacije WhatsApp da bi korisnicima društvene mreže prikazivala relevantnije oglase. Mnogi korisnici nisu bili srećni zbog ovog poteza kompanije jer im nije ostavljena opcija da se ne saglase sa deljenjem podataka. WhatsApp je ostavio korisnicima rok od 30 dana nakon prihvatanja novih uslova korišćenja servisa i politike privatnosti da izaberu da se njihove informacije sa WhatsAppa ne dele sa Facebookom. Međutim, čak i u tom slučaju, neke informacije bi se delile... 
Jedan od razloga zašto je WhatsApp toliko popularna aplikacija je end-to-end enkripcija poruka. Međutim, u avgusta ove godine WhatsApp je najavio da će promeniti politiku privatnosti servisa, prvi put za četiri godine, da bi se brojevi telefona korisnika delili sa Facebookom. Ova odluka kompanije razočarala je i naljutila mnoge korisnike. Mnogi su se tada zabrinuli zbog namere kompanije da njihove privatne informacije deli sa Facebookom. WhatsApp je objasnio da ova odluka neće uticati na privatnost sadržaja koji korisnici dele, i da će end-to-end enkripcija i dalje štititi poruke korisnika čak i od... 
Kompanija Fortinet upozorila je korisnike mobilnih aplikacija banaka na novog bankarskog trojanca koji inficira Android uređaje korisnika u SAD, Nemačkoj, Francuskoj, Australiji, Turskoj, Poljskoj i Austriji. Trojanac krade korisnička imena i lozinke za 94 mobilne aplikacije banaka. S obzirom da može da presreće SMS komunikacije, malver može da prevari sistem dvofaktorne autentifikacije koji koristi SMS poruke. Pored toga, ovaj malver sadrži module koji ciljaju aplikacije nekih popularnih društvenih mreža. Trojanac je maskiran u Flash Player. Kada se instalira, na ekranu se pojavljuje ikona Flash Playera. 
Kineski hakeri iz tima Keen Security Laba, ogranka kompanije Tencent, osvojili su ukupno 215000 dolara na takmičenju Mobile Pwn2Own 2016 koje je održano u Tokiju, u Japanu, u organizaciji Zero Day Initiative (ZDI) i kompanije Trend Micro. Takmičenje je održano u sklopu konferencije PacSecWest. Čuveni kineski hakeri uspeli su da hakuju Appleov iPhone 6S kao i Googleov Nexus 6P. Oni su koristeći dve ranjivosti Appleovog mobilnog operativnog sistema uspeli da ukradu slike sa uređaja, zbog čega su nagrađeni sa 52500 dolara. Exploiti za iPhone 6S su funkcionisali iako je Apple ove nedelje ažurirao iOS 10. 
Ransomware za Android nije tako napredan kao onaj koji napada Windows računare. Većina aktuelnih ransomwarea ne mogu da šifruju fajlove, što umnogome umanjuje njihove mogućnosti da iznude novac od žrtava. Jedan od Android ransomwarea koji spada u najefikasnije sa gledišta kriminalaca je Android.Lockscreen, koji zaključava ekran uređaja nasumično odabranim PIN kodom. Stručnjaci kompanije Symantec sada su otkrili da ovaj ransomware ima novu taktiku koja mu omogućava da se automatski pokrene svaki put kada korisnik uključi uređaj. Maliciozni kod ransomwarea je sakriven u "launcher" aplikaciji. 
Trojanac Ghost Push poznat i pod nazivom Shedun još uvek je velika pretnja korisnicima Androida u celom svetu. Malver je i dalje fokusiran na prikazivanje reklama za web stranice i aplikacije, od kojih njegovi autori zarađuju. Verzija trojanca koju su analizirali stručnjaci kompanije Cheetah Mobile se predstavlja kao aplikacija za upravljanje SMS porukama, ali i kao aplikacija čiji je naziv Alarm Controller. Ove aplikacije prikazuju reklame za više od 30000, kako malicioznih tako i legitimnih aplikacija. Prema rečima istraživača, broj uređaja zaraženih ovim malverom je mali ali stabilan. Razlog je to što trojanac... 
