Novi bezbednosni propust u Androidu koji utiče na 55% Android uređaja
Mobilni telefoni, 12.08.2015.
Izgleda da nema kraja za bezbednosne propuste u Androidu. Posle otkrića Stagefright propusta koji omogućava hakerima da inficiraju milione Android uređaja uz pomoć malicioznih poruka, sada stručnjaci opet upozoravaju na još jedan kritičan bezbednosni propust u Googleovom mobilnom operativnom sistemu koji utiče na više od 55% svih korisnika Androida. Dvojica istraživača koji rade za IBM-ov X-Force Application Security Research Teama otkrili su novi bezbednosni propust u Androidu koji su predstavili na konferenciji... Dalje
Zakrpa za Stagefright bag u Androidu ima propust
Mobilni telefoni, 17.08.2015.
Zakrpa koju je Google objavio pre desetak dana ne pruža potpunu odbranu od napada u kojima se koristi nedavno otkriveni bezbednosni propust u Androidu Stagefright, tvrde stručnjaci firme Exodus Intelligence. Propust su otkrili istraživači iz firme Zimperium koji su o tome obavestili Google i dostavili zakrpe za niz propusta koji omogućavaju Stagefright napade. Jedna od ovih zakrpa, koja rešava problem propusta CVE-2015-3824 je jednostavna i sastoji se od jedva 4 linije promenjenog koda, tvrde iz Exodus Intelligence. Dalje
Stotine miliona Android uređaja će dobiti zakrpu za Stagefright bezbednosni propust
Mobilni telefoni, 06.08.2015.
Ako do sada niste bili svesni koliko je veliki problem nedavno otkriveni bezbednosni propust Stagefright koji ugrožava 95% korisnika Android uređaja, Googleova reakcija bi trebalo da bude dovoljan znak da je reč o nečemu veoma važnom. Stagefright omogućava za korisnika neprimetnu infekciju Android uređaja za koju je dovoljno da dobije MMS poruku koja sadrži kod za daljinsko preuzimanje kontrole nad uređajem. Isti propust može biti iskorišćen i dovođenjem korisnika na maliciozni web sajt. Dalje
HTC čuva otiske prstiju na uređajima u nešifrovanom obliku
Mobilni telefoni, 11.08.2015.
Pritisak prstom na skener otiska prsta mobilnog telefona je najlakši način da se otključa mobilni telefon, i to je razlog zbog čega sve više proizvođača mobilnih uređaja oprema svoje proizvode ovom tehnologijom. Predviđanja su da će do 2019., polovina svih isporučenih smart telefona imati senzor otiska prsta. Međutim, autentifikacija otiskom prsta ima i svoje naličje. Za razliku od lozinki, otisak prsta je nepromenljiv, i kada se jednom kompromituje, kompromitovan je zauvek. Zato bi svako ko koristi ovaj vid... Dalje
950 miliona Android uređaja ima ozbiljan bezbednosni propust
Mobilni telefoni, 28.07.2015.
Istraživači iz firme Zimperium otkrili su bezbednosni propust u Googleovom operativnom sistemu Android koji omogućava hakerima da pristupe sistemu a da korisnik toga ne bude svestan. Propust ugrožava 95% korisnika uređaja sa verzijama 2.2 do 5.1 operativnog sistema, odnosno oko 950 miliona Android uređaja. Bezbednosni propust postoji u komponenti Androida nazvanoj Stagefright, multimedijalnoj biblioteci koju koristi Android. On omogućava hakerima da hakuju Android telefon MMS porukom Dalje
Otkriven novi propust koji postoji u više od polovine Android uređaja
Mobilni telefoni, 31.07.2015.
Samo nedelju dana pošto su istraživači firme Zimperium koja se bavi bezbednošću mobilnih uređaja objavili detalje o bagu Stagefright, Trend Micro je upozorio na novi problem sa još jednim bagom koji može dovesti do toga da telefon ne reaguje na komande korisnika, da korisnik ne može da odgovara na pozive i da se nečuje zvono ili poruka. Bezbednosni propust se nalazi u mediaserver servisu koji Android koristi za indeksiranje media fajlova koji se nalaze na Android uređaju. Dalje
Analizirajući podatke ukradene od kompanije Hacking Team, istraživači iz kompanije Trend Micro otkrili su lažnu aplikaciju koja je dizajnirana tako da izbegne filtere u Google Play prodavnici aplikacija. Hacking Team je imao rešenje i za iOS uređaje bez obzira da li su jailbreakovani ili ne. Aplikacija za Android uređaje preuzeta je više od 50 puta da bi 7. jula bila uklonjena iz Play prodavnice. Aplikacija koja je nazvana “BeNews” je backdoor koji koristi ime sajta “BeNews” koji više ne radi. Osim koda backdoora... 
Pet malicioznih Android aplikacija koje su predstavljene kao igrice našle su se ovog meseca u Google Play prodavnici i tamo ostale skoro nedelju dana, tokom kojih ih je preuzelo između 5000 i 10000 korisnika. Maliciozne aplikacije na Google Play otkrili su istraživači iz kompanije Avast. Avast pretnju detektuje kao Clicker-AR, a inficirane aplikacije su Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar. Aplikacije koje potpisuje Ngu Studios koriste slike iz igrica Minecraft, Hitman i Batman. 
Prošlu nedelju obeležio je hakerski napad na Hacking Team, proizvođača špijunskog softvera koji koji ova italijanska kompanija reklamira kao “nevidljivi”softver kome je teško ući u trag. Stotine gigabajta podataka koje su hakeri ukrali od kompanije i objavili na internetu otkrili su da se među klijentima kompanije nalazi veliki broj vlada iz celog sveta, koji traže načine za kompromitovanje iOS i Android uređaja. Kad je reč o Appleovom mobilnom operativnom sistemu, sve do sada se verovalo da špijunski softver... 
Urednik Nashville Business Journala Dejvid Ejrnot otkrio je nešto zanimljivo - aplikacija Google Photos šalje Googleovim serverima fotografije sa Android telefona čak i kada se deinstalira sa uređaja. On je na video snimku koji je objavio pokazao kako se i nakon deinstalacije aplikacije Google Photos sa njegovog Samsung smart telefona, fotografija njegove šolje sa kafom se sinhronizuje sa njegovim nalogom na webu. On je pre nekoliko meseci preuzeo aplikaciju Google Photos da bi je isprobao... 
Maliciozna Android aplikacija koja je imitirala popularnu aplikaciju BatteryBot Pro povučena je iz Google Play prodavnice aplikacija. Istraživači iz firme Zscaler prijavili su ovu aplikaciju sa nazivom paketa com.polaris.BatteryIndicatorPro. Aplikacija je tražila previše dozvola od korisnika kako bi dobila potpunu kontrolu nad Android uređajem. Kriminalci koji stoje iza ove aplikacije su pokušali da sakupe dovoljno uređaja da zarade od prevara sa klikovima, reklamama i premium SMS-ovima, kao i od preuzimanja... 
Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za Facebook naloge. Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija). Za razliku od drugih Android malvera, ove aplikacije su funkcionalne... 
Samsung je najavio da će narednih dana ispraviti bezbednosni propust koji omogućava hakerima da sa daljine napadnu i pristupe podacima na Samsung Galaxy smart telefonima. Ova najava je usledila dva dana pošto su istraživači iz kompanije NowSecure objavili da je više od 600 miliona Samsung Galaxy smart telefona podložno hakerskim napadima. Propust je u Samsungovoj predinstaliranoj tastaturi a Samsung je o ovom propustu obavešten još u decembru prošle godine. S obzirom na značaj problema... 
Tokom prva tri meseca ove godine stručnjaci nemačke kompanije G DATA evidentirali su 440267 novih malicioznih fajlova. To je porast od 6,4% u odnosu na period od oktobra do decembra prošle godine. Broj novootkrivenih malicioznih programa porastao je za 21% u odnosu na prva tri meseca prošle godine. U proseku, tokom prva tri meseca ove godine svakog dana je otkriveno skoro 4900 novih Android malvera, što je porast od skoro 400 malicioznih fajlova dnevno, u poređenju sa drugom polovinom prošle godine. 
Servis za razmenu poruka WhatsApp koji je Facebook kupio prošle godine za 20 milijardi dolara je najpopularnija aplikacija ove vrste na svetu, o čemu svedoči podatak objavljen u aprilu da WhatsApp ima 800 miliona aktivnih korisnika. WhatsApp ima istoriju problema sa propustima koji su ugrožavali bezbednost i privatnost korisnika. Tako je u septembru prošle godine otkriven propust koji je uprkos podešavanjima privatnosti omogućavao praćenje statusa korisnika, promena profilnih fotografija i statusnih poruka. 
Istraživači ruske kompanije Doctor Web otkrili su novog trojanca koji krade novac sa bankovnih računa korisnika Android uređaja. Android.BankBot.65.origin se širi inkorporiran u mobilnu aplikaciju za online banking Sberbanke, najveće ruske banke, koja se distribuira preko third-party online prodavnica aplikacija i fajl šering sajtova. Zbog toga što trojanizovana aplikacija izgleda isto kao i legitimna, potencijalne žrtve lako mogu biti prevarene i instalirati ovu aplikaciju na svojim uređajima. 
Pre nešto više od mesec dana istraživači iz kompanije Avast su u Google Play prodavnici aplikacija otkrili lažnu aplikaciju “Dubsmash 2” koja je preuzeta više od 100000 puta, i čiji je autor najverovatnije zarađivao od lažnih klikova na reklame na pornografskim web sajtovima. Iako malciozna aplikacija nije mogla da nanese direktnu štetu korisnicima koji su je preuzeli, što bi na primer bio slučaj da je aplikacija krala korisnička imena i lozinke žrtava, ona je generisala mnogo internet saobraćaja i mogla je napraviti probleme... 
Više od 800 miliona korisnika WhatsAppa su razlog zbog čega je ova komunikacijska platforma veoma često meta sajber kriminalaca koji često koriste i prave i lažne vesti kao mamac za korisnike. Tako su korisnicima WhatsAppa počele da pristižu poruke o postojanju “plave verzije” aplikacije, do koje vodi link u poruci. Klik na link vodi na web sajt na kome će od korisnika biti zatražen broj telefona da bi zatim otpočeo proces verifikacije broja. Korisniku će biti prikazani različiti stadijumi napretka ovog procesa... 
15000 spam emailova sa zipovanim fajlovima poslato je na email adrese korisnika sa servera u Ukrajini. Razlog zbog koga su stručnjaci kompanije Bitdefender upozorili na ove emailove je ransomware koji se nalazi u njima a koji zaključava mobilne uređaje i sadržaj na njima, i traži od žrtava da plate 500 dolara da bi mogle da pristupe uređaju. Od korisnika koji sami pokušaju da otključaju svoje uređaje biće zatraženo da plate i više - 1500 dolara, a taj novac treba uplatiti preko Money Pak ili PayPal My Cash. 
Appleov mobilni operativni sistem iOS ima bag koji je povezan sa aplikacijom Messages i notifikacijama na iPhone i iPad uređajima, zbog koga po prijemu određene poruke koja sadrži latinična slova i slova arapskog pisma dolazi do pucanja programa i restartovanja ili isključivanja telefona. Brojni korisnici na Twitteru i Redditu su se žalili da nisu mogli da pristupe porukama na iPhoneu, kao i da je poruka koju su dobili isključila telefon. Neki su rekli da se sistem srušio tek pošto su otvorili poruku, ali bilo je i onih... 
Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje podatke sa uređaja. A ako na telefonu imate instalirano neko rešenje protiv krađe, verujete da su vaši podaci sigurni - čak i ako vam ukradu telefon, vaši privatni podaci će biti obrisani i/ili će se vaš telefon zaključati tako da lopov ne može da im pristupi. Međutim, osim uverenja da su valjano zaštitili svoje podatke, korisnici zapravo nemaju uvid da li ovo funkcioniše jednako dobro... 
Istraživači iz kompanije ESET otkrili su više od 30 aplikacija koje su se prethodnih nekoliko meseci mogle preuzeti iz Googleove prodavnice aplikacija Play. Maliciozne aplikacije koje su predstavljane kao kodovi za varanje (cheats) za popularnu igru Minecraft, instaliralo je više od 600000 Android korisnika. Iako je zahvaljujući Googleovom automatskom skeneru aplikacija Bouncer smanjen broj malicioznih aplikacija u Google Play, one se ipak povremeno pojave u prodavnici aplikacija, što dokazuje i otkriće 30 scareware... 
Ne po prvi put, korisnici WhatsAppa su žrtve pokušaja prevare čiji je cilj da se prikupe brojevi telefona njihovih kontakata, a kao mamac se koristi funkcija video poziva. WhatsApp trenutno ima 800 miliona aktivnih korisnika, ako je verovati Janu Koumu, direktoru WhatsAppa koji je to nedavno objavio na Facebooku. Zato i ne čudi zbog čega je popularni servis omiljena meta sajber kriminalaca. Spam i prevare čiji su ciljevi korisnici ove komunikacijske platforme su postajali sve češći kako je rasla popularnost servisa. 
Istraživač Rafay Baloch otkrio je bezbednosni propust u default browseru Androida koji omogućava napadačima da lažiraju URL prikazan u adresnom baru, i da tako svoje fišing napade učine manje sumnjivim. Google je objavio zakrpe za ovaj propust u aprilu, ali izgleda da su mnogi modeli telefona još uvek ranjivi, jer su proizvođači mobilnih telefona i operateri mobilne telefonije uglavom veoma spori u distribuciji zakrpa. Baloch je svoje otkriće prijavio Googleu uz pomoć fime Rapid 7. On je otkrio propust na Android 5.0... 
