Pronađen trojanac u firmwareu nekih Android uređaja
Mobilni telefoni, 19.11.2014.
Istraživači ruske firme Doctor Web otkrili su novog trojanca ubačenog u firmware brojnih Android uređaja. Ovaj maliciozni program nazvan Android.Becu.1.origin, preuzima, instalira i uklanja programe bez odobrenja korisnika i blokira SMS poruke koje dolaze sa određenih brojeva. Malver sadrži nekoliko modula koji imaju blisku interakciju. Fajl Cube_CJIA01.apk je glavni modul ovog malvera koji boravi u sistemskom direktorijumu i digitalno je potpisan od strane operativnog sistema, što mu pruža sve privilegije... Dalje
Android malver NotCompatible evoluirao u pretnju koja može ugroziti korporativne mreže
Mobilni telefoni, 21.11.2014.
Analizirajući treću verziju trojanca NotCompatible koja regrutuje Android uređaje u bot mrežu istraživači iz firme Lookout su zaključili da je NotCompatible.C postavio nove standarde u pogledu sofisticiranosti malvera i operativne kompleksnosti. Malver je neuhvatljiv i otporan u toj meri da podseća na “kišnu glistu sa odsečenim zadnjim krajem koja se obnavlja i napreduje”, kažu istraživači. Malver NotCompatible stoji iza jedne od višenamenskih mobilnih bot mreža koje najduže traju a sa novom verzijom postao je... Dalje
WhatsApp od sada štiti poruke miliona svojih korisnika end-to-end enkripcijom
Mobilni telefoni, 18.11.2014.
Odrastajući osamdesetih u sovjetskoj Ukrajini, osnivač WhatsAppa Jan Koum naučio je da ne veruje vladi i da se gnuša špijuniranja. Decenijama kasnije, pošto je kao 16-ogodišnjak sa svojom porodicom emigrirao u SAD i stvorio svoju popularnu aplikaciju za razmenu poruka, on je obećao da Whatsapp nikada neće nikome omogućiti prisluškivanje. Sada je Koum održao obećanje. Juče je WhatsApp objavio da implementira end-to-end enkripciju, koja je unapređenje zaštite privatnosti korisnika koje praktično čini... Dalje
Snapchat zabranio korisnicima da koriste third-party aplikacije za pristup servisu
Mobilni telefoni, 19.11.2014.
Snapchat je trajno zabranio svojim korisnicima da koriste third-party aplikacije za pristup servisu, posle incidenta sa curenjem 100000 fotografija korisnika na sajtu 4chan. Kako bi sprečio da se tako nešto ponovo dogodi, Snapchat je najavio da će svako ko se prijavljuje na Snapchat servere preko third-party aplikacije dobiti email u kome će od korisnika tražiti da ne rade to, da promene lozinku i da se vrate zvaničnoj aplikaciji. Snapchat third-party aplikacijom smatra svaku aplikaciju koja pristupa Snapchatovom API-ju... Dalje
Apple tvrdi da bezbednosni propust ''Masque Attack'' u iOS uopšte nije propust
Mobilni telefoni, 14.11.2014.
Početkom ove nedelje istraživači firme FireEye upozorili su na ranjivost koju su u julu ove godine otkrili u iOS a koju su nazvali “Masque Attack”. Apple je međutim sada objavio saopštenje u kome se kaže da Masque Attack uopšte nije propust i da kompanija ne zna da postoji neko ko je bio pogođen ovim napadom. Istraživači koji su opisali propust u blog postu pod nazivom “Sve vaše iOS aplikacije pripadaju nama” naveli su da ovaj propust u iOS omogućava napadačima da naprave lažnu verziju legitimne aplikacije... Dalje
SMS trojanac duže od godinu dana bio neprimećen na Google Play
Mobilni telefoni, 16.11.2014.
Kako je promakao radaru Google Play prodavnice aplikacija u ovom trenutku nije jasno, ali je izvesno da je SMS trojanac koji je predstavljan kao aplikacija Thai Fun Content za preuzimanje pozadina, videa i muzike u Googloveoj prodavnici aplikacija od 20. avgusta prošle godine. Malver su otrkili istraživači firme Malwarebytes koji su aplikaciju zatekli u Play prodavnici prošle nedelje. Trojanac pokušava da pevari žrtve da mu odobre slanje premium SMS poruka u zamenu za preuzeti sadržaj. Dalje
![Kako hakeri mogu daljinski zaključati Samsung telefone [VIDEO]](/thumbs/v1_8938_s.jpg)
Ranije nepoznati propust u Samsungovom Find My Mobile servisu veoma je lako iskoristiti za daljinsko zaključavanje telefona koji je cilj napada, tvrdi programer i istraživač Mohamed Abdelbaset. “Cross site request forgery” propust koji je otrkio Abdelbaset postoji zbog toga što Remote Controls funkcija na Samsungovim mobilnim uređajima ne proverava izvor podataka primljenih preko mreže. To omogućava hakeru da sa daljine zaključa ekran uređaja i onemogući korišćenje telefona. Pored toga, haker može naterati... 
To što će prema procenama stručnjaka do 2016. više od 50% mobilnih aplikacija biti bazirano na HTML5 tehnologiji i raditi na svim platformama, iako je veoma praktično za programere, ustvari je “katastrofa koju iščekujemo da se desi”, upozoravaju stručnjaci. “Zamislite da ste na aerodromu i da želite da nađete besplatan Wi-Fi. Vaš telefon će prikazati Wi-Fi pristupne tačke. To bi za hakere mogao biti kanal za ubacivanje malicioznog koda crva u vaš smart telefon. Kada crv preuzme kontrolu... 
Stručnjaci firme AdaptiveMobile otkrili su novu verziju ransomwarea za Android poznatog pod nazivom Koler koja je trenutno veoma aktivna u SAD. Koler je malver koji ucenjuje korisnike zaraženih telefona blokirajući ekrane uređaja zastrašujućim obaveštenjem policije koje je naravno lažno, pokušavajući da natera žrtve da plate “kaznu” da bi im uređaji otključani. Koler je prvi put uočen u maju ove godine kada je ucenjivao korisnike zaraženih Android uređaja. U julu je primećena nova verzija malvera koja je osim... 
Više od 20000 smart telefona u Južnoj Koreji je inficirano zlonamernim aplikacijama koje je objavio na internetu neko iz Severne Koreje, saopštila je južnokorejska Nacionalna obaveštajna služba (NIS). Aplikacije koje su maskirane kao igrice postavljane su na južnokorejskim web sajtovima tokom četiri meseca, od 19. maja do 16. septembra. Prema saopštenju južnokorejske obaveštajne službe nije zabeležena nikakva šteta koja bi bila posledica ovakvih sajber aktivnosti iz Severne Koreje, uprkos tome što je... 
Android scareware, iskačuće reklame koje upozoravaju korisnike o mogućoj infekciji mobilnog uređaja, su u porastu, tvrde stručnjaci firme Malwarebytes. Da bi povećali svoje prihode, oglašivači koriste taktike zastrašivanja u pop-up reklamama da bi ubedili korisnike da instaliraju određenu aplikaciju. Tu taktiku su ranije veoma često koristili sajber kriminalci da bi inficirali uređaje korisnika svojim malverima. Korišćenje ove taktike je postalo sve češće, kažu stručnjaci firme Malwarebytes koji navode zanimljiv primer... 