Ni iOS uređaji nisu otporni na hakovanje. Kako piše sajt Hacker News, iPhone, iPad i iPod mogu biti hakovani otvaranjem naizgled bezazlenih JPEG i PDF fajlova. Haker može sa daljine da preuzme kontrolu nad ranjivim Appleovim iOS uređajem, a sve što treba da uradi je da prevari korisnika uređaja da otvori maliciozni JPEG ili PDF fajl na web sajtu ili u emailu, što će dovesti do izvršenja malicioznog koda na sistemu i preuzimanja potpune kontrole nad uređajem. Ovo omogućava bezbednosni propust CVE-2016-4673, ali dobra vest je da je Apple objavio najnoviju verziju svog mobilnog operativnog sistema, iOS 10.1... 
Sve je više servisa za razmenu poruka koji nude end-to-end enkripciju kako bi uverili svoje korisnike da su njihovi razgovori sigurni. Potreba da se korisnici uvere da su njihovi razgovori bezbedni postala je još veća pošto je Edvard Snouden razotkrio špijunske programe američke Nacionalne bezbednosne agencije (NSA). Facebook Messenger je još jedan u nizu popularnih servisa za razmenu poruka koji je ponudio korisnicima end-to-end enkripciju. Pre nekoliko meseci Facebook je najavio ovaj vid zaštite komunikacija svojih korisnika, a od juče je započeo uvođenje end-to-end enkripcije za više od milijardu korisnika Messengera... 
Neiskusni i lakoverni korisnici Androida su mete bankarskog trojanca koji traži od njih da pošalju "selfi" držeći svoju ličnu kartu. Reč je o trojancu Acecard, jednom od najopasnijih do danas poznatih Android trojanaca na koga su u februaru prošle godine upozoravali stručnjaci Kaspersky Laba koji su tada objavili izveštaj sa detaljnom analizom ovog malvera. Malver je uvek korak ispred bezbednosnih istraživača, neprestano se razvija i unapređuje, bilo da je u pitanju njegov kod ili njegov način rada. Prehodna verzija trojanca krila se u igrici Black Jack koja se distribuirala preko zvanične Googleove prodavnice... 
U Googleovoj Play prodavnici aplikacija otkriveno je više od 400 aplikacija koje telefone pretvaraju u prislušne uređaje koji mogu izvlačiti osetljive podatke iz zaštićenih mreža sa kojima su povezani. Jedna maliciozna aplikacija infcirana takozvanim DressCode malverom preuzeta je između 100000 i 500000 puta pre nego što je uklonjena sa Google Play. Aplikacija Mod GTA 5 for Minecraft PE izgledala je kao benigna aplikacija, iako je ustvari sadržala komponentu u kodu za uspostavljanje trajne veze sa serverom koji je pod kontrolom napadača. Stručnjaci kompanije Trend Micro otkrio je 3000 ovakvih aplikacija... 
Prošle godine Facebook je ponudio korisnicima Androida Facebook Lite, manju verziju Facebook aplikacije koja ima samo osnovne funkcije. Aplikacija je u početku bila dostupna korisnicima u Latinskoj Americi i Africi. Ove nedelje, Facebook je najavio Messenger Lite, aplikaciju koja će u početku biti dostupna korisnicima u pet zemalja: Keniji, Maleziji, Šri Lanki, Tunisu i Venecueli. Dejvid Markus, direktor Messengera, obećao je da će aplikacija ubrzo biti dostupna i korisnicima u drugim državama. Kao što je slučaj i sa Facebook Lite aplikacijom, i Messenger Lite je manja od Facebook Messengera i ima svega 10 MB... 
Trojanac Tordow (Trojan-Banker.AndroidOS.Tordow) otkriven je u februaru ove godine kada su stručnjaci Kaspersky Laba primetili prve infekcije Android uređaja ovim malverom, do kojih je dolazilo tako što su žrtve preuzimale inficirane aplikacije iz alternativnih prodavnica aplikacija. Od tada su stručnjaci ruske kompanije pažljivo pratili razvoj ovog bankarskog trojanca čiji kapaciteti značajno prevazilaze funkcionalnost većine drugih bankarskih malvera. Većina aplikacija koje šire Tordow su kopije popularnih Android aplikacija kao što su VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki ili Subway Surf. 
