Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti
Mobilni telefoni, 18.06.2014.
Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje. Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje. Simplocker je otkriven početkom juna kao prvi ranosmware za Android koji koristi šifrovanje fajlova kao... Dalje
Simplocker ne posustaje: Nova taktika širenja malvera
Mobilni telefoni, 20.06.2014.
Uprkos tome što su stručnjaci ponudili rešenja za dešifrovanje fajlova na smart telefonima zaraženim malverom Simplocker, objašnjavajući njegov jednostavan pristup enkripciji time da je malver verovatno u fazi testiranja i da se na njemu još uvek radi, prvi kripto-ransomware za Android ne posustaje, pa je tako zabeležen porast broja infekcija. Stručnjaci kompanija ESET i Kaspersky Lab kažu da je trenutno u opticaju nekoliko verzija malvera. Razlike među njima su sledeće: neke verzije koriste... Dalje
Mobilni bankarski Trojanac Svpeng sada blokira telefone i ucenjuje korisnike
Mobilni telefoni, 13.06.2014.
Mobilni Trojanac Svpeng koji je otkriven pre skoro godinu dana dok je napadao mobilne uređaje korisnika tri najveće ruske banke pokušavajući da ukrade akreditive za bankovne račune, nedavno je opremljen novom funkcionalnošću tako da sada deluje i kao ransomware, koristeći fotografije žrtava da bi ih zastrašio i naterao da plate kaznu za izmišljene prekršaje. Kada je otkriven, Svpeng je delovao kao mobilni bankarski Trojanac, koji je čekao da korisnik otvori aplikaciju za online bankarstvo i zatim je... Dalje
Kineski proizvođač isporučuje smart telefone sa Trojancem
Mobilni telefoni, 16.06.2014.
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike. Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti. Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije. To omogućava malveru da dođe do ličnih podataka korisnika... Dalje
Trojanac Pletor (Simplocker) do sada zarazio više od 2000 Android telefona u 13 zemalja
Mobilni telefoni, 10.06.2014.
Do 5. juna Kaspersky Lab je zabeležio više od 2000 infekcija u 13 zemalja - u Azerbejdžanu, Belorusiji, Kanadi, Gruziji, Nemačkoj, Grčkoj, Kazahstanu, Južnoj Koreji, Rusiji, Singapuru, Tadžekistanu, Ukrajini i Uzbekistanu - novim kripto-Trojancem koji je nazvan Trojan-Ransom.AndroidOS.Pletor.a. Trojanca Pletor, koji je prvi kripto-malver za Android, Kaspersky Lab je otkrio 18. maja, a 22. maja kompanija je zabeležila najveći broj infekcija u jednom danu - više od 500. Dalje
Zašto novi način automatskog ažuriranja Android aplikacija može biti izvor problema
Mobilni telefoni, 13.06.2014.
Kada se aplikacije na vašem Androidu ubuduće budu ažurirale, više nećete biti obaveštavani o novim dozvolama ako se one nalaze u kategoriji dozvola koje ste već odobrili. To znači da ako ste ranije već dozvolili aplikaciji da prati samo grube GPS koordinate, nećete biti obavešteni ako nova verzija aplikacije počne da prikuplja podatke o vašoj tačnoj lokaciji, jer ove dozvole, iako različite, pripadaju istoj kategoriji. Slično tome, ako aplikacija već ima vašu dozvolu da čita listu poziva... Dalje
Kako se bliži Svetsko prvenstvo u fudbalu, ponuda aplikacija koje su u vezi sa predstojećim takmičenjem u Brazilu postaje sve veća, tako da je trenutno korisnicima dostupno najmanje 125 takvih aplikacija. Avast je upozorio na lažne aplikacije Corner Kick World Cup 2014 i Free Kick Champion, koje su predstavljene kao fudbalske igre, iako ustvari ne služe ničemu osim prikazivanju reklama korisnicima koji ih preuzmu i instaliraju. I aplikacije Fifa 2014 Free - World Cup i Football World Cup 2014... 