Potraga za kvalitetnim aplikacijama u Googleovoj prodavnici aplikacija Play Store ponekad je veoma težak zadatak. Zbog otvorenosti Androida koju ljubitelji Googleovog mobilnog operativnog sistema vole ekosistem Google Play prodavnice izgleda kao džungla u kojoj se nije lako snaći. Stvari dodatno pogoršava i činjenica da je funkcija pretrage u Play prodavnici aplikacija neadekvatna za rukovanje ogromnim asortimanom aplikacija. Zbog svega navedenog, Google je rešio da olakša pretragu korisnicima... 
U periodu od avgusta prošle godine do jula ove godine, više od milion korisnika Android uređaja susrelo se sa nekim zlonamernim programom, pokazuju podaci koje je tokom tog perioda prikupila kompanija Kaspersky Lab. Tokom istraživanja, proizvodi kompanije Kaspersky Lab zabeležili su 3408112 detekcija malvera na uređajima 1023202 korisnika. Istraživanje kompanije koje je trajalo godinu dana, a u kom je učestvovao i Interpol, otkrilo je i da su pretnje sa kojima se najčešće susreću korisnici Androida SMS trojanci. 
SMS crv za Android Selfmiti se vratio opasniji i rašireniji nego prvobitna verzija malvera, upozorili su istraživači iz frime AdaptiveMobile koji su otkrili i prvu verziju malvera. Oni su su novu verziju SMS crva nazvali “Selfmite na steroidima”. Malver je pronađen u Kanadi, Kini, Kostariki, Gani, Indiji, Iraku, Meksiku, Maroku, Portoriku, Rusiji, Sudanu, Siriji, SAD, Venecueli, Vijetnamu i na Jamajci. Selfimite.b inficira mnogo više uređaja, donosi zaradu svojim distributerima na nekoliko načina, pa je nova verzija crva mnogo opasnija... 
Prodemokratski demonstranti u Hong Kongu koji protestvuju protiv odluke kineske vlade da ne dozvoli otvoreno nominovanje kandidata za izbore za sledećeg lidera Hong Konga dobijaju poruke preko aplikacije WhatsApp sa linkom za preuzimanje Android aplikacije koju je navodno napravila grupa aktivista, a koja je nastala sa ciljem da pomogne u koordinaciji protesta nazvanog “Okupirajmo centar”. Grupa programera Code4HK koja se spominje u poruci zaista postoji. Reč je o grupi aktivista programera... 
Nekada su autori virusa ove zlonamerne programe pisali da bi se zabavili ili hvalisali. Međutim, vremenom ih je sve više zanimalo da svoje programe iskoriste za nezakonitu zaradu, tako da se danas teško mogu videti malveri koji imaju neku drugu svrhu osim da budu isplatljivi svojim autorima. Zato su, kako sami kažu, istraživači ruskog proizvođača antivirusa kompanije Doctor Web bili zapanjeni kada su naišli na jedan takav redak i neobičan program koji je namenjen Android smart telefonima i tabletima. 
U otvorenom pismu koje je objavljeno prošle nedelje prvi čovek kompanije Apple Tim Kuk obećao je bolju zaštitu pivatnosti korisnika unapređenom enkripcijom na iPhone uređajima koja bi trebalo da bude snažna odbrana od pokušaja vlasti da dobiju podatke korisnika. Osim unapređene enkripcije na novom iOS 8, na kome su poruke, fotografije, kontakti i istorija poziva zaštićeni korisnikovom lozinkom, Apple je pokrenuo i web stranicu posvećenu pitanjima privatnosti korisnika. Sa starim operativnim sistemom, kada bi vlasti naišle... ![Kao i iPhone 5S, i iPhone 6 može biti otključan lažnim otiskom prsta [VIDEO]](/thumbs/v2_9838_Touch ID.jpg)
Touch ID tehnologija implementirana na novom iPhone 6 koja se koristi za potvrdu identiteta vlasnika uređaja prilikom otključavanja telefona, kao i za odobrenje kupovine u Appleovim digitalnim prodavnicama, ranjiva je na način koji je demonstriran i prošle godine na iPhone 5S. To znači da je moguće prevariti proces provere identiteta lažnim otiskom prsta napravljenim pomoću običnog lepka. Nakon što je napravio otisak prsta potreban za otključavanje iPhone 5S i iPhone 6, istraživač Mark Rodžers iz firme Lookout... 
Programeri Android aplikacija koje se kupuju će od sledećeg meseca podacima svog profila morati da dodaju svoju kućnu adresu ili adresu svoje firme, najavila je kompanija Google. Adresa programera biće vidljiva svim korisnicima na stranici aplikacije. Do sada, samo oni koji bi kupili aplikaciju mogli su videti tu informaciju u svom Google Novčaniku. Google je već započeo sa obaveštavanjem programera o ovoj novini. Kompanija je najavila da će od 30. septembra uvesti brojne promene u pogledu... 
Savršen primer zbog čega ne biste smeli da verujete u sve što pročitate na internetu su korisnici koji su naseli na šalu koja se pojavila na sajtu 4chan i ubrzo proširila na internetu. Naime, neko je osmislio reklamu koja izgleda kao Appleova reklama za Wave tehnologiju koju donosi novi iOS 8, i koja navodno omogućava bežično punjenje uređaja u mirkotalasnoj pećnici, uz upozorenje da takvo punjenje ne bi smelo da traje duže od 300 sekundi. Mnogi vlasnici iPhone uređaja, među kojima su i neki koji su upravo kupili iPhone 6... 
Facebook će uskoro objaviti ažuriranje za svoju aplikaciju Messenger za iOS koje bi trebalo da ispravi propust zahvaljujući kome je moguće inicirati skupe pozive bez dozvole korisnika. Propust koji je otkrio programer iz Kopenhagena Andrei Neculaesei može biti iskorišćen korišćenjem tel URL sheme. Tel URL shema se koristi za pokretanje aplikacija na iOS uređajima i pozivanje naznačenih brojeva telefona. Kada korisnik klikne na telefonski link na web stranici... 
Šifrovanje podataka će sa novom verzijom Androida biti deo aktivacionog procesa a ne opciona funkcija, što znači da podacima koji se čuvaju na uređaju, bez obzira da li je reč o smart telefonu ili tabletu, neće moći da se pristupi bez ispravne lozinke, najavila je kompanija Google. Više od tri godine Android korisnicima nudi mogućnost šifrovanja podataka, sa ključevima koji se čuvaju na uređajima. To znači da Google ili neki drugi provajder usluga vlastima ne može da obezbedi pristup podacima već da moraju da... 
Problem sa zlonamernim programima koji ucenjuju korisnike tražeći novac u zamenu za otključavanje blokiranog uređaja ili dešifrovanje fajlova koje je prethodno šifrovao neki takav program, postaje veoma ozbiljan jer se novi ransomwarei, kako se nazivaju ovi programi, pojavljuju skoro svakodnevno. Stručnjaci ruske firme Doctor Web otkrili su novog trojanca koga su nazvali Android.Locker.27.origin. Iz naziva malvera je jasno da on cilja Android uređaje. Malver se širi maskiran u antivirus... 