Koristite li besplatne aplikacije na vašem Android telefonu? Ako je odgovor potvrdan, možda će vas zanimati rezultati istraživanja koje su sproveli istraživači francuskog Eurecoma koji pokazuju da zbog korišćenja besplatnih aplikacija korisnici posete na stotine web sajtova a da to i ne znaju. Istraživači su preuzeli 2000 besplatnih Android aplikacija iz 25 najpopularnijih kategorija u Google Play prodavici i zatim su nagledali web saobraćaj ovih aplikacija. Rezultati su bili zapanjujući - ove aplikacije su se povezale... 
mSpy, proizvođač softvera koji tvrdi da pomaže svojim korisnicima da špijuniraju mobilne uređaje svoje dece i zaposlenih, je hakovan, a osetljive informacije koje pripadaju klijentima mSpy ukradene su sa servera kompanije i objavljene na web sajtu na Tor mreži. Poznati bloger koji se bavi temama kompjuterske bezbednosti Brajan Krebs saznao je od anonimnog izvora da je ukradeno nekoliko stotina gigabajta podataka koje su hakeri objavili na web sajtu koji je dostupan samo preko Tora. 
Trenutno na sedmom mestu na listi najpopularnijih aplikacija na Google Play, aplikacija Dubsmash je privukla pažnju i autora malvera. Dubsmash je aplikacija koja je do sada preuzeta između 10 i 50 miliona puta sa Google Play. Reč je o aplikaciji za video selfije koje uz nekoliko klikova možete da učinite zabavnim, dodajući svojim kratkim video snimcima muziku, poznatu repliku iz nekog filma ili neki drugi zvuk. Dubsmash koriste poznate ličnosti kao što su Riz Viterspun, Sofia Vergara i Hju Džekmen, ali je ona posebno... 
Prema rezultatima istraživanja koje je sprovela firma Appthority, koja se bavi bezbednošću mobilnih aplikacija, od oko 3 miliona aplikacija na smart telefonima zaposlenih, 5,2% iOS aplikacija i 3,9% Android aplikacija su zapravo “mrtve” aplikacije, koje su uklonjene iz prodavnica aplikacija i nisu više podržane. Svaka firma koja je bila deo ovog istraživanja, imala je bar neke “zombi” aplikacije na uređajima zaposlenih. Ovakve aplikacije mogu biti štetne iz nekoliko razloga. Aplikacije su mogle biti... 
Krajem marta istraživači iz firme Palo Alto Networks otkrili su bezbednosni propust nazvan “Android Installer Hijacking” i upozorili da je skoro polovina Android uređaja ranjiva zbog ovog propusta i podložna infekcijama malvera. Palo Alto Networks je tada objavio skener uz pomoć koga korisnici mogu da provere da li su njihovi mobilni uređaji ranjivi zbog ovog propusta, a taj skener dostupan je korisnicima u Googleovoj Play prodavnici. Propust “Android Installer Hijacking” omogućava napadaču da izmeni ili zameni... 
Prema podacima koje je kompanija Symantec objavila u svom najnovijem izveštaju o bezbednosnim pretnjama, svaka peta aplikacija za Android je prerušeni malver. Prevedeno u procente i brojeve, 17% svih Android aplikacija, odnosno skoro milion njih su maliciozne. Tokom 2013. godine, Symantec je otkrio oko 700000 malicioznih aplikacija. Skoro trećina svih aplikacija su one koje u Symantecu nazivaju “grayware” ili “madware”. Reč je o mobilnim aplikacijama čija je primarna svrha da bombarduju korisnike reklamama. 
Kako su sajber kriminalci počeli da da usmeravaju svoju pažnju na korisnike Androida, Google je počeo da primenjuje sigurnosne funkcije da bi zaštitio mobilno okruženje od kriminalnih aktivnosti, što je prema tvrdnjama kompanije, prošle godine rezultiralo smanjenjem instalacije potencijalno štetnih aplikacija (PHA, potentially harmful apps), za oko 50%. Potencijalno štetni programi uključuju sve mobilne aplikacije koje predstavljaju rizik za korisnike. Na toj listi se nalaze fišing, trojanci, SMS prevare... 
WhatsApp je nedavno korisnicima ponudio mogućnost govornih poziva, tako da korisnici ovog servisa mogu da telefoniraju besplatno preko interneta. Mogućnost pozivanja preko WhatsAppa privukla je veliku pažnju korisnika, ali ovu mogućnost nisu svi mogli da koriste. WhatsApp je selektivno pozivao slučajno odabrane korisnike koji koriste najnoviju verziju aplikacije koja podržava govorne pozive, da isprobaju novu opciju. Interesovanje korisnika su iskoristili spameri pa su se pojavile lažne pozivnice u kojima je... 
Ako ste korisnik Snapchata koji pristupa aplikacije preko nekog drugog klijenta, onda znajte da je tome došao kraj jer je Snapchat potvrdio da će od sada pristup servisu sa ovakvih klijenata biti blokiran. Snapchat na tome radi mesecima unazad i izgleda da je kompanija sada sigurna da su uspeli da onemoguće third-party aplikacijama pristup podacima Snapchata. Iako Snapchat nikada nije objavio svoj API, preduzimljivi programeri su iznalazili kreaivne načine da napišu aplikacije koje podržavaju... 
Kada je Facebook kupio WhatsApp, obe kompanije su isticale da nemaju nameru da mešaju dve mobilne aplikacije, i da će WhatsApp ostati nezavisan i pored činjenice da je u vlasništvu Facebooka. Tih dana, suosnivač i direktor WhatsAppa Jan Koum je lično obećao da ta kupovina neće ništa promeniti i da će WhatsApp nastaviti da radi nezavisno. I zaista, do sada nije bilo bilo kakve integracije između dve platforme. Međutim, godinu dana posle kupovine izgleda da su se stvari promenile imajući u vidu promene... 
Bezbednosni propust nazvan "Android Installer Hijacking" nalazi se na oko 50% Androida zbog čega su ovakvi uređaji podložni infekcijama malvera, upozorili su istraživači firme Palo Alto Networks. Prema njihovim rečima, propust pogađa uređaje sa Android 4.3 i starijim verzijama operativnog sistema. Android Installer Hijacking omogućava napadaču da izmeni ili zameni naizgled benignu Android aplikaciju malverom, bez znanja korisnika. Ovo se odnosi samo na aplikacije koje su... 
Korisnici smart telefona znaju da besplatne aplikacije koje koriste ponekad dele njihove privatne informacije sa trećom stranom, ali je veoma mali broj korisnika zaista svestan koliko se često to dešava. Eksperiment koji su sproveli istraživači sa Univerziteta Karnegi Melon pokazao je da kada ljudi saznaju koliko često aplikacije dele takve informacije oni brzo reaguju da bi to ubuduće ograničili. Istraživači su pokušali da ocene koristi od menadžera dozvola koje dobijaju aplikacije na smart telefonima. 