Ransomware je vrsta malvera koji zaključavaju računare i traže od korisnika da plate da bi ponovo mogli da ih koriste. U nekim slučajevima, ransomware može prouzorkovati i mnogo veće probleme šifrujući fajlove na hard disku zaraženog sistema. Bilo je samo pitanje vremena kada će se pretnja koja godinama zadaje glavobolje korisnicima računara pojaviti i na mobilnim telefonima. Pre godinu dana stručnjaci Symanteca otkrili su Android Defender, prvi malver za Android koji kombinuje karakteristike... 
Snapchat koji se reklamirao kao servis preko koga korisnici mogu poslati svoje fotografije i video snimke koji će posle 10 sekundi nestati zauvek sada je prinuđen da prizna da je ovakvim obećanjima o automatskom brisanju poruka obmanjivao korisnike. Snapchat se u četvrtak saglasio sa svim uslovima nagodbe sa američkom Federalnom trgovinskom komisijom (FTC) a povodom žalbe da je servis davao lažna obećanja korisnicima o nestanku poruka poslatih preko aplikacije, kao i da je kompanija prevarila korisnike u vezi količine njihovih podataka koje prikuplja i bezbednosnih mera koje je Snapchat... 
Lažni antivirus programi se sve češće pojavljuju u prodavnicama aplikacija. Kaspersky Lab je nedavno našao dva takva programa koji su imitirali Kaspersky proizvode u dve različite prodavnice aplikacija za mobilne uređaje. Prva lažna aplikacija je otkrivena u Windows Phone prodavnici. Ovo je samo po sebi bilo neuobičajeno zato što prevaranti imaju tendenciju da ciljaju korisnike Androida preko Google Play prodavnice, što je rezultat velike popularnosti ove platforme. Aplikacija o kojoj je reč mogla se naći... 
Stručnjaci kompanije ESET otkrili su prošle nedelje novi malver za Android nazvan Android/Samsapo.A koji koristi tehniku širenja sličnoj onoj koju koriste kompjuterski crvi. Glavna karakteristika svih kompjuterskih crva je da koriste manje-više automatizovani mehanizam za širenje i pronalaženje novih žrtava. Kompjuterski crvi se obično šire sakriveni u prilozima emailova, preko prenosivih medija, linkova u emailovima, instant mesindžerima ili preko poruka na Facebooku i drugim društvenim mrežama. Kompjuterski crvi se oslanjaju i na društveni inženjering kako bi se korisnici prevarili... 
Malveri koji zaključavaju uređaje ucenjujući korisnike da plate otkup nisu nepoznati korisnicima računara. Prošle godine su se, šta više, vratili na scenu u velikom stilu sa malverom CryptoLocker čiji je uspeh kasnije bio inspiracija autorima malvera i kriminalcima pa su se pojavili novi malveri koji su koristili taktike CryptoLockera. S obzirom da su se ransomwarei dokazali na računarima kao dobar recept za nelegalnu zaradu, sajber kriminalci su rešili da isti isprobaju i na smart telefonima. Na ovo je upozorio poznati istraživač Kafeine na svom blogu Malware don't need Coffee. 
Izraelska firma SenseCy nedavno je otkrila Trojanca koji je nazvan iDroid. iDroid 0.7 se prodaje za oko 800 dolara na ruskim hakerskim forumima. Ako je ono što tvrdi prodavac malvera tačno, iDroid je osposobljen za napade na uređaje i sa iOS i sa Android operativnim sistemom. Malver se prvi put pojavio na internetu pre oko mesec dana na dva hakerska foruma. Prodaja malvera se obavlja preko namenskog sajta na kome nema podataka o prodavcu tako da je jedini način da se prodavac kontaktira taj da potencijalni kupac ostavi svoje podatke na sajtu. 
Više od 99% novih pretnji za mobilne uređaje koje je otkrio F-Secure u prva 3 meseca ove godine dizajnirani su za napade na Android uređaje, objavila je kompanija u svom najnovijem izveštaju o mobilnim pretnjama. Tokom prva tri meseca ove godine otkriveno je 277 novih familija i varijanti malvera, od čega 275 za Android, jedna za iPhone i jedna za Symbian. U poređenju sa istim periodom prošle godine, to je značajno više, jer je tokom prva tri meseca prošle godine otkriveno 149 novih familija i varijanti malvera namenjenih Androidu. U prva tri meseca ove godine otkriven je i prvi malver rudar kripto-valuta... 