Grupa istraživača sa Univerziteta Kalifornija i Univerziteta Mičigen otkrila je ranjivost, za koju istraživači veruju da postoji u Android, Windows i iOS platformi, koju hakeri mogu iskoristiti da bi došli do ličnih podataka korisnika pomoću malicioznih aplikacija. Istraživači su otkrili način za hakovanje popularnih aplikacija za smart telefone, uključujući i Gmail za koji se ispostavilo da je jedna od aplikacija koju je najlakše hakovati, sa procentom uspešnosti od 92%. Napad je testiran na Android telefonu (Samsung Galaxy S3)... 
Postoji razlog zbog čega stručnjaci savetuju korisnicima Androida da se uzdrže od preuzimanja aplikacija sa nepouzdanih lokacija i da se drže oficijelnog marketa Google Play. To ne znači da je Google Play apsolutno bezbedan - i tamo se s vremena na vreme pojavi poneki malver, ali je zahvaljujući skeneru Google Bouncer, Google Play bolje kontrolisan od alternativnih prodavnica aplikacija. Evo još jedne potvrde za to. Stručnjaci kompanije ESET otkrili su trojanski program za daljinski pristup (Remote Access Trojan, RAT)... 
Istraživač Klod Ksiao je u martu ove godine otkrio malver AdThief (poznat i pod nazivom Spad) koji je za samo četiri meseca uspeo da zarazi 75000 jailbreakovanih iOS uređaja i praktično ukrade zaradu od oko 22 miliona reklama. U poređenju sa malverima koji ciljaju na Android, malveri za iOS su veoma retki pa ne treba da čudi zbog čega svaki novi malver za Appleove iOS uređaje uvek privuče veliku pažnju. AdThief se prvi put pojavio oko 10. decembra prošle godine, a Ksiao ga je otkrio četiri meseca kasnije. 
Kienski proizvođač mobilnih smart telefona Xiaomi postao je jedan od vodećih prodavaca mobilnih telefona u svetu, a na domaćem tržištu uspeo je da potisne i vodeći Samsung, zahvaljujući tome što je ponudio dobar odnos cene i kvaliteta za svoje uređaje. Međutim, u više navrata su se pojavile tvrdnje da Xiaomi telefoni krišom šalju podate korisnika na servere u Kini, kao i optužbe na račun proizvođača da isporučuje smart telefone sa sumnjvim preinstaliranim aplikacijama. Finski proizvođač antivirusa... 
FinSpyMobile, softver koji prodaje britansko-nemačka kompanija Gamma Group, ne može se instalirati na iPhone uređajima ako nisu jailbreakovani, otkrio je jedan od dokumenata koji su nedavno ukradeni iz kompanije i koje je objavio nepoznati haker. Malverom koji koriste policije i obaveštajne agencije za praćenje kriminalaca, ali i političkih disidenata, aktivista i novinara mogu se prisluškivati telefonski razgovori, kao i razgovori na Skypeu, pristupati porukama, podacima sačuvanim na telefonu i SIM kartici... 
Istraživači kompanije McAfee otkrili su novi malver u spam fišing emailovima koji se za sada šalju samo na email adrese korisnika u Poljskoj. Fajl u spam emailovima nazvan je Kaspersky_Mobile_security.apk a emailovi izgledaju kao upozorenja banke koja šalje mobilnu sigurnosnu aplikaciju koja detektuje malvere koji kradu SMS kodove (mTAN) za autorizaciju elektronskih transakcija. Međutim, aplikacija u emailu je ustvari verzija alata za daljinski pristup Android uređajima (RAT, Remote Access Tool)... 
Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini. Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti. Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi... 
Stivi Grejem, programer iz Londona koji je pre godinu dana otkrio sigurnosni propust u Instragramu, zaprepašćen time što ga Facebook još uvek nije ispravio objavio je alat koji je nazvao Instasheep po ugledu na alat Firesheep, ekstenziju za Firefox koja je objavljena 2010. godine i koja se mogla koristiti za kompromitovanje online naloga, između ostalog, i Facebook naloga. Grejem tvrdi da je Facebook odbio da ga nagradi za informacije o propustu koji je otrkio pre godinu dana, pod izgovorom da su u kompaniji... 
Nezavisna nemačka laboratorija AV-TEST objavila je juče najnovije rezultate testiranja 29 zaštitnih rešenja od svih vrsta pretnji za Android uređaje. AV-TEST koji ocenjuje sigurnosna rešenja objavio je juče na Twitteru grafikon na kome su prikazani rezultati julskog testiranja zaštitnih rešenja za Android i to od ukupno 29 proizvođača. Softverski proizvodi devet proizvođača uspeli su da ostvare maksimalan rezulat (100%), tako da prvo mesto dele AhnLab, Avira, Bitdefender, Cheetah/KS, F-Secure, G Data... 
Istraživač Mazin Ahmed otkrio je propust u aplikaciji Instagram za Android koji može omogućiti napadaču da preotme nalog korisnika i da zatim pristupa privatnim fotografijama korisnika, da ih obriše, piše komentare i objavljuje nove fotografije. Instagram koji je u aprilu 2012. godine kupio Facebook koji je za online servis za deljenje fotografija i videa platio oko milijardu dolara, omogućava korisnicima da objavljuju fotografije koje se jednostavno obrađuju uz pomoć ponuđenih filtera i koje je zatim moguće deliti... 
Početkom maja otkriven je novi ransomware za Android - Android.OS.Koler.a, zlonamerni program koji blokira ekran zaraženog Android uređaja i traži od 100 do 300 dolara za njegovo otključavanje. Koler ne nanosi bilo kakvu štetu zaraženom uređaju, zato što nema kapacitet za šifrovanje fajlova niti blokiranje uređaja na bilo koji način složeniji od zaključavanja ekrana. Obaveštenje koje prikazuje malver je prilagođeno lokaciji na kojoj se nalazi korisnik tako da izgleda kao upozorenje policije zemlje... 
Istraživači firme Lookout upozorili su na novu familiju malvera nazvanu ScarePakage koji se maskiraju u poznate aplikacije, kao što su Adobe Flash i brojni antivirusni program koji se pretvaraju da skeniraju telefon posle pokretanja. Malver se preuzima kao legitimna aplikacija iz nezvaničnih prodavnica aplikacija. Kada se preuzme, on traži administratorske privilegije na uređaju, a kada ih dobije, blokira telefon. Pristup podacima ili bilo kojoj funkciji telefona je onemogućen... 
Stručnjaci ruske kompanije Doctor Web upozorili su na novog trojanca za Android nazvanog BankBot koji krade informacije o kreditnim karticama vlasnika Android telefona koje se koriste prilikom plaćanja na Google Play. Malver se širi maskiran u Adobe Flash Player. Kada se instalira i pokrene, on pokušava da dobije administratorske privilegije na uređaju neprestano tražeći od korisnika da mu ih omogući prikazivanjem zahteva na ekranu koji ne prestaje da se pojavljuje sve dok korisnik ne odobri... 