Razgovori korisnika Appleove aplikacije iMessage (novo ime applikacije je Messages) su bezbedni - ono što korisnici pričaju ostaje između njih i njihovih sagovornika. To je ono što obećava Apple. Ali dokument do koga je došao sajt Intercept govori da to nije baš tako, i da američke vlasti mogu dobiti od Applea neke informacije o korisnicima aplikacije ako za to imaju sudski nalog. S obzirom da je sadržaj iMessage zaštićen end-to-end enkripcijom, Apple nema pristup razgovorima korisnika, ali ima meta podacima koje iMessage šalje serverima kompanije. Apple, na primer, beleži svaki novi razgovor koji započnu korisnici. 
Kada kupujete novi mobilni telefon već znate da ćete zateći neke već instalirane aplikacije. Nemate izbora jer ste praktično prinuđeni da verujete proizvođaču ili prodavcu uređaja da na uređaju nema sumnjivih aplikacija. Možete probati da ih uklonite sa uređaja ali ponekad nemate ni tu mogućnost. Student informatike Thijs Broenink otišao je i korak dalje i reverznim inženjeringom preinstaliranih aplikacija saznao šta one ustvari rade. Predmet njegovog interesovanja bila je aplikacija AnalyticsCore (AnalyticsCore.apk) na njegovom telefonu Xiaomi Mi4 jer na internetu nije bilo informacija o njoj. On je otkrio da aplikacija kompaniji... 
S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništa jer ništa i ne traži zapravo. Takvi lažni antivirusi pokazuju samo listu svih aplikacija instaliranih na uređaju tako da korisniku može izgledati kao da je sa uređajem sve u redu. Ove aplikacije ustvari služe za prikazivanje reklama od kojih autori lažnih antivirusa zarađuju. Korisnici uređaja tako imaju lažnu sliku o stanju svojih uređaja - oni misle da im telefon nije inficiran i da ih štiti aplikacija za koju veruju da je antivirus iako ona ustvari ne radi ništa. Ovakve aplikacije pravi antivirusni... 
Trojanac koji cilja Windows računare krišom instalira mobilne aplikacije na Android i iOS uređajima povezanim preko USB kabla sa inficiranim računarima. Trojanac čiji je naziv DualToy nije nov. On se pojavio u januaru prošle godine ali tadašnja verzija malvera mogla je samo da inficira Android uređaje. Posle šest meseci DualToy je dobio podršku za iOS uređaje. Međutim, tek nedavno su stručnjaci kompanije Palo Alto Networks primetili porast infekcija ovim trojancem. Oni su otkrili 8000 različitih uzoraka ovog malvera. Preuzimanje i instalacija Android Debug Bridge (ADB) 9 iTunes drajvera za Windows je prvo što će... 
Google je iz Play prodavnice uklonio četiri Android aplikacije kada su stručnjaci kompanije Lookout otkrili da su one zaražene trojancem koji špijunira korisnike prikupljajući informacije o inficiranim uređajima i njihovim korisnicima. S obzirom na namenu inficiranih aplikacija, izgleda da je neko ko stoji iza njih, ciljao biznismene i turiste, i to verovatno one koji putuju u Rusiju ili dolaze iz nje. Tri aplikacije služe za prikazivanje vesti, i njih potpisuje RSS News, Inc.. Dve od ovih aplikacija prikazuju vesti koje su u vezi Rusije, dok treća prikazuje vesti koje se odnose na aktuelne evropske teme. 
Stručnjaci kompanije ESET otkrili su bot mrežu sastavljenu od Android uređaja, smart telefona i tableta, inficiranih malverom Twitoor, backdoor trojancem koji se širi preko SMS poruka ili preko malicioznih linkova. To je prvi Android malver koji dobija komande sa Twitter naloga. Čuvanje bot mreže od policije, ali i drugih kriminalaca je prioritet za one koje zarađuju od njih. Komandno-kontrolni serveri (C&C) su standard, ali ih policija može zapleniti i na kraju otkriti važne informacije o bot mreži, koje bi joj omogućile njeno gašenje. 
Vodič za igrače Pokemon Go igrice, Android aplikaciju nazvanu Guide for Pokemon Go, iz Googleove prodavnice aplikacija Play preuzelo je više od pola miliona korisnika. Međutim, kompanija Kaspersky Lab upozorila je one koji su instalirali ovu aplikaciju da ona rootuje Android uređaje i krišom instalira adware i neželjene aplikacije na smart telefonima. Prema podacima Kaspersky Laba najmanje 6000 Android uređaja korisnika koji su preuzeli ovu aplikaciju je rootovano I nalazi se pod kontrolom autora malvera. Trojanac koji je otkriven u Guide for Pokemon Go pronađen je u još devet drugih aplikacija... 