Stručnjaci Grupe za sajber forenzička istraživanja i edukaciju koji su prošle nedelje otkrili da popularna aplikacija WhatsApp ima relativno ozbiljan propust koji omogućava otrkivanje lokacije korisnika, nisu se zaustavili na tome. Ove nedelje istraživači iz ove grupe objavili su da su otrkili niz propusta u drugoj takođe veoma popularnoj aplikaciji za razmenu poruka Viber koji navodno ozbiljno ugrožavaju privatnost više od 150 miliona aktivnih korisnika aplikacije. Viber je multiplatformna aplikacija koja omogućava registrovanim korisnicima da razmenjuju poruke, slike, crteže, GPS lokaciju i video snimke... 
Telefon vam radi sporije nego obično? Da li biste ikada posumnjali da on u tom trenutku krišom rudari Bitcoine za nekog koga ne poznajete? Verovatno vam ta mogućnost ne bi pala na pamet, ali na nju su ukazali stručnjaci kompanije Lookout koji su otkrili malver na Google Play koji krišom koristi procesorku snagu telefona za stvaranje digitalnih novčića. Malver je nazvan BadLepricon i on dolazi u formi wallpaper aplikacija. Kako kažu u Lookoutu, Google je odmah uklonio pet takvih aplikacija nakon što je iz Lookouta bio upozoren na njih. Svaka aplikacija je bila instalirana između 100 i 500 puta do trenutka... 
Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine: “Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete... 
Kada se se pojavili pre nekoliko godina, stručnjaci su predviđali da je samo pitanje vremena kada će mobilni malveri preći granice Rusije i Kine odakle je većina njihovih autora. Prognoze stručnjaka su se ostvarile, pa su noviji mobilni malveri, pre svih takozvani SMS Trojanci, uglavnom prilagođeni delovanju u različitim regionima sveta. Primer za to je Trojanac za Android nazvan Stealer (Trojan-SMS.AndroidOS.Stealer.a) o kome smo nedavno govorili a koji zauzima prvo mesto na najnovijoj Top 20 listi Kaspersky Laba na kojoj se nalaze trenutno najrasprostranjeniji mobilni malveri. 
Služba za podršku Google Play prodavnice poslala je obaveštenja korisnicima koji su kupili aplikaciju Virus Shield da je aplikacija lažna i da korisnici mogu povratiti svoj novac utrošen za kupovinu aplikacije u roku od 14 dana. Osim povraćaja novca, Google je, kao znak izvinjenja, korisnicima ponudio i dodatnih pet dolara kredita na Google Play. “Aplikacija je tvrdila da pruža zaštitu od virusa jednim klikom; ustvari, ona to nije radila”, kaže se u poruci koju je Google uputio prevarenim kupcima aplikacije. “Politika Google Playa striktno zabranjuje lažne tvrdnje poput ovih... 
Tokom prošle godine mobilni malver Trojan-SMS.AndroidOS.Stealer.a postao je lider na tržištu mobilnih malvera, pokazuju podaci prikupljeni sa uređaja koji imaju Kaspersky zaštitu. Tokom prva tri meseca ove godine, za skoro četvrtinu svih detektovanih pokušaja infekcije Android uređaja bio je odgovoran ovaj Trojanac. Ovaj SMS Trojanac naročito je popularan među sajber kriminalcima u Rusiji, ali i korisnici Android uređaja u Evropi i Aziji su konstantno na meti ovog malvera. Šta više, infekcije ovim Trojancem dešavaju se praktično u celom svetu. Najveći broj infekcija je zabeležen u Rusiji... 
Ako imate instaliran Adobe Reader na svom Androidu, onda bi trebalo da bez odlaganja ažurirate ovu aplikaciju koja je prema podacima Google Play marketa instalirana na 100 do 500 miliona Android uređaja. Adobe je objavio 11.2.0 verziju aplikacije Adobe Reader da bi rešio problem veoma opasne ranjivosti koja može biti iskorišćena za daljinsko izvršenje koda na ranjivom sistemu. Ranjivost CVE-2014-0514 je u implementaciji JavaScript API u Adobe Reader 11.2 i može dovesti do izvršenja napadačkog koda u Adobe Reader. Ranjivost je otkrio istraživač Jorik Koster koji kaže da napadači mogu koristiti... 