Kineska centralna državna televizija je u petak, prošle nedelje, objavila prilog u kome se tvrdi da iPhone predstavlja pretnju za nacionalnu bezbednost zato što uređaj može biti iskorišćen za praćenje kineskih korisnika pa čak i za otkrivanje državnih tajni. U prilogu koji je prikazan na kineskoj televiziji CCTV vlasnicima iPhone uređaja je poručeno da ovi uređaji nisu bezbedni zbog funkcinalnosti iOS 7 “Frequent Locations” koja prikuplja informacije o mestima na kojima je korisnik bio, kao i vreme provedeno na tim mestima. 
Lažne aplikacije koje izgledaju kao prave a koje su dizajnirane za krađu podataka korisnika sve su brojnije na Google Play marketu, pokazuje najnovije istraživanje kompanije Trend Micro. Istraživači iz Trend Micro su izabrali 50 najpopularnijih besplatnih aplikacija u Google Play prodavnici i zatim su potražili lažne verzije u Googleovoj i drugim prodavnicama aplikacija. Rezultat te pretrage je bio sledeći: za čak 77% popularnih aplikacija postoje lažne verzije. Reč je o prepakovanim aplikacijama... 
Istraživači firme Fire-Eye upozorili su na novi napredni malver za Android koji raspolaže neuobičajenim paketom zlonamernih funkcionalnosti, kao što su krađa i slanje SMS poruka, kontakata i kredencijala za online bankovne naloge. Uz sve to, ovaj malver omogućava napadačima daljinski pristup uređaju, a sposoban je i da isključi antivirus instaliran na telefonu. U ovom trenutku žrtve malvera su samo korejski korisnici Androida, a malver krade informacije... 
Stručnjaci nemačke firme Curesec otkrili su propust koji je prisutan u većini Android uređaja i koji omogućava aplikacijama da bez dozvole korisnika započnju telefonske pozive, da prekidaju tekuće pozive i izvršavaju specijalne kodove koji mogu pokrenuti druge neželjene radnje. Propust je prijavljen Googleu krajem prošle godine, a stručnjaci nemačke firme čije je sedište u Berlinu smatraju da se propust pojavio prvi put u verziji 4.1.x Androida, koja je poznata pod nazivom Jelly Bean. 
Ključnu ulogu u ekspanziji mobilnih malvera ima zloupotreba legitimnih mobilnih aplikacija i servisa. Pomoću klonova legitimnih aplikacija, kriminalci mogu da obavljaju telefonske pozive bez dozvole korisnika, instaliraju dodatne aplikacije, izvuku podatke o kontaktima korisnika, prate lokaciju korisnika i da neograničeno kontrolišu sve na uređaju, pa i slanje i primanje SMS poruka. To je slučaj i sa popularnom igrom Flappy Birds koja je postigla vrtoglavi uspeh ali je kasnije odlukom autora povučena sa tržišta. 
AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona. Crv potom traži od korisnika da preko reklamne platforme instaliraju još jednu aplikaciju, ovoga puta legitimnu, za koju autor crva dobija novac svaki put kada je neko od korisnika instalira. Crv je prvi put otkriven u SAD... 
Samo nekoliko dana pošto je aplikacija “Yo” debitovala u medijima i pridobila hiljade novih korisnika koji su želeli da je isprobaju, aplikacija je hakovana. Aplikacija Yo koja je dostupna za korisnike iOS i Androida je zaista neobična aplikacija, koja omogućava korisnicima slanje samo jedne poruke u kojoj piše: “Yo”, i to bez kucanja. Aplikacija ne podržava slanje slika, video snimaka kao ni poruka koje sadrže više od dva karaktera. I dok su se mnogi pitali zašto bi uopšte koristili ovakvu aplikaciju... 
Autor aplikacije Yo koja je, iz neobjašnjivih razloga, privukla mnogo pažnje prethodnih nedelju dana, i koju su hakovali studenti Tehnološkog univerziteta Džordžija izvinio se korisnicima zbog hakovanja i angažovao jednog od hakera da poboljša bezbednost servisa. Or Arbel, autor aplikacije Yo koja omogućava korisnicima da svojim kontaktima pošalju samo poruku u kojoj piše “Yo”, i ništa više od toga, pre incidenta sa hakovanjem, hvalio se kako mu je trebalo samo osam sati da je napravi. 
Uprkos tome što su stručnjaci ponudili rešenja za dešifrovanje fajlova na smart telefonima zaraženim malverom Simplocker, objašnjavajući njegov jednostavan pristup enkripciji time da je malver verovatno u fazi testiranja i da se na njemu još uvek radi, prvi kripto-ransomware za Android ne posustaje, pa je tako zabeležen porast broja infekcija. Stručnjaci kompanija ESET i Kaspersky Lab kažu da je trenutno u opticaju nekoliko verzija malvera. Razlike među njima su sledeće: neke verzije koriste... 
Smart telefon N9500 kineskog proizvođača Star povučen je sa eBaya posle otkrića nemačkog proizvođača antivirusa, kompanije G Data, da se uređaj iz fabrike isporučuje sa ugrađenim spywareom. Starov N9500 dolazi do kupaca sa preinstaliranim špijunskim programom koji je maskiran u aplikaciju Google Play Store, i koji se ne može ukloniti sa uređaja jer je deo firmwarea. Program kriminalcima pruža neograničene mogućnosti s obzirom da obezbeđuje potpun pristup sadržaju telefona. 
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike. Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti. Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije. To omogućava malveru da dođe do ličnih podataka korisnika... 
Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje. Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje. Simplocker je otkriven početkom juna kao prvi ranosmware za Android koji koristi šifrovanje fajlova kao... 
Kada se aplikacije na vašem Androidu ubuduće budu ažurirale, više nećete biti obaveštavani o novim dozvolama ako se one nalaze u kategoriji dozvola koje ste već odobrili. To znači da ako ste ranije već dozvolili aplikaciji da prati samo grube GPS koordinate, nećete biti obavešteni ako nova verzija aplikacije počne da prikuplja podatke o vašoj tačnoj lokaciji, jer ove dozvole, iako različite, pripadaju istoj kategoriji. Slično tome, ako aplikacija već ima vašu dozvolu da čita listu poziva... 
Mobilni Trojanac Svpeng koji je otkriven pre skoro godinu dana dok je napadao mobilne uređaje korisnika tri najveće ruske banke pokušavajući da ukrade akreditive za bankovne račune, nedavno je opremljen novom funkcionalnošću tako da sada deluje i kao ransomware, koristeći fotografije žrtava da bi ih zastrašio i naterao da plate kaznu za izmišljene prekršaje. Kada je otkriven, Svpeng je delovao kao mobilni bankarski Trojanac, koji je čekao da korisnik otvori aplikaciju za online bankarstvo i zatim je... 
Ransomware je vrsta malvera koji zaključavaju računare i traže od korisnika da plate da bi ponovo mogli da ih koriste. U nekim slučajevima, ransomware može prouzorkovati i mnogo veće probleme šifrujući fajlove na hard disku zaraženog sistema. Bilo je samo pitanje vremena kada će se pretnja koja godinama zadaje glavobolje korisnicima računara pojaviti i na mobilnim telefonima. Pre godinu dana stručnjaci Symanteca otkrili su Android Defender, prvi malver za Android koji kombinuje karakteristike... 