Izgleda da Apple ne voli poruku koju prisustvo antivirusnih aplikacija u njegovoj prodavnici aplikacija App Store šalje korisnicima. To kao da govori da iOS 8.2 nije dovoljno bezbedan sam po sebi i da su mu potrebne aplikacije drugih kompanija da se pobrinu za malvere i druge potencijalne probleme. Apple je počeo da uklanja antivirusne i anitimalver aplikacije iz App Store, ili bar to tako izgleda, objavio je sajt Phonearena.com. Intego, firma koja proizvodi VirusBarrier objavila je da je Apple povukao... 
Verovatno vam se dešava da svoj smart telefon ili tablet ostavite nezaključanim. Ako niste u blizini, neko bi to mogao da iskoristi i pristupi uređaju u vašem odsustvu. Google će rešiti ovaj poznati bezbednosni problem Android uređaja novom funkcijom a rešenje je veoma jednostavno - akcelerometar u novoj funkciji koja će se zvati “On-body detection”, koji će proveravati da li korisnici drže svoje uređaje u rukama, džepovima ili oni negde stoje. Kada ostavite telefon negde, on će biti automatski zaključan. 
Google je objavio da od pre nekoliko meseci primenjuje novi sistem provere aplikacija kako bi se zaštitili korisnici i poboljšao kvalitet ponude u Play prodavnici. Novi proces ocenjivanja aplikacija uključuje tim stručnjaka kompanije čija je uloga da otkriju eventualna kršenja smernica Google Play programa za programere pre nego što se aplikacije nađu u prodavnici. Ako Googleovi stručnjaci ocene da nema kršenja smernica, dodavanje aplikacije na Google Play je pitanje sati, kažu iz kompanije. Smernice za ocenjivanje... 
Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera. Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači. Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. 
Krajem prošle godine istraživači Kaspersky Laba otkrili su novog SMS trojanca za Android koji je nazvan Trojan-SMS.AndroidOS.Podec i koji je u to vreme još uvek bio u fazi razvoja. Ubrzo, već početkom ove godine, pojavila se potpuno funkcionalna verzija ovog malvera. Nova verzija malvera Podec može da šalje SMS poruke na premium brojeve, i to tako da izbegne Advice of Charge (AoC) sistem koji obaveštava korisnike o ceni usluge i traži odobrenje pre plaćanja. Pored toga, malver je u stanju da nadmudri CAPTCHA sistem... 
Google tajno radi na Virtual Private Network (VPN) servisu, nazvanom Google VPN. Dok je pregledavao podešavanja i aplikacije posle instalacije najnovije verzije Android 5.1 Lollipop na Nexus 6 telefonu, urednik online magazina Pocketables otkrio je zanimljivu novu sistemsku aplikaciju nazvanu “Google Connectivity Services” u Settings>Apps>All, u menadžeru aplikacija. Nakon klika na prečicu, aplikacija prikazuje pop-up poruku: “Google VPN: To help protect you on open Wi-Fi networks, your dana will be transmitted... 
Ako ste korisnik WhatsAppa ne nasedajte na poruku sa pozivom da isprobate telefoniranje preko WhatsAppa. Poruku koja glasi: “Hey, I am inviting you to try whatsapp Calling click here to activate now-->http://WhatsappCalling(.)com", možete dobiti od prijatelja. WhatsApp je nedavno ponudio korisnicima da isprobaju opciju koja im omogućava da pozivaju svoje prijatelje koji koriste ovaj servis. WhatsApp selektivno poziva slučajno izabrane korisnike koji imaju najnoviju verziju aplikacije koja podržava pozive... 
Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima. Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom... 
Istraživači kompanije Bitdefender otkrili su deset aplikacija na Google Play koje dolaze u paketu sa agresivnim oglašivačkim programima. Ove aplikacije pretplaćuju korisnike na premium brojeve zastrašujući korisnike scareware porukama ili instaliraju dodatne aplikacije koje uključuju čak i više oglasa. Aplikacije su dizajnirane tako da koriste drugi naziv kada se instaliraju otežavajući tako korisnicima da ih identifikuju i uklone sa uređaja. Kada se instaliraju, ove aplikacije kreiraju na radnoj površini prečicu... 
Kako piše web sajt Android Police, desetine prodavaca u Google Play Book prodavnici prodaju vodiče za korisnike kako da preuzmu krekovane ili jeftinije verzije popularnih aplikacija za Android. Većina ovih vodiča se prodaje po ceni nekoliko dolara. Međutim, oni koji se prevare i kupe ove vodiče, ne samo da možda neće dobiti piratsku igru za Android, već će možda tako inficirati svoj smart telefon malverom. Svaka “knjiga” koja se nudi korisnicima Androida ima samo nekoliko stranica i sadrži linkove za... 
Malver koji su otkrili istraživači iz firme AdaptiveMobile i koji je nazvan Gazon, za širenje koristi kontakte u mobilnim telefonima žrtava, šaljući im SMS poruke sa skraćenim linkom za Amazon vaučere. Ako neko ko dobije takav SMS klikne na link preusmera se na web stranicu na kojoj se nude Amazon vaučeri, pod uslovom da korisnik instalira APK fajl koji se nalazi na toj stranici. Malver se, dakle, predstavlja kao aplikacija koja daje Amazon vaučere. Međutim, jedino što će korisnik dobiti sa ovom aplikacijom... 
Open Whisper Systems objavio je novu verziju open source iOS aplikacije Signal koja sada omogućava korisnicima da besplatno šalju end-to-end šifrovane poruke korisnicima Android aplikacije TextSecure. Verziji 2.0 aplikacije Signal koja je objavljena u ponedeljak dodata je mogućnost slanja besplatnih end-to-end kriptovanih poruka koje mogu sadržati tekst, slike i video snimke, čime je onemogućeno presretanje sadržaja. Prethodna verzija aplikacije Signal 1.0 koja je predstavljena prošlog leta šifrovala je pozive. 
Da li vas brine kada aplikacijama dajete dozvolu da koriste GPS da bi locirale gde se nalazite? Prema tvrdnjama istraživača izraelske firme Rafael i naučnika sa Univerziteta Stanford, ne morate posebno brinuti zbog ovakvih dozvola, jer aplikacije i bez dozvole za pristup GPS ili Wi-Fi podacima uređaja mogu pratiti položaj i kretanje korisnika Androida. Istraživači su razvili tehniku napada nazvanu PowerSpy koja im omogućava prikupljanje informacija o lokaciji Android telefona praćenjem potrošnje baterije tokom vremena. .png)
Telefoni i tableti sa najnovijom verzijom Androida “Lollipop” neće imati uključenu enkripciju po defaultu, uprkos obećanju koje je u septembru prošle godine dao proizvođač softvera. Na starijim verzijama Androida šifrovanje podataka je opciona funkcija. Iako će telefoni i tableti sa Android Lollipop podržavati enkripciju, proizvođači telefona i tableta će biti ti koji će odlučivati kako će je primenjivati. Google je sajtu ZDNet potvrdio svoju odluku da odustane od ranije datog obećanja da će šifrovanje podataka... 