Google želi da pomogne korisnicima svog pretraživača da brzo nađu odgovore na svoja pitanja, bez obzira na to koji uređaj koriste. Zbog toga je kompanija najavila promene u rezultatima mobilne pretrage koji će korisnicima olakšati pronalaženje sadržaja koji im je potreban. Pre dve godine, Google je sajtovima koji su prilagođeni mobilnim uređajima dodao oznaku “mobile-friendly”, kako bi pomogao korisnicima da nađu stranice na kojima su tekst i sadržaj vidljivi bez zumiranja i pomeranja stranice. Google je tada... 
Po prvi put ove godine, WhatsApp je izmenio uslove servisa i politiku privatnosti, a velika novost je to da će popularni servis za razmenu poruka ubuduće deliti brojeve telefona svojih korisnika sa Facebookom. “Povezivanjem svog broja telefona sa Facebookovim sistemima, Facebook može da vam ponudi bolje predloge za prijatelje i prikazuje vam relevatnije reklame”, objasnila je kompanija ovaj potez. WhatsApp tvrdi da je i još uvek čvrsto protiv oglasa trećih lica na WhatsAppu i da ih ne dozvoljava... 
Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware Cyber.Police, poznat i pod nazivom Dogsuspectus, koristio je maliciozne reklame da bi inficirao Android smart telefone. Izgleda da se ovaj način širenja pokazao delotvornim s obzirom da se grupa sajber kriminalaca koji stoje iza Android bankarskog trojanca Svpeng odlučila za isti metod distribucije koji ne zavisi od klikova... 
Trojanac za Android, poznat pod nazivom Marcher, pojavio se 2013. godine. Prva verzija ovog malvera prikupljala je korisnička imena i lozinke, ali i informacije o kreditnim karticama korisnika. Malver bi čekao da žrtve otvore aplikaciju Google Play i zatim je prikazivao lažnu html stranicu tražeći od korisnika da unesu informacije o kreditnoj kartici. Lažna stranica je prekrivala aplikaciju Play i nije je bilo moguće ukloniti sa ekrana sve dok korisnik ne bi uneo tražene informacije. U martu 2014. pojavile su se nove verzije malvera... 
Stručnjaci Intel McAfee Labsa otkrili su novi ransomware nazvan ElGato koji inficira Android uređaje. Posle instalacije ransomware kontaktira svoj komandno-kontrolni server od koga dobija komande. ElGato može da preusmerava i briše sve SMS poruke, šalje poruke sa inficiranog uređaja, šifruje fajlove na SD kartici koristeći AES algoritam sa hardkodovanom lozinkom. Nazivima svih šifrovanih fajlova ElGato dodaje ekstenziju .enc. Sajber kriminalci koji stoje iza ovog ransomwarea, mogu da zaključaju ekran uređaja ali i da pošalju... 
Ruska Federalna antimonopolska služba kaznila je kompaniju Google sa 6,8 miliona dolara zbog toga što Google zahteva od proizvođača da Android uređaje isporučuju sa već instaliranim Googleovim aplikacijama. Federalna antimonopolska služba presudila je prošle godine da je to što Google primorava proizvođače smart telefona da ih isporučuju sa predinstaliranim Googleovim aplikacijama nezakonito i da su aplikacije kao što su Play Store, Google Maps i Google pretraživač zbog toga u prednosti nad aplikacijama drugih proizvođača. 
Na konferenciji posvećenoj bezbednosti DEF CON koja se održava u Las Vegasu stručnjaci kompanije Check Point upozorili su na četiri novootkrivena bezbednosna propusta koji čine ranjivim više od 900 miliona Android smart telefona i tableta. Četiri bezbednosna propusta nazvana su jedinim imenom - QuadRooter. QuadRooter ugrožava stotine miliona Android uređaja sa Qualcomm čipovima. Ako bi haker uspeo da iskoristi bilo koji od ova četiri bezbednosna propusta, dobio bi root pristup uređaju, što bi mu omogućilo da menja... 