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a. Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500. 
Lažni antivirus programi se sve češće pojavljuju u prodavnicama aplikacija. Kaspersky Lab je nedavno našao dva takva programa koji su imitirali Kaspersky proizvode u dve različite prodavnice aplikacija za mobilne uređaje. Prva lažna aplikacija je otkrivena u Windows Phone prodavnici. Ovo je samo po sebi bilo neuobičajeno zato što prevaranti imaju tendenciju da ciljaju korisnike Androida preko Google Play prodavnice, što je rezultat velike popularnosti ove platforme. Aplikacija o kojoj je reč mogla se naći... 
Kako se bliži Svetsko prvenstvo u fudbalu, ponuda aplikacija koje su u vezi sa predstojećim takmičenjem u Brazilu postaje sve veća, tako da je trenutno korisnicima dostupno najmanje 125 takvih aplikacija. Avast je upozorio na lažne aplikacije Corner Kick World Cup 2014 i Free Kick Champion, koje su predstavljene kao fudbalske igre, iako ustvari ne služe ničemu osim prikazivanju reklama korisnicima koji ih preuzmu i instaliraju. I aplikacije Fifa 2014 Free - World Cup i Football World Cup 2014... 
Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera. S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima. Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee. 
Snapchat koji se reklamirao kao servis preko koga korisnici mogu poslati svoje fotografije i video snimke koji će posle 10 sekundi nestati zauvek sada je prinuđen da prizna da je ovakvim obećanjima o automatskom brisanju poruka obmanjivao korisnike. Snapchat se u četvrtak saglasio sa svim uslovima nagodbe sa američkom Federalnom trgovinskom komisijom (FTC) a povodom žalbe da je servis davao lažna obećanja korisnicima o nestanku poruka poslatih preko aplikacije, kao i da je kompanija prevarila korisnike u vezi količine njihovih podataka koje prikuplja i bezbednosnih mera koje je Snapchat... 
Više od 99% novih pretnji za mobilne uređaje koje je otkrio F-Secure u prva 3 meseca ove godine dizajnirani su za napade na Android uređaje, objavila je kompanija u svom najnovijem izveštaju o mobilnim pretnjama. Tokom prva tri meseca ove godine otkriveno je 277 novih familija i varijanti malvera, od čega 275 za Android, jedna za iPhone i jedna za Symbian. U poređenju sa istim periodom prošle godine, to je značajno više, jer je tokom prva tri meseca prošle godine otkriveno 149 novih familija i varijanti malvera namenjenih Androidu. U prva tri meseca ove godine otkriven je i prvi malver rudar kripto-valuta... 
Stručnjaci kompanije ESET otkrili su prošle nedelje novi malver za Android nazvan Android/Samsapo.A koji koristi tehniku širenja sličnoj onoj koju koriste kompjuterski crvi. Glavna karakteristika svih kompjuterskih crva je da koriste manje-više automatizovani mehanizam za širenje i pronalaženje novih žrtava. Kompjuterski crvi se obično šire sakriveni u prilozima emailova, preko prenosivih medija, linkova u emailovima, instant mesindžerima ili preko poruka na Facebooku i drugim društvenim mrežama. Kompjuterski crvi se oslanjaju i na društveni inženjering kako bi se korisnici prevarili... 
Telefon vam radi sporije nego obično? Da li biste ikada posumnjali da on u tom trenutku krišom rudari Bitcoine za nekog koga ne poznajete? Verovatno vam ta mogućnost ne bi pala na pamet, ali na nju su ukazali stručnjaci kompanije Lookout koji su otkrili malver na Google Play koji krišom koristi procesorku snagu telefona za stvaranje digitalnih novčića. Malver je nazvan BadLepricon i on dolazi u formi wallpaper aplikacija. Kako kažu u Lookoutu, Google je odmah uklonio pet takvih aplikacija nakon što je iz Lookouta bio upozoren na njih. Svaka aplikacija je bila instalirana između 100 i 500 puta do trenutka... 
Izraelska firma SenseCy nedavno je otkrila Trojanca koji je nazvan iDroid. iDroid 0.7 se prodaje za oko 800 dolara na ruskim hakerskim forumima. Ako je ono što tvrdi prodavac malvera tačno, iDroid je osposobljen za napade na uređaje i sa iOS i sa Android operativnim sistemom. Malver se prvi put pojavio na internetu pre oko mesec dana na dva hakerska foruma. Prodaja malvera se obavlja preko namenskog sajta na kome nema podataka o prodavcu tako da je jedini način da se prodavac kontaktira taj da potencijalni kupac ostavi svoje podatke na sajtu. 
Kada se se pojavili pre nekoliko godina, stručnjaci su predviđali da je samo pitanje vremena kada će mobilni malveri preći granice Rusije i Kine odakle je većina njihovih autora. Prognoze stručnjaka su se ostvarile, pa su noviji mobilni malveri, pre svih takozvani SMS Trojanci, uglavnom prilagođeni delovanju u različitim regionima sveta. Primer za to je Trojanac za Android nazvan Stealer (Trojan-SMS.AndroidOS.Stealer.a) o kome smo nedavno govorili a koji zauzima prvo mesto na najnovijoj Top 20 listi Kaspersky Laba na kojoj se nalaze trenutno najrasprostranjeniji mobilni malveri. 
Stručnjaci Grupe za sajber forenzička istraživanja i edukaciju koji su prošle nedelje otkrili da popularna aplikacija WhatsApp ima relativno ozbiljan propust koji omogućava otrkivanje lokacije korisnika, nisu se zaustavili na tome. Ove nedelje istraživači iz ove grupe objavili su da su otrkili niz propusta u drugoj takođe veoma popularnoj aplikaciji za razmenu poruka Viber koji navodno ozbiljno ugrožavaju privatnost više od 150 miliona aktivnih korisnika aplikacije. Viber je multiplatformna aplikacija koja omogućava registrovanim korisnicima da razmenjuju poruke, slike, crteže, GPS lokaciju i video snimke... 
Tokom prošle godine mobilni malver Trojan-SMS.AndroidOS.Stealer.a postao je lider na tržištu mobilnih malvera, pokazuju podaci prikupljeni sa uređaja koji imaju Kaspersky zaštitu. Tokom prva tri meseca ove godine, za skoro četvrtinu svih detektovanih pokušaja infekcije Android uređaja bio je odgovoran ovaj Trojanac. Ovaj SMS Trojanac naročito je popularan među sajber kriminalcima u Rusiji, ali i korisnici Android uređaja u Evropi i Aziji su konstantno na meti ovog malvera. Šta više, infekcije ovim Trojancem dešavaju se praktično u celom svetu. Najveći broj infekcija je zabeležen u Rusiji... 
Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine: “Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete... 