Istraživači kompanije AVG otkrili su novog trojanca za Android koji dovodi korisnike u zabludu da su isključili telefon, iako telefon zapravo ostaje uključen i može da poziva brojeve, šalje poruke, fotografiše i obavlja mnoge druge zadatke. Istraživači su ovaj malver nazvali PowerOffHijack. Trojanac PowerOffHijack je otkriven u Kini, gde je do sada uspeo da zarazi više od 10000 uređaja. Malver se najverovatnije širi preko alternativnih prodavnica aplikacija, ali istraživači iz AVG-a nisu rekli u koje aplikacije se malver maskira. 
Svet posle Edvarda Snoudena više nije isti. Mnoge zemlje pokušavaju da pronađu alternativu američkim tehnološkim gigantima, njihovim proizvodima i servisima, pa ni Rusija nije izuzetak. Taiga Systems, firma koja je u vlasništvu matične kompanije InfoWatch, i čiji je većinski vlasnik Natalija Kasperski, jedan od osnivača i bivši direktor kompanije Kaspersky, radi na novom smart telefonu koji će imati veoma sigurnu verziju Androida. Prema rečima Aleksa Nagornija, suvlasnika Taiga Systems, telefon će biti napravljen... 
Analizirajući aplikacije na koje ih je upozorio jedan korisnik na forumu kompanije, stručnjaci Avasta su otkrili nešto zanimljivo u vezi njih. Iako se u početku ništa nije činilo sumnjivim, ispostavilo se da je korisnik sa foruma bio u pravu kada je rekao da bi Avast Mobile Security trebalo da upozorava korisnike na takve aplikacije. Aplikacije su pronađene na Google Play, odakle su ih preuzeli milioni korisnika. Jedna od njih je kartaška igra Durak, koja je prema statistici Google Play... 
Istražujući špijunsku operaciju Pawn Storm stručnjaci kompanije Trend Micro otkrili su dva špijunska programa koji su dizajnirani za iOS uređaje, od kojih jedan može biti instaliran na uređajima koji nisu jailbreakovani. Malver je korišćen u dugogodišnjoj operaciji ekonomske i političke sajber špijunaže nazvanoj Pawn Storm koja je otkrivena tek krajem prošle godine. Žrtve su medijske kuće, vojni atašei, osoblje u ministarstvima odbrane Francuske i Mađarske, jedna multinacionalna kompanija sa sedištem u Nemačkoj... 
Čak i ako se strogo pridržavate preporuka stručnjaka i aplikacije koje instalirate na smart telefonu preuzimate isključivo iz Googleove prodavnice aplikacija Play, budite oprezni. Google Play je prva linija odbrane za većinu korisnika Android uređaja. Ali ni Google nije nepogrešiv, pa se ponekad dešava da neka maliciozna aplikacija promakne Googleovim sistemima za proveru aplikacija. To dokazuje i najnoviji slučaj na koji su ukazali istraživači firme Malwarebytes koji su otkrili jednu takvu aplikaciju koja krade... 
Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan. On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika. Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje... 
WhatsApp je juče započeo sa privremenom zabranom korišćenja aplikacije onima koji koriste thrid-party WhatsApp aplikacije. Ovi korisnici se sada upućuju na Play Store odakle treba da preuzmu zvaničnu aplikaciju, a zabrana korišćenja servisa će trajati 24 sata. U roku od nekoliko sati tokom jučerašnjeg dana, veliki broj korisnika WhatsAppa požalio se da im je onemogućeno da koriste servis. Iz WhatsAppa je stiglo objašnjenje za ovu zabranu. Oni koji koriste WhatsApp Plus ili neku drugu aplikaciju... .png)
Korisnici popularne aplikacije za razmenu poruka WhatsApp sada mogu komunicirati sa svojim prijateljima i sa računara. Prošlog meseca procurila je informacija da WhatsApp radi na web klijentu. Juče je ova informacija potvrđena kada je WhatsApp predstavio javnosti “WhatsApp Web” koji omogućava korisnicima da čitaju i šalju poruke direktno iz web browsera. Korisnici koji žele da i na ovaj način koriste WhatsApp treba da otvore Chrome i da odu na stranicu https://web.whatsapp.com/. 
Istraživači firme Lookout nedavno su otkrili da aplikacija koja je predstavljana kao alat za zaštitu podataka sa Android uređaja ustvari krade informacije o telefonu i aktivnostima korisnika. SocialPath je zlonamerni program koji je predstavljan kao pomoć korisnicima u zaštiti njihove privatnosti, odnosno kao alat koji navodno upozorava korisnika svaki put kada neka njegova fotografija bude postavljena negde na internetu. Istraživači firme Lookout otkrili su jednu verziju ovog malvera u Play prodavnici aplikacija... 
Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja. Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija. Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administratorska prava. PhoneSpy tada kreira posebnu bazu podataka... 
BlackBerry zajedno sa Boeingom radi na novom smart telefonu, saopštio je izvršni direktor kanadske kompanije. Super-sigurni smart telefon Boeing Black koji BlackBerry razvija sa američkom kompanijom Boeing, koja je vodeći svetski proizvođač aviona i aeronautičke opreme, namenjen je vladama i državnim institucijama, kao i grupama i pojedincima koji zahtevaju visoke bezbednosne standarde. Ovaj telefon je na putu da ispuni ovakve zahteve jer će imati mogućnost samouništenja u slučaju neovlašćenog pristupa. 
Nemački istraživači otkrili su nešto što bi moglo da zabrine sve kojima je bitna privatnost komunikacija preko mobilnih telefona - veliki bezbednosni propust u SS7 mreži koji koriste mobilni operateri za slanje poziva, poruka i drugog sadržaja širom planete. Istraživači tvrde da ovaj propust omogućava hakerima da prisluškuju pozive i presreću poruke čak i u slučaju kada je primenjena enkripcija. Nemački istraživači planiraju da svoje otkriće predstave na hakerskoj konferenciji koja će biti održana u Hamburgu krajem meseca. 
Aplikacije za Android zausta koriste dozvole koje traže od korisnika za pristup njihovim ličnim informacijama. Tako na primer jedna online prodavnica beleži lokaciju telefona čak deset puta tokom jednog minuta, otkrili su francuski istraživači. Alati kojima bi korisnici mogli da upravljaju pristupom koje aplikacije imaju informacijama na telefonu, su veoma ograničeni i nedovoljni s obzirom na to koliko informacija aplikacije mogu prikupiti. Tokom nedavnog istraživanja ponašanje korišćenih aplikacija pomoću aplikacije Mobilitics... 
Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star. Ovoga puta u pitanju su Android smart telefoni koje... 