Stručnjaci kompanije Intel McAfee otkrili su ove nedelje u Google Play prodavnici šest aplikacija koje potpisuje ValerySoftware a koje su inficirale uređaje najmanje 3000 korisnika. Aplikacije od kojih je svaka preuzeta oko 500 puta zapravo nemaju bilo kakvu funkcionalnost. Aplikacije su predstavljene kao Minecraft modovi, ali zapravo prikupljaju informacije sa telefona, preuzimaju Android aplikacije iz eksternih izvora ili iz Google Play prodavnice. Aplikacije mogu da instaliraju ranije preuzete aplikacije, da ih... 
Bezbednosni istraživači iz kompanije Dell otkrili su sedam novih Android aplikacija koje su predstavljene kao zvanična aplikacija Pokemon GO, a koje su ustvari inficirane različitim vrstama malvera, uključujući adware i RAT (Remote Access Trojan) DroidJack. Lažne aplikacije Pokemon GO su otkrivene prošlog meseca, odmah pošto je igra Pokemon GO objavljena u Australiji, na Novom Zelandu i SAD. Prevaranti su iskoristili veliko interesovanje korisnika za ovu igru da bi distribuirali lažne aplikacije preko nezvaničnih... 
Od svih postojećih malvera za Android, sajber kriminalcima su omiljeni trojanci koji prikazuju reklame na uređajima sa Googleovim mobilnim operativnim sistemom. Neki od ovih trojanaca osim prikazivanja reklama mogu i da preuzimaju i instaliraju programe i kradu privatne informacije korisnika sa inficiranih uređaja. Jednog takvog trojanca otkrili su stručnjaci ruske kompanije Doctor Web. Ono po čemu je specifičan ovaj malver je to što u određenim slučajevima može da kupuje i instalira aplikacije iz Googleove Play prodavnice. 
Google je uklonio nekoliko malicioznih aplikacija iz Play prodavnice koje su predstavljane kao popularna aplikacija Prisma. Sve aplikacije su sadržale malver. One su preuzete više od 1,5 miliona puta. Prisma je trenutno jedna od najpopularnijih mobilnih aplikacija koja omogućava korisnicima da primenjuju filtere kao na Instagramu koji njihove fotografije pretvaraju u umetničke slike. U početku, aplikacija je bila dostupna samo korisnicima iOS uređaja, a od pre nekoliko nedjelja dostupna je i verzija ove aplikacije za Android. 
Dok iščekujemo Android 7.0 Nougat, njegov prethodnik, još uvek aktuelni Android Marshmallow skoro deset meseci posle debija u oktobru prošle godine tek sada je uspeo da pređe udeo od 15%. Njegov trenutni udeo od 15,2% veći je za 1,9% u odnosu na prethodni mesec, objavila je kompanija Google. Izveštaj kompanije o zastupljenosti različitih verzija operativnog sistema Android na uređajima korisnika, otkriva i da je Android Lollipop 5.0 i 5.1 i dalje vodeća verzija Androida, sa udelom od 35,5% i rastom od 0,4% u odnosu... 
Stručnjaci ruske kompanije Doctor Web otkrili su trojanca u Google Play prodavnici koji prikazuje reklame i krade privatne informacije od korisnika. Ovaj malver je pronađen u 155 aplikacija dostupnih u Play prodavnici koje je do sada preuzelo više od 2,8 miliona korisnika. Trojanac koji je nazvan Android.Spy.305.origin je nova verzija trojanca Android.Spy. Poslednji put ovaj trojanac je primećen u aprilu ove godine. Tada su stručnjaci Doctor Weba pronašli Android.Spy.277 u 104 aplikacije u Google Play prodavnici... 
Google je najavio dodatnu zaštitu za Google naloge u vidu obaveštenja koja će biti prikazivana korisnicima Androida svaki put kada se sa novog uređaja pristupi njihovom Google nalogu. Nova funkcija koja će svim korisnicima biti dostupna najkasnije za dve nedelje omogućiće korisnicima Androida da brže nego do sada primete da je njihov nalog možda kompromitovan. Korisniku će biti postavljeno pitanje da li se prijavio na Google nalog sa novog uređaja i biće mu ponuđeno da pogleda aktivnosti naloga. Ako korisnik ne... 