Ćaskanje sa prijateljima na WhatsApp trebalo bi da je bezbedno, jer je komunikacija između telefona i servera kompanije zaštićena sa SSL, što znači da je sve što preko ove aplikacije delite sa prijateljima zaštićeno od MitM (man-in-the-middle) napada. Međutim, istraživači Grupe za sajber forenzička istraživanja i edukaciju otkrili su da popularni servis za razmenu poruka korisnika smart telefona preko koga se dnevno pošalje više od milijardu poruka ima relativno ozbiljan problem sa bezbednošću. Naime, istraživači su otkrili da servis za deljenje lokacije WhatsAppa može otkriti lokaciju korisnika... 
Služba za podršku Google Play prodavnice poslala je obaveštenja korisnicima koji su kupili aplikaciju Virus Shield da je aplikacija lažna i da korisnici mogu povratiti svoj novac utrošen za kupovinu aplikacije u roku od 14 dana. Osim povraćaja novca, Google je, kao znak izvinjenja, korisnicima ponudio i dodatnih pet dolara kredita na Google Play. “Aplikacija je tvrdila da pruža zaštitu od virusa jednim klikom; ustvari, ona to nije radila”, kaže se u poruci koju je Google uputio prevarenim kupcima aplikacije. “Politika Google Playa striktno zabranjuje lažne tvrdnje poput ovih... 
Google je objavio zakrpu koja treba da spreči napade koji mogu odvesti korisnike Androida na fišing sajtove. Istraživači firme FireEye nedavno su otkrili problem u bezbednosti Androida koji može da izmeni ikone drugih aplikacija tako da kada se one pokrenu, mogu odvesti korisnika na fišing web sajt. U FireEye su otkrili mogućnost zloupotrebe seta dozvola “com.android.launcher.permission.READ_SETTINGS” i “com.android.launcher.perimission.WRITE_SETTINGS”. Dozvole omogućavaju aplikaciji da menja podešavanja Android Launchera, uključujući i ikone. 
Ako imate instaliran Adobe Reader na svom Androidu, onda bi trebalo da bez odlaganja ažurirate ovu aplikaciju koja je prema podacima Google Play marketa instalirana na 100 do 500 miliona Android uređaja. Adobe je objavio 11.2.0 verziju aplikacije Adobe Reader da bi rešio problem veoma opasne ranjivosti koja može biti iskorišćena za daljinsko izvršenje koda na ranjivom sistemu. Ranjivost CVE-2014-0514 je u implementaciji JavaScript API u Adobe Reader 11.2 i može dovesti do izvršenja napadačkog koda u Adobe Reader. Ranjivost je otkrio istraživač Jorik Koster koji kaže da napadači mogu koristiti... 
Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica. Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci... 
Stručnjaci ruskog proizvođača antivirusa kompanije Doctor Web otkrili su novog downloader Trojanca nazvanog Android.MulDrop.18.origin čiji je zadatak da preuzima maliciozne aplikacije na zaražene uređaje. Kada se pokrene MulDrop dešifruje svoje dve komponente - Android.DownLoader.57.origin i Android.DownLoader.60.origin. Ove dve komponente započinju komunikaciju sa udaljenim serverom od koga dobijaju spisak aplikacija koje moraju da instaliraju. Server za komandu i kontrolu može biti konfigurisan tako da na zahtev malvera, u određenim vremenskim intervalima... 
Google će unaprediti svoj “Verify Apps” servis za Android koji će ubuduće konstantno proveravati štetne aplikacije na uređaju. Kompanija je na svom blogu najavila da će Verify Apps ubuduće proveravati kako se ponašaju aplikacije koje su preuzete sa Google Play marketa, kao i one koje su preuzete izvan njega i to i nakon instalacije. Trenutno, Verify Apps proverava aplikacije samo tokom procesa instalacije. Verify Apps je debitovao 2012. sa Android 4.2, a iz Googlea kažu da je do sada servis korišćen 4 milijarde puta i to samo skenirajući aplikacije tokom njihovog instaliranja. Verify Apps će sada proširiti... 
Programer lažne antivirusne aplikacije za Android “Virus Shield” koja je preuzeta više od 30000 puta sa Google Play marketa, pre nego što ju je Google uklonio, rekao je britanskom Gardijanu da nije reč o prevari već o “glupoj grešci” i da će korisnicima koji su je preuzeli i platili novac biti vraćen. Džesi Karter čiji je tim Deviant Solutions postavio spornu aplikaciju 28. marta tvrdi da nikada nisu nameravali da prevare korisnike Google Play marketa nudeći im potpuno beskorisnu aplikaciju po ceni od 3,99 dolara. Aplikacija Virus Shield našla se na Google Play u nedelju 28. marta, a uklonjena je takođe u nedelju, 6. aprila. 
Krajem januara ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca Oldboot koji je do tog trenutka zarazio više od 350000 Android uređaja, a u prethodnih osam meseci ovim malverom je zaraženo više od pola miliona Android smart telefona u brojnim zemljama širom sveta, a posebno u Kini. Oldboot je malver za Android koji može da ponovo inficira uređaj i nakon temeljnog čišćenja. Malver menja boot particiju uređaja i boot skript fajl da bi se maliciozna aplikacija pokrenula u ranoj fazi učitavanja operativnog sistema. Sada je kineska kompanija 360 Mobile Security objavila... 
Lažni antivirusni skeneri za mobilne telefone pojavljivali su se s vremena na vreme na Google Play marketu a korisnici su mogli da ih preuzimaju besplatno. Antivirusna aplikacija za Android “Virus Shield” za koju se ispostavilo da je lažna je jedinstvena po tome što je to prva lažna antvirusna aplikacija za koju su korisnici morali da izdvoje 3,99 dolara a koja nije radila ništa od onoga što su njeni autori naveli u opisu aplikacije. Virus Shield se pojavio na Google Play pre nešto više od nedelju dana i od tada je aplikacija preuzeta više od 10000 puta što znači da su autori ove bezvredne aplikacije za to vreme... 
Stručnjaci kompanije Trend Micro otkrili su novi malver koji je dizajniran za rudarenje kriptovaluta. Malver nazvan ANDROIDOS_KAGECOIN.HBT se koristi za rudarenje različitih digitalnih valuta, uključujući i Bitocine, Litecoine i Dogecoine. Posledica infekcije uređaja ovim malverom može biti kraći životni vek baterije uređaja, pa i samog uređaja. Istraživači su pronašli prepakovane kopije popularnih aplikacija kao što su Football Manager Handheld i TuneIn Radio koje sadrže maliciozni kod. U aplikacije je ubačen kod za rudarenje uzet iz legitimne aplikacije za rudarenje kriptovaluta. 
Google je još jednom pooštrio pravila koja se odnose na prihvatljivo ponašanje aplikacija za Android koje se distribuiraju preko Google Play prodavnice. Nova pravila kojih će morati da se pridržavaju programeri aplikacija primenjivaće se na celokupan sadržaj koji aplikacije prikazuju kao i linkove, uključujući i reklame koje se prikazuju korisnicima i sadržaj koji generišu korisnici. Takođe, pravila će se primenjivati na sadržaj naloga programera koji je javno dostupan na Google Play. Tako će sa Google Play biti proterane aplikacije koje sadrže ili reklamiraju pornografiju... 