Dvojica mladih istraživača iz Indije, sedamnaestogodišnji Indrajeet Bhuyan i njegov vršnjak Saurav Kar, otkrili su ranjivost u širom planete popularnoj aplikaciji za razmenu poruka WhatsApp, koja omogućava svakom da sa daljine prouzrokuje “pucanje” aplikacije WhatsApp na telefonu nekog od kontakata i to slanjem posebno napravljene poruke. Istraživači su pokazali kako ovo funkcioniše, šaljući 2000 reči u poruci veličine 2kb, sa specijalnim karakterima koja može dovesti do pucanja aplikacije na uređaju... 
Dok izlazite iz prodavnice srećni zbog novog mobilnog telefona koji ste upravo kupili verovatno nikada ne biste pomislili da je on već zaražen malverom. Međutim, koliko god ta pretpostavka izgledala razumno, to nije uvek slučaj, o čemu svedoči novi malver koji su istraživači firme Lookout nazvali DeathRing. DeathRing je kineski trojanac preinstaliran na brojnim modelima smart telefona koji su veoma traženi u azijskim i afričkim zemljama. Istraživači Lookouta su otkrili ovog trojanca na kopiji Samsung GS4/Note II... 
Istraživači ruske firme Doctor Web otkrili su novog trojanca ubačenog u firmware brojnih Android uređaja. Ovaj maliciozni program nazvan Android.Becu.1.origin, preuzima, instalira i uklanja programe bez odobrenja korisnika i blokira SMS poruke koje dolaze sa određenih brojeva. Malver sadrži nekoliko modula koji imaju blisku interakciju. Fajl Cube_CJIA01.apk je glavni modul ovog malvera koji boravi u sistemskom direktorijumu i digitalno je potpisan od strane operativnog sistema, što mu pruža sve privilegije... 
Analizirajući treću verziju trojanca NotCompatible koja regrutuje Android uređaje u bot mrežu istraživači iz firme Lookout su zaključili da je NotCompatible.C postavio nove standarde u pogledu sofisticiranosti malvera i operativne kompleksnosti. Malver je neuhvatljiv i otporan u toj meri da podseća na “kišnu glistu sa odsečenim zadnjim krajem koja se obnavlja i napreduje”, kažu istraživači. Malver NotCompatible stoji iza jedne od višenamenskih mobilnih bot mreža koje najduže traju a sa novom verzijom postao je... 
Odrastajući osamdesetih u sovjetskoj Ukrajini, osnivač WhatsAppa Jan Koum naučio je da ne veruje vladi i da se gnuša špijuniranja. Decenijama kasnije, pošto je kao 16-ogodišnjak sa svojom porodicom emigrirao u SAD i stvorio svoju popularnu aplikaciju za razmenu poruka, on je obećao da Whatsapp nikada neće nikome omogućiti prisluškivanje. Sada je Koum održao obećanje. Juče je WhatsApp objavio da implementira end-to-end enkripciju, koja je unapređenje zaštite privatnosti korisnika koje praktično čini... 
Snapchat je trajno zabranio svojim korisnicima da koriste third-party aplikacije za pristup servisu, posle incidenta sa curenjem 100000 fotografija korisnika na sajtu 4chan. Kako bi sprečio da se tako nešto ponovo dogodi, Snapchat je najavio da će svako ko se prijavljuje na Snapchat servere preko third-party aplikacije dobiti email u kome će od korisnika tražiti da ne rade to, da promene lozinku i da se vrate zvaničnoj aplikaciji. Snapchat third-party aplikacijom smatra svaku aplikaciju koja pristupa Snapchatovom API-ju... 
Početkom ove nedelje istraživači firme FireEye upozorili su na ranjivost koju su u julu ove godine otkrili u iOS a koju su nazvali “Masque Attack”. Apple je međutim sada objavio saopštenje u kome se kaže da Masque Attack uopšte nije propust i da kompanija ne zna da postoji neko ko je bio pogođen ovim napadom. Istraživači koji su opisali propust u blog postu pod nazivom “Sve vaše iOS aplikacije pripadaju nama” naveli su da ovaj propust u iOS omogućava napadačima da naprave lažnu verziju legitimne aplikacije... 
Kako je promakao radaru Google Play prodavnice aplikacija u ovom trenutku nije jasno, ali je izvesno da je SMS trojanac koji je predstavljan kao aplikacija Thai Fun Content za preuzimanje pozadina, videa i muzike u Googloveoj prodavnici aplikacija od 20. avgusta prošle godine. Malver su otrkili istraživači firme Malwarebytes koji su aplikaciju zatekli u Play prodavnici prošle nedelje. Trojanac pokušava da pevari žrtve da mu odobre slanje premium SMS poruka u zamenu za preuzeti sadržaj. ![Kako hakeri mogu daljinski zaključati Samsung telefone [VIDEO]](/thumbs/v1_8938_s.jpg)
Ranije nepoznati propust u Samsungovom Find My Mobile servisu veoma je lako iskoristiti za daljinsko zaključavanje telefona koji je cilj napada, tvrdi programer i istraživač Mohamed Abdelbaset. “Cross site request forgery” propust koji je otrkio Abdelbaset postoji zbog toga što Remote Controls funkcija na Samsungovim mobilnim uređajima ne proverava izvor podataka primljenih preko mreže. To omogućava hakeru da sa daljine zaključa ekran uređaja i onemogući korišćenje telefona. Pored toga, haker može naterati... 
To što će prema procenama stručnjaka do 2016. više od 50% mobilnih aplikacija biti bazirano na HTML5 tehnologiji i raditi na svim platformama, iako je veoma praktično za programere, ustvari je “katastrofa koju iščekujemo da se desi”, upozoravaju stručnjaci. “Zamislite da ste na aerodromu i da želite da nađete besplatan Wi-Fi. Vaš telefon će prikazati Wi-Fi pristupne tačke. To bi za hakere mogao biti kanal za ubacivanje malicioznog koda crva u vaš smart telefon. Kada crv preuzme kontrolu... 
Stručnjaci firme AdaptiveMobile otkrili su novu verziju ransomwarea za Android poznatog pod nazivom Koler koja je trenutno veoma aktivna u SAD. Koler je malver koji ucenjuje korisnike zaraženih telefona blokirajući ekrane uređaja zastrašujućim obaveštenjem policije koje je naravno lažno, pokušavajući da natera žrtve da plate “kaznu” da bi im uređaji otključani. Koler je prvi put uočen u maju ove godine kada je ucenjivao korisnike zaraženih Android uređaja. U julu je primećena nova verzija malvera koja je osim... 
Više od 20000 smart telefona u Južnoj Koreji je inficirano zlonamernim aplikacijama koje je objavio na internetu neko iz Severne Koreje, saopštila je južnokorejska Nacionalna obaveštajna služba (NIS). Aplikacije koje su maskirane kao igrice postavljane su na južnokorejskim web sajtovima tokom četiri meseca, od 19. maja do 16. septembra. Prema saopštenju južnokorejske obaveštajne službe nije zabeležena nikakva šteta koja bi bila posledica ovakvih sajber aktivnosti iz Severne Koreje, uprkos tome što je... 