WhatsApp je nedavno uveo end-to-end enkripciju za sve svoje korisnike, i ako ste posle toga ažurirali WhatsApp na uređaju možda ste primetili obaveštenje u kome se navodi da su “poruke koje šaljete u ovom razgovoru i pozivi sada osigurani end-to-end enkripcijom”. Zvuči dobro? Ali postoji mali problem. Kad god obrišete razgovor sa nekim od kontakata ili grupni razgovor, on će odmah nestati iz prozora WhatsAppa. Ali iako ga vi ne vidite u WhatsAppu, razgovor ostaje sačuvan u vašem telefonu jer ga WhatsApp... 
Builder za nove verzije Android trojanca SpyNote, koji omogućava špijuniranje sa daljine, nedavno se pojavio na nekoliko foruma na kojima se besplatno distribuira, a stručnjaci kompanije Proofpoint koji su ga primetili očekuju da će malver uskoro početi da inficira uređaje korisnika. SpyNote je sličan OmniRat-u i DroidJacku, alatima za daljinsko upravljanje (RAT, Remote administration tool) koji omogućavaju daljinsku kontrolu Android uređaja. SpyNote može da pregleda poruke na inficiranom uređaju, da prisluškuje pozive... 
Google je uklonio alikaciju iz Play prodavnice nakon što su stručnjaci kompanije Symantec primetili da je aplikacija krišom pretraživala i krala privatne fotografije i videa sa uređaja korisnika. Naziv sporne aplikacije je HTML Source Code Viewer a iza nje stoji Sunuba Gaming. Srećom, do trenutka kada je Google uklonio ovu aplikaciju iz svoje prodavnice, ona je preuzeta tek nešto između 1000 i 5000 puta. Kao što se može zaključiti iz naziva aplikacije, ona omogućava korisnicima da vide izvorni kod web stranice. Korisnici... 
Sve je više online servisa i web sajtova koji nude korisnicima dvofaktornu verifikaciju. Primer su banke koje zahtevaju od korisnika da unesu jednokratni kod kada kupuju na internetu ili prebacuju sredstva na račune drugih korisnika, kako bi verifikovale identitet korisnika. WhatsApp bi mogao biti sledeći online servis koji će korisnicima ponuditi dvofaktornu verifikaciju. U najnovijoj beta verziji aplikacije WhatsApp, otkriven je niz fajlova unutar APK koji bi mogli biti u vezi sa dvofaktornom verifikacijom, iako tek treba... 
Brazilski sud doneo je odluku o zabrani WhatsAppa u celoj zemlji zbog odbijanja kompanije da se povinuje sudskoj odluci i otkrije informacije o korisniku za potrebe jedne kriminalne istrage. Ovo je treća takva zabrana od decembra prošle godine. Pre ovoga, WhatsApp je blokiran u maju ove godine kada je 100 miliona korisnika koliko WhatsApp ima u ovoj zemlji moralo da koristi neke druge servise, kao što je Telegram. Pet mobilnih operatera u Brazilu obavešteni su juče prepodne po lokalnom vremenu o blokadi WhatsAppa. 
Google je najavio novo ažuriranje za Nexus i Android One uređaje koje će omogućiti mobilnom operativnom sistemu Android da identifikuje potencijalne spam (nepoželjene) pozive tako da korisnici mogu odlučiti da li će se javiti ili ne. Sa ovim ažuriranjem uređaji će moći da obaveste korisnike kada imaju poziv ili kada pozivaju potencijalno nepoželjnog pozivaoca. “Danas ćemo započeti ažuriranje Google Phone aplikacije sa spam zaštitom na Nexus i Android One uređajima da bismo vas upozorili na potencijalno... 