Istraživači iz kompanije Avast pronašli su na Google Play lažnu aplikaciju koja navodno omogućava korisnicima da fotografišu noću, bez blica. Aplikacija sa nazivom Cámara Visión Nocturna (com.loriapps.nightcamera.apk) je sudeći po nazivu pre svega namenjena španskim korisnicima. Ona je na Google Play postavljena 6. marta a potpisuje je Four Seasons. Do momenta kada je otkrivena aplikaciju je instaliralo između 10000 i 50000 korisnika. Osim što aplikacija ne radi ono što se u opisu obećava... 
Korisnici popularne aplikacije WhatsApp trebalo bi da budu oprezni kada preuzimaju i instaliraju Android aplikacije. A evo zbog čega. Ako ne čitate pažljivo dozvole koje od vas traže Android aplikacije prilikom instaliranja može vam se desiti da kompletna istorija vaših razgovora preko WhatsApp-a završi u tuđim rukama, tvrdi holandski IT stručnjak Bass Bosschert. Bosschert koji je tehnički savetnik sa desetogodišnjim iskustvom u radu sa Linux i Unix, u tekstu koji je objavio na svom blogu objašnjava kako programeri aplikacija mogu prevariti korisnike aplikacije WhatsApp i dobiti pristup bazi podataka... 
Jelly Bean 4.1 je najčešće korišćena verzija Google-ovog mobilnog operativnog sistema Android, objavljeno je na forumu Android Developers. Stari operativni sistem se nalazi na 35,3% svih Android smart telefona i tablet uređaja. Još stariji Gingerbread 2.3 je druga najčešće korišćena verzija Google-ovog operativnog sistema koja se nalazi na 19% svih aktivnih Android uređaja. Objavljeni podaci ukazuju i na manji pad udela ove dve verzije Androida od januara, kada je Jelly Bean bio na 35,9 a Gingerbread na 21,2% svih Android uređaja. 
Novi komercijalni alat koji omogućava kriminalcima da relativno lako pretvore legitimne aplikacije za Android u maliciozne programe pojavio se na crnom tržištu, otvarajući put jeftinom i lakom razvoju sofisticiranih malvera za Google-ov mobilni operativni sistem. Alat je nazvan Dendroid i može se koristiti za stvaranje “trojanizovanih” aplikacija, legitimnih aplikacija kojima se dodaje zlonamerni kod, koji omogućava povezivanje sa serverom za komandu i kontrolu preko HTTP i hakerima pruža mogućnost izvođenja različitih zlonamernih radnji na uređajima sa instaliranim trojanizovanih aplikacijama. 
2012. godine 79% mobilnih malvera bili su malveri za Android. Prošle godine došlo je do značajnog skoka pa su malveri za Android stigli do 97%. 2012. bilo je 238 malvera za Android a 2013. 804 novih familija i varijanti malvera namenjenih Android platformi. Podaci iz najnovijeg izveštaja finske kompanije F-Secure pokazuju da osim za Symbian, prošle godine nisu otkrivene nove pretnje za ostale mobilne platforme. Android malveri su pre svega problem za korisnike u Saudijskoj Arabiji i Indiji odakle potiče 75% malvera koje su detektovali sistemi F-Secure. 
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju. Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu. Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji... 
Izvorni kod jednog bankarskog Trojanca za Android objavljen je na jednom forumu, pa stručnjaci predviđaju da će zbog toga kriminalci ubuduće više koristiti ovu vrstu malvera. Trojanac se na tržištu pojavio prvi put krajem prošle godine kada se prodavao po ceni od 5000 dolara, kažu stručnjaci RSA koji su i otkrili da je kod malvera procureo. Malver koga su u RSA nazvali iBanking, se koristi zajedno sa PC malverom da bi se savladali sigurnosni mehanizmi koje koriste sajtovi banaka a koji se oslanjaju na mobilne telefone. Većina PC malvera koji su namenjeni korisnicima e-bankinga ubacuju sadržaj u sesije browser-a. 
Stručnjaci Kaspersky Lab-a otkrili su prvog Trojanca za Android koji se oslanja na anonimnu mrežu Tor. Malver nazvan Backdoor.AndroidOS.Torec.a koristi Tor da bi prikrio svoje komunikacije. Iz Kaspersky Lab-a kažu da se Trojanac oslanja na Orbot, open source Tor klijenta za Android mobilne uređaje. Orbot se koristi da bi se sa servera za komandu i kontrolu (C&C server) slale komande Trojancu. Komande uključuju presretanje dolaznih SMS poruka, krađu dolaznih SMS poruka, pronalaženje informacija na telefonu i instaliranim aplikacijama, i slanje SMS poruka na određeni broj. 
Lažni Flash Player-i nisu ni novost ni retkost. Šta više, oni se često koriste kao mamac da bi se prevarili korisnici. Stručnjaci finske kompanije F-Secure naišli su na jedan “Flash Installer” koji zaslužuje pažnju zato što pokušava da uzme novac od korisnika. Sve započinje malverom za Android. Posle infekcije, na Android uređaju će se naći dva “Flash 11” instalaciona programa. Kada se pokrenu, na ekranu se pojavljuje prozor za preuzimanje programa i obaveštenje da korisnik ima instaliranu verziju 4 programa a da je potrebno da instalira Flash Player 11.1.115.81. 
Početkom godine američka firma Silent Circle i španska firma Geeksphone najavile su Blackphone, smart telefon koji je nastao na rastućoj potrebi za privatnošću, posle višemesečnog objavljivanja tajnih dokumenata koji su otkrili kako je američka obaveštajna agencija NSA masovno nadzirala komunikacije širom sveta.Blackphone je prvi smart telefon za koji proizvođač kaže da “stavlja privatnost i kontrolu direktno u ruke korisnika”. Juče je Blackphone predstavljen na "Mobile World Congress", najvećem sajmu mobilnih komunikacija koji se održava u Barseloni. 
Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka. Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. 
Sajber kriminalci čije se “poslovanje” oslanja na Android platformu postaju sve sofisticiraniji, kažu stručnjaci. Autori malvera za Android prilagođavaju svoje kreacije tako da iskoriste regionalne uslove. Kada su u pitanju mobilni malveri, sve je sada regionalizovano”, kaže Mark Rodžer, glavni istraživač u firmi Lookout koja se bavi bezbednošu mobilnih uređaja. Prošli su dani kada su sajber kriminalci malvere pisali tako da budu namenjeni svima. Sada se zlonamerni programi razlikuju od regiona do regiona, prilagođavajući se različitim uslovima u svakom od njih. 
Ako imate neki razlog zbog koga bi vas mogle zanimati brojne aplikacije uz pomoć kojih je navodno moguće hakovati nečiji Facebook nalog a koje su dostupne na Google Play marketu, onda bi trebalo da poslušate savet stručnjaka finske kompanije F-Secure i da odustanete od instaliranja takvih aplikacija. Ako ostavimo po strani moralni aspekt korišćenja ovakvih aplikacija, ostaje pitanje šta one ustvari nude. F-Secure je analizirao jednu takvu aplikaciju - “Hacker (for Facebook)” koja se može preuzeti sa Google Play marketa. Posle instalacije, aplikacija traži od korisnika... 