Android scareware, iskačuće reklame koje upozoravaju korisnike o mogućoj infekciji mobilnog uređaja, su u porastu, tvrde stručnjaci firme Malwarebytes. Da bi povećali svoje prihode, oglašivači koriste taktike zastrašivanja u pop-up reklamama da bi ubedili korisnike da instaliraju određenu aplikaciju. Tu taktiku su ranije veoma često koristili sajber kriminalci da bi inficirali uređaje korisnika svojim malverima. Korišćenje ove taktike je postalo sve češće, kažu stručnjaci firme Malwarebytes koji navode zanimljiv primer... 
Potraga za kvalitetnim aplikacijama u Googleovoj prodavnici aplikacija Play Store ponekad je veoma težak zadatak. Zbog otvorenosti Androida koju ljubitelji Googleovog mobilnog operativnog sistema vole ekosistem Google Play prodavnice izgleda kao džungla u kojoj se nije lako snaći. Stvari dodatno pogoršava i činjenica da je funkcija pretrage u Play prodavnici aplikacija neadekvatna za rukovanje ogromnim asortimanom aplikacija. Zbog svega navedenog, Google je rešio da olakša pretragu korisnicima... 
U periodu od avgusta prošle godine do jula ove godine, više od milion korisnika Android uređaja susrelo se sa nekim zlonamernim programom, pokazuju podaci koje je tokom tog perioda prikupila kompanija Kaspersky Lab. Tokom istraživanja, proizvodi kompanije Kaspersky Lab zabeležili su 3408112 detekcija malvera na uređajima 1023202 korisnika. Istraživanje kompanije koje je trajalo godinu dana, a u kom je učestvovao i Interpol, otkrilo je i da su pretnje sa kojima se najčešće susreću korisnici Androida SMS trojanci. 
SMS crv za Android Selfmiti se vratio opasniji i rašireniji nego prvobitna verzija malvera, upozorili su istraživači iz frime AdaptiveMobile koji su otkrili i prvu verziju malvera. Oni su su novu verziju SMS crva nazvali “Selfmite na steroidima”. Malver je pronađen u Kanadi, Kini, Kostariki, Gani, Indiji, Iraku, Meksiku, Maroku, Portoriku, Rusiji, Sudanu, Siriji, SAD, Venecueli, Vijetnamu i na Jamajci. Selfimite.b inficira mnogo više uređaja, donosi zaradu svojim distributerima na nekoliko načina, pa je nova verzija crva mnogo opasnija... 
Prodemokratski demonstranti u Hong Kongu koji protestvuju protiv odluke kineske vlade da ne dozvoli otvoreno nominovanje kandidata za izbore za sledećeg lidera Hong Konga dobijaju poruke preko aplikacije WhatsApp sa linkom za preuzimanje Android aplikacije koju je navodno napravila grupa aktivista, a koja je nastala sa ciljem da pomogne u koordinaciji protesta nazvanog “Okupirajmo centar”. Grupa programera Code4HK koja se spominje u poruci zaista postoji. Reč je o grupi aktivista programera... 
Nekada su autori virusa ove zlonamerne programe pisali da bi se zabavili ili hvalisali. Međutim, vremenom ih je sve više zanimalo da svoje programe iskoriste za nezakonitu zaradu, tako da se danas teško mogu videti malveri koji imaju neku drugu svrhu osim da budu isplatljivi svojim autorima. Zato su, kako sami kažu, istraživači ruskog proizvođača antivirusa kompanije Doctor Web bili zapanjeni kada su naišli na jedan takav redak i neobičan program koji je namenjen Android smart telefonima i tabletima. 
U otvorenom pismu koje je objavljeno prošle nedelje prvi čovek kompanije Apple Tim Kuk obećao je bolju zaštitu pivatnosti korisnika unapređenom enkripcijom na iPhone uređajima koja bi trebalo da bude snažna odbrana od pokušaja vlasti da dobiju podatke korisnika. Osim unapređene enkripcije na novom iOS 8, na kome su poruke, fotografije, kontakti i istorija poziva zaštićeni korisnikovom lozinkom, Apple je pokrenuo i web stranicu posvećenu pitanjima privatnosti korisnika. Sa starim operativnim sistemom, kada bi vlasti naišle... ![Kao i iPhone 5S, i iPhone 6 može biti otključan lažnim otiskom prsta [VIDEO]](/thumbs/v2_9838_Touch ID.jpg)
Touch ID tehnologija implementirana na novom iPhone 6 koja se koristi za potvrdu identiteta vlasnika uređaja prilikom otključavanja telefona, kao i za odobrenje kupovine u Appleovim digitalnim prodavnicama, ranjiva je na način koji je demonstriran i prošle godine na iPhone 5S. To znači da je moguće prevariti proces provere identiteta lažnim otiskom prsta napravljenim pomoću običnog lepka. Nakon što je napravio otisak prsta potreban za otključavanje iPhone 5S i iPhone 6, istraživač Mark Rodžers iz firme Lookout... 
Programeri Android aplikacija koje se kupuju će od sledećeg meseca podacima svog profila morati da dodaju svoju kućnu adresu ili adresu svoje firme, najavila je kompanija Google. Adresa programera biće vidljiva svim korisnicima na stranici aplikacije. Do sada, samo oni koji bi kupili aplikaciju mogli su videti tu informaciju u svom Google Novčaniku. Google je već započeo sa obaveštavanjem programera o ovoj novini. Kompanija je najavila da će od 30. septembra uvesti brojne promene u pogledu... 
Savršen primer zbog čega ne biste smeli da verujete u sve što pročitate na internetu su korisnici koji su naseli na šalu koja se pojavila na sajtu 4chan i ubrzo proširila na internetu. Naime, neko je osmislio reklamu koja izgleda kao Appleova reklama za Wave tehnologiju koju donosi novi iOS 8, i koja navodno omogućava bežično punjenje uređaja u mirkotalasnoj pećnici, uz upozorenje da takvo punjenje ne bi smelo da traje duže od 300 sekundi. Mnogi vlasnici iPhone uređaja, među kojima su i neki koji su upravo kupili iPhone 6... 
Facebook će uskoro objaviti ažuriranje za svoju aplikaciju Messenger za iOS koje bi trebalo da ispravi propust zahvaljujući kome je moguće inicirati skupe pozive bez dozvole korisnika. Propust koji je otkrio programer iz Kopenhagena Andrei Neculaesei može biti iskorišćen korišćenjem tel URL sheme. Tel URL shema se koristi za pokretanje aplikacija na iOS uređajima i pozivanje naznačenih brojeva telefona. Kada korisnik klikne na telefonski link na web stranici... 