Istraživači kompanije ESET otkrili su tri maliciozne aplikacije koje su se mogle preuzeti sa Google Play a koje koriste pomamu za igrom Pokemon GO. Google je već uklonio ove aplikacije iz Play prodavnice, ali nažalost ne pre nego što ih je preuzelo hiljade korisnika čiji su uređaji sada inficirani. Jedna od ovih aplikacija, nazvana “Pokemon Go Ultimate”, predstavljena je kao popularna igra, ali je ustvari nešto sasvim drugo. Kada se instalira, aplikacija prikazuje ime “PI Network” i ikonu koja nema nikakve veze sa pravom igrom. .jpg)
Neki malveri sprečavaju žrtve da posete web sajtove sa kojih bi mogle da preuzmu antivirusni softver, ili isključuju antivirusni softver koji pronađu na inficiranim uređajima. Nova verzija mobilnog bankarskog trojanca Android.Fakebank.B koristi drugu taktiku: sprečava žrtve da zaštite sebe i svoje bankovne račune tako što blokira pozivanje brojeva korisničke podrške banaka. Ova verzija trojanca prvi put je detektovana u martu ove godine. Način rada malvera je prilično jednostavan. On krade korisnička imena i lozinke za... 
Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS. Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna. To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima. Ali to nije jedini problem sa kojim se mogu susresti igrači. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično... 
Stručnjaci kompanije ESET otkrili su osam lažnih aplikacija u Google Play prodavnici koje su potencijalnim korisnicima obećavale povećanje broja pratilaca na društvenim mrežama. Aplikacije su u Google Play prodavnici bile više od četiri meseca, i za to vreme ih je preuzelo između 250000 i 100000 korisnika. Iluzija da je reč o korisnim aplikacijama je trik kojim se često koriste autori aplikacija koji nemaju dobre namere. Oni aplikacijama daju interesantna imena koja će privući korisnike, uz opis aplikacije koji ne odgovara... 
Pre nekoliko dana, Huawei je na Google+ objavio promotivnu fotografiju koja je navodno napravljena pomoću kamere smart telefona P9. Ono što osoba koja je objavila ovu fotografiju verovatno nije znala da Google+, kao i drugo servisi kao što je Flickr, čuvaju EXIF meta podatke svake objavljene slike. O ukusima se ne raspravlja, ali će se većina složiti da je u pitanju prelepa fotografija veoma privlačne devojke. Posebno upečatljiv detalj je sunce u kosi. Za kameru smart telefona kvalitet fotografije je impresivan. 
Stručnjaci kompanije Proofpoint upozorili su na inficiranu verziju Android aplikacije Pokemon GO koja instalira backdoor na Android uređajima. Aplikacija je izmenjena tako da sadrži alat za daljinski pristup (RAT, remote access tool) poznat pod nazivima DroidJack i SandroRAT, koji praktično obezbeđuje napadaču potpunu kontrolu nad telefonom žrtve. Ono što žrtva vidi posle instalacije identično je neinficiranoj verziji. Ali zapravo, inficirana verzija ima dodatne dozvole i može kompromitovati uređaj. Takav inficirani uređaj je... 
Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice. Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika. Naziv sporne aplikacije je Flash Keyboard... 
Kineska marketing kompanija Yingmob sa sedištem u Čongkingu krivac je što su na desetine miliona mobilnih uređaja inficirani malverima Humming Bad i YiSpecter. YingMob se reklamira kao kompanija koja se bavi marketingom, koja nudi pop-up, sidebar i in-apps oglase koji ne remete korisničko iskustvo. Međutim, stručnjaci kompanije Check Point tvrde da je YingMob odgovorna za razvoj i širenje HummingBad, malvera za Android iYispecter, malvera za iOS. Ova dva malvera funkcionišu na isti način... 
Stručnjaci kompanije Lookout otkrili su aplikaciju za koju smatraju da je maliciozna i koja je najnoviji primer novog trenda u svetu mobilnih pretnji: autorooting malvera. Naziv aplikacije je LevelDropper i na prvi pogled izgleda kao obična aplikacija, ali dublja analiza stručnjaka Lookouta otkrila je njeno zlonamerno ponašanje. Termin “autorooting malver” odnosi se na mobilne malvere koji krišom rootuju uređaj da bi obezbedili veće privilegije. U ovom slučaju, LevelDropper krišom rootuje uređaj da bi instalirao druge... 
Brazilske vlasti kaznile su kompaniju Facebook sa 19,5 miliona reala (oko 6,07 miliona dolara) i blokirale sredstva u tom iznosu na računima kompanije u Brazilu zbog toga što je WhatsApp odbio da im preda poruke koje su vlasti tražile zbog jedne kriminalističke istrage. Brazilska federalna policija je saopštila da je WhatsApp u više navrata odbio da preda poruke koje su slali i primali osumnjičeni članovi jednog međunarodnog lanca krijimčara kokaina koji su pod istragom od januara. Bez informacija koje je policija tražila... 