Ovo bi mogla biti dobra vest za ljubitelje Android telefona. Google je navodno poslao memorandum proizvođačima smart telefona kojim im je poručio da počev od februara ove godine više neće odobravati GMS distribuciju novih Android proizvoda sa starijim verzijama platforme. To znači da proizvođači mobilnih telefona više neće moći da isporučuju nove modele sa starijim verzijama Androida. “Svako izdanje platforme će imati pozor za odobrenje GMS koji će se po pravilu zatvarati devet meseci pošto naredno izdanje Android platforme bude javno dostupno”, kaže se u procurelom memorandumu... 
Stručnjaci Panda Labs-a upozorili su na prisustvo trojanizovanih Android aplikacija na Google Play marketu koje su do sada inficirale najmanje 300000 smart telefona i tablet uređaja, mada bi broj zaraženih uređaja mogao biti i daleko veći - i do 1200000. Sporne aplikacije traže od korisnika da prihvate uslove servisa da bi mogli da vide sadržaj. Međutim, uslovi servisa su jedva vidljivi, napisani tako da su nečitljivi a pristajući na njih korisnici se saglašavaju na pretplatu kako bi mogli da imaju pristup sadržaju. Bez znanja korisnika, aplikacija će broj telefona registrovati na premijum SMS servis. .jpg)
Pošto je autor igre “Flappy Bird” odlučio da svoju aplikaciju povuče iz Apple-ove i Google-ove online prodavnice aplikacija, pojavile su se na desetine imitacija popularne igre koje pokušavaju da izvuku novac od korisnika koristeći naziv originalne igre. Pored toga, stručnjaci za bezbednost nekoliko proizvođača antivirusa upozorili su na pojavu zlonamernih verzija aplikacije “Flappy Bird”. Da bi zaštitili korisnike od ovakvih zlonamernih aplikacija koje soim naziva nemaju ništa zajedničko sa originalom, Google i Apple su odlučili da ubuduće odbiju sve aplikacije koje sadrže reč “flappy” u nazivu. 
Besplatna igra za mobilne uređaje Flappy Bird pojavila se u maju prošle godine i ubrzo je postala veoma popularna - preuzelo ju je 50 miliona korisnika, a njen autor, vijetnamski programer Dong Ngujen zarađivao je od reklama koje se prikazivane igračima 50000 dolara dnevno. Ngujen je iznenada odlučio da povuče Flappy Bird iz Google Play i App Store prodavnica jer je, prema njegovim rečima, igra koja je trebalo da služi zabavi i opuštanju postala problem jer je izazivala zavisnost. On je rekao da misli da je uklanjanje igre iz online prodavnica najbolje rešenje. 
Elektronska čestitka za Dan zaljubljenih možda vam se učini dobrom idejom, a svakako će biti jeftinije rešenje od poklona za koji treba izdvojiti nešto novca. Ipak, često se dešava da ono što je jeftinije na kraju ispadne mnogo skuplje rešenje. Tradicionalno, svake godine u ovo doba, proizvođači antivirusa upozoravaju na prevare koje su povezane sa Danom zaljubljenih. Takvo upozorenje ove godine stiže i iz BitDefender-a, čiji je anti-spam laboratorija samo u jednom danu prošlog meseca (23. - 24. januar) registrovala desetostruko povećanje obima spama, praktično preko noći... 
Svaka treća aplikacija za smart telefone može da prati lokaciju korinika, pokazala je analiza više od 800000 Android aplikacija, a 3% ovih aplikacija mogu da pristupe podacima o lokaciji čak i kada aplikacija radi u pozadini, bez znanja korisnika o tome. Više od 6% ovih aplikacija mogu da pošalju podatke o lokaciji uređaja preko interneta. Analiza 836021 Android aplikacije na Google Play Store koju je sprovela kompanija BitDefender otkrila je da svaka 20. aplikacija može da pronađe i otvori privatne fotografije korisnika na smart telefonu. 
Od 30 antivirusnih aplikacija koje je testirala nezavisna nemačka laboratorija AV-TEST 16 aplikacija su detektovale 100% malvera a mnoge među preostalih 14 su bile blizu tog rezultata. Dve anti-malver aplikacije, Zoner Mobile Security 1.1 i SPAMfighter VIRUSfighter Android Pro 2.1 nisu ispunile standarde laboratorije i ostale su bez sertifikata. Rezultati najnovijih testova nisu mnogo drugačiji u odnosu na one koje su antivirusne aplikacije ostvarile na prethodnom testiranju, pre dva meseca. Prosečan ukupan rezultat i detekcija ne odstupaju više od 1% u odnosu na prethodno testiranje. 
Dokumenti koje je medijima dostavio Edvard Snouden pokazuju da su obaveštajne službe, američka NSA i britanska GCHQ, izvlačile podatke iz takozvanih “propusnih aplikacija”, kao što su Angry Birds, Google Maps, Facebook i Twitter. Desetine dokumenata u koje su imali uvid Njujork Tajms, Gardijan i ProPublika pokazuju da su aplikacije koje preuzimaju i instaliraju milioni ljudi na svojim smart telefonima predstavljale važan izvor informacija koje su američka i britanska obaveštajna agencija u dogovoru prikupljale prethodnih godina... 
Ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca koji se nalazi u memoriji zaraženih uređaja i koji se pokreće u ranoj fazi učitavanja operativnog sistema, ponašajući se kao bootkit. U ovom trenutku opasni malver nazvan Oldboot se već nalazi na više od 350000 mobilnih Android uređaja korisnika u brojnim zemljama, uključujući i Španiju, Italiju, Nemačku, Rusiju, Brazil, SAD i neke zemlje u južnoj Aziji. U Doctor Web-u smatraju da se Trojanac distribuira preko modifikovanog firmware-a. 
Stručnjaci kompanije Symantec otkrili su Trojanca za Windows čiji je krajnji cilj da kompromituje Android uređaje kada se oni poveću sa računarima zaraženim ovim malverom. Kako Trojanac koji je nazvan Droidpak dospeva na računare u ovom trenutku nije poznato jer se Symantec-ova analiza bavi samo onim što se dešava nakon infekcije računara. Trojanac najpre ubacuje maliciozni DLL fajl i registruje ga kao sistemski servis. Zatim kontaktira udaljeni server i preuzima konfiguracijski fajl sa servera. Informacije koje sadrži preuzeti fajl omogućavaju preuzimanje malicioznog APK... 
Ove godine će Cabir, prvi malver za mobilne telefone, proslaviti deseti rođendan. Umesto rođendanske proslave, koja ne bi bila prigodna u ovom slučaju, ovaj jubilej kompanija Fortinet je odlučila da obeleži podsećanjem na evoluciju malvera za mobilne telefone, koji su tokom prethodne decenije postali ozbiljna pretnja za korisnike mobilnih telefona. Od Cabir-a do FakeDefend-a, svedoci smo eksplozije broja mobilnih malvera tokom prehodne decenije. Prošle godine, FortiGuard Labs je detektovao 1300 novih malicioznih aplikacija dnevno a trenutno prati više od 300 familija Android malvera... 
.png)