Šifrovanje podataka će sa novom verzijom Androida biti deo aktivacionog procesa a ne opciona funkcija, što znači da podacima koji se čuvaju na uređaju, bez obzira da li je reč o smart telefonu ili tabletu, neće moći da se pristupi bez ispravne lozinke, najavila je kompanija Google. Više od tri godine Android korisnicima nudi mogućnost šifrovanja podataka, sa ključevima koji se čuvaju na uređajima. To znači da Google ili neki drugi provajder usluga vlastima ne može da obezbedi pristup podacima već da moraju da... 
Problem sa zlonamernim programima koji ucenjuju korisnike tražeći novac u zamenu za otključavanje blokiranog uređaja ili dešifrovanje fajlova koje je prethodno šifrovao neki takav program, postaje veoma ozbiljan jer se novi ransomwarei, kako se nazivaju ovi programi, pojavljuju skoro svakodnevno. Stručnjaci ruske firme Doctor Web otkrili su novog trojanca koga su nazvali Android.Locker.27.origin. Iz naziva malvera je jasno da on cilja Android uređaje. Malver se širi maskiran u antivirus... 
Grupa istraživača sa Univerziteta Kalifornija i Univerziteta Mičigen otkrila je ranjivost, za koju istraživači veruju da postoji u Android, Windows i iOS platformi, koju hakeri mogu iskoristiti da bi došli do ličnih podataka korisnika pomoću malicioznih aplikacija. Istraživači su otkrili način za hakovanje popularnih aplikacija za smart telefone, uključujući i Gmail za koji se ispostavilo da je jedna od aplikacija koju je najlakše hakovati, sa procentom uspešnosti od 92%. Napad je testiran na Android telefonu (Samsung Galaxy S3)... 
Postoji razlog zbog čega stručnjaci savetuju korisnicima Androida da se uzdrže od preuzimanja aplikacija sa nepouzdanih lokacija i da se drže oficijelnog marketa Google Play. To ne znači da je Google Play apsolutno bezbedan - i tamo se s vremena na vreme pojavi poneki malver, ali je zahvaljujući skeneru Google Bouncer, Google Play bolje kontrolisan od alternativnih prodavnica aplikacija. Evo još jedne potvrde za to. Stručnjaci kompanije ESET otkrili su trojanski program za daljinski pristup (Remote Access Trojan, RAT)... 
Istraživač Klod Ksiao je u martu ove godine otkrio malver AdThief (poznat i pod nazivom Spad) koji je za samo četiri meseca uspeo da zarazi 75000 jailbreakovanih iOS uređaja i praktično ukrade zaradu od oko 22 miliona reklama. U poređenju sa malverima koji ciljaju na Android, malveri za iOS su veoma retki pa ne treba da čudi zbog čega svaki novi malver za Appleove iOS uređaje uvek privuče veliku pažnju. AdThief se prvi put pojavio oko 10. decembra prošle godine, a Ksiao ga je otkrio četiri meseca kasnije. 
Kienski proizvođač mobilnih smart telefona Xiaomi postao je jedan od vodećih prodavaca mobilnih telefona u svetu, a na domaćem tržištu uspeo je da potisne i vodeći Samsung, zahvaljujući tome što je ponudio dobar odnos cene i kvaliteta za svoje uređaje. Međutim, u više navrata su se pojavile tvrdnje da Xiaomi telefoni krišom šalju podate korisnika na servere u Kini, kao i optužbe na račun proizvođača da isporučuje smart telefone sa sumnjvim preinstaliranim aplikacijama. Finski proizvođač antivirusa... 
FinSpyMobile, softver koji prodaje britansko-nemačka kompanija Gamma Group, ne može se instalirati na iPhone uređajima ako nisu jailbreakovani, otkrio je jedan od dokumenata koji su nedavno ukradeni iz kompanije i koje je objavio nepoznati haker. Malverom koji koriste policije i obaveštajne agencije za praćenje kriminalaca, ali i političkih disidenata, aktivista i novinara mogu se prisluškivati telefonski razgovori, kao i razgovori na Skypeu, pristupati porukama, podacima sačuvanim na telefonu i SIM kartici... 
Istraživači kompanije McAfee otkrili su novi malver u spam fišing emailovima koji se za sada šalju samo na email adrese korisnika u Poljskoj. Fajl u spam emailovima nazvan je Kaspersky_Mobile_security.apk a emailovi izgledaju kao upozorenja banke koja šalje mobilnu sigurnosnu aplikaciju koja detektuje malvere koji kradu SMS kodove (mTAN) za autorizaciju elektronskih transakcija. Međutim, aplikacija u emailu je ustvari verzija alata za daljinski pristup Android uređajima (RAT, Remote Access Tool)... 
Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini. Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti. Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi... 
Stivi Grejem, programer iz Londona koji je pre godinu dana otkrio sigurnosni propust u Instragramu, zaprepašćen time što ga Facebook još uvek nije ispravio objavio je alat koji je nazvao Instasheep po ugledu na alat Firesheep, ekstenziju za Firefox koja je objavljena 2010. godine i koja se mogla koristiti za kompromitovanje online naloga, između ostalog, i Facebook naloga. Grejem tvrdi da je Facebook odbio da ga nagradi za informacije o propustu koji je otrkio pre godinu dana, pod izgovorom da su u kompaniji... 
Nezavisna nemačka laboratorija AV-TEST objavila je juče najnovije rezultate testiranja 29 zaštitnih rešenja od svih vrsta pretnji za Android uređaje. AV-TEST koji ocenjuje sigurnosna rešenja objavio je juče na Twitteru grafikon na kome su prikazani rezultati julskog testiranja zaštitnih rešenja za Android i to od ukupno 29 proizvođača. Softverski proizvodi devet proizvođača uspeli su da ostvare maksimalan rezulat (100%), tako da prvo mesto dele AhnLab, Avira, Bitdefender, Cheetah/KS, F-Secure, G Data... 
Istraživač Mazin Ahmed otkrio je propust u aplikaciji Instagram za Android koji može omogućiti napadaču da preotme nalog korisnika i da zatim pristupa privatnim fotografijama korisnika, da ih obriše, piše komentare i objavljuje nove fotografije. Instagram koji je u aprilu 2012. godine kupio Facebook koji je za online servis za deljenje fotografija i videa platio oko milijardu dolara, omogućava korisnicima da objavljuju fotografije koje se jednostavno obrađuju uz pomoć ponuđenih filtera i koje je zatim moguće deliti... 
Početkom maja otkriven je novi ransomware za Android - Android.OS.Koler.a, zlonamerni program koji blokira ekran zaraženog Android uređaja i traži od 100 do 300 dolara za njegovo otključavanje. Koler ne nanosi bilo kakvu štetu zaraženom uređaju, zato što nema kapacitet za šifrovanje fajlova niti blokiranje uređaja na bilo koji način složeniji od zaključavanja ekrana. Obaveštenje koje prikazuje malver je prilagođeno lokaciji na kojoj se nalazi korisnik tako da izgleda kao upozorenje policije zemlje... 