Iako se Googleova prodavnica aplikacija Play i dalje smatra najsigurnijom prodavnicom aplikacija za Android, s vremena na vreme kriminalci kvare njenu reputaciju bezbedne oaze u ekosistemu Androida kada njihove maliciozne aplikacije nađu svoje mesto u ponudi prodavnice. Google je iz Play prodavnice uklonio šest Android aplikacija koje su prema tvrdnjama ruskog proizvođača antivirusa kompanije Doctor Web zaražene trojancem Android.Valeriy. Android.Valeriy.1.origin je trojanac implementiran kao maliciozni... 
Stručnjaci Symanteca otkrili su u Google Play prodavnici aplikaciju koja krade fotografije i videa iz Vibera. Reč je o aplikaciji Beaver Gang Counter koja je predstavljena kao aplikacija za čuvanje rezultata za popularnu kartašku igru koja krišom traži fotografije i videa koji su povezani sa aplikacijom Viber i šalje ih udaljenom serveru. Aplikacija može da pretražuje direktorijume koje Viber koristi da bi u njima čuvao fotografije i video snimke. S obzirom da je Viber veoma popularna aplikacija koja je samo iz Play prodavnice... 
Istraživači kompanije Trend Micro upozorili su na malver nazvan ANDROIDOS_GODLESS.HXR koji inficira Android smart telefone i tablete. Malver se širi na različite načine i iz različitih izvora, uključujući i Google Play Store, zvaničnu Googleovu prodavnicu aplikacija koja se uglavnom smatra bezbednom za preuzimanje aplikacija. Godless se nalazi unutar različitih aplikacija, i kada mu se omogući pokretanje, on će preuzeti android-rooting-tools framework sa GitHuba, kolekciju open-source ili procurelih exploita za rootovanje... 
Da li vam je telefon zaštićen lozinkom ili otiskom prsta? Ako nije, ovo će vas možda naterati da to promenite odmah. Grupa istraživača sa Univerziteta Britanske Kolumbije i Univerziteta u Lisabonu sprovela je istraživanje u kome je učestvovao 1381 korisnik. Trećina anketiranih korisnika je priznala da je u prethodnih godinu dana pregledala sadržaj tuđih telefona bez dozvole vlasnika. Ovim špijunskim napadima ili kako su ih istraživači nazvali “napadi za vreme ručka” skloniji su mlađi korisnici, uzrasta od 18 do 24... 
Pre godinu dana Google je proširio svoj program nagrada za bagove i pozvao istraživače da prijave bezbednosne propuste koje otkriju u Androidu. Kompanija je obećala da će nagrađivati istraživače koji pomognu da se isprave bezbednosni propusti i zaštite korisnici Androida. Za godinu dana Google je dobio 250 izveštaja istraživača koji su pomogli jačanju bezbednosti Androida i mobilnih uređaja. Trećina tih izveštaja pomogla je jačanju bezbednosti Androida N. Iako je program pre svega fokusiran na Nexus uređaje a njegov... 
Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve. Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja. Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona... 
Bankarski trojanac SpyLocker pojavio se u martu ove godine, maskiran u Adobe Flash Player, a prve njegove žrtve bili su korisnici banaka u Australiji, na Novom Zelandu i u Turskoj. Prema rečima istraživača iz kompanije Intel Security, od nedavno se trojanac osim sa malicioznih pornografskih sajtova na kojima se posetiocima nudi da preuzmu Flash Player aplikaciju za Android, širi i preko hakovanih sajtova (uključujući WordPress i Joomla) na kojima je predstavljen kao “porn player”. 
Trojanca za Android nazvanog Triada otkrili su istraživači kompanije Kaspersky Lab u martu ove godine a ubrzo je ovaj veoma opasan malver dobio ažuriranje u obliku modula koji mu omogućava da preusmerava korisnike Android telefona na sajtove koje biraju sajber kriminalci. Zbog njegove kompleksnosti, stručnjaci Kaspersky Laba uporedili su ovaj malver sa malverima za Windows uređaje. Malver se teško detektuje, modularan je i prema mišljenju stručnjaka delo je profesionalaca. Ono zbog čega je ovaj malver... 