Ćaskanje sa prijateljima na WhatsApp trebalo bi da je bezbedno, jer je komunikacija između telefona i servera kompanije zaštićena sa SSL, što znači da je sve što preko ove aplikacije delite sa prijateljima zaštićeno od MitM (man-in-the-middle) napada. Međutim, istraživači Grupe za sajber forenzička istraživanja i edukaciju otkrili su da popularni servis za razmenu poruka korisnika smart telefona preko koga se dnevno pošalje više od milijardu poruka ima relativno ozbiljan problem sa bezbednošću. Naime, istraživači su otkrili da servis za deljenje lokacije WhatsAppa može otkriti lokaciju korisnika... 
Stručnjaci ruskog proizvođača antivirusa kompanije Doctor Web otkrili su novog downloader Trojanca nazvanog Android.MulDrop.18.origin čiji je zadatak da preuzima maliciozne aplikacije na zaražene uređaje. Kada se pokrene MulDrop dešifruje svoje dve komponente - Android.DownLoader.57.origin i Android.DownLoader.60.origin. Ove dve komponente započinju komunikaciju sa udaljenim serverom od koga dobijaju spisak aplikacija koje moraju da instaliraju. Server za komandu i kontrolu može biti konfigurisan tako da na zahtev malvera, u određenim vremenskim intervalima... 
Google je objavio zakrpu koja treba da spreči napade koji mogu odvesti korisnike Androida na fišing sajtove. Istraživači firme FireEye nedavno su otkrili problem u bezbednosti Androida koji može da izmeni ikone drugih aplikacija tako da kada se one pokrenu, mogu odvesti korisnika na fišing web sajt. U FireEye su otkrili mogućnost zloupotrebe seta dozvola “com.android.launcher.permission.READ_SETTINGS” i “com.android.launcher.perimission.WRITE_SETTINGS”. Dozvole omogućavaju aplikaciji da menja podešavanja Android Launchera, uključujući i ikone. 
Programer lažne antivirusne aplikacije za Android “Virus Shield” koja je preuzeta više od 30000 puta sa Google Play marketa, pre nego što ju je Google uklonio, rekao je britanskom Gardijanu da nije reč o prevari već o “glupoj grešci” i da će korisnicima koji su je preuzeli i platili novac biti vraćen. Džesi Karter čiji je tim Deviant Solutions postavio spornu aplikaciju 28. marta tvrdi da nikada nisu nameravali da prevare korisnike Google Play marketa nudeći im potpuno beskorisnu aplikaciju po ceni od 3,99 dolara. Aplikacija Virus Shield našla se na Google Play u nedelju 28. marta, a uklonjena je takođe u nedelju, 6. aprila. 
Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica. Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci... 
Lažni antivirusni skeneri za mobilne telefone pojavljivali su se s vremena na vreme na Google Play marketu a korisnici su mogli da ih preuzimaju besplatno. Antivirusna aplikacija za Android “Virus Shield” za koju se ispostavilo da je lažna je jedinstvena po tome što je to prva lažna antvirusna aplikacija za koju su korisnici morali da izdvoje 3,99 dolara a koja nije radila ništa od onoga što su njeni autori naveli u opisu aplikacije. Virus Shield se pojavio na Google Play pre nešto više od nedelju dana i od tada je aplikacija preuzeta više od 10000 puta što znači da su autori ove bezvredne aplikacije za to vreme... 
Google će unaprediti svoj “Verify Apps” servis za Android koji će ubuduće konstantno proveravati štetne aplikacije na uređaju. Kompanija je na svom blogu najavila da će Verify Apps ubuduće proveravati kako se ponašaju aplikacije koje su preuzete sa Google Play marketa, kao i one koje su preuzete izvan njega i to i nakon instalacije. Trenutno, Verify Apps proverava aplikacije samo tokom procesa instalacije. Verify Apps je debitovao 2012. sa Android 4.2, a iz Googlea kažu da je do sada servis korišćen 4 milijarde puta i to samo skenirajući aplikacije tokom njihovog instaliranja. Verify Apps će sada proširiti... 
Google je još jednom pooštrio pravila koja se odnose na prihvatljivo ponašanje aplikacija za Android koje se distribuiraju preko Google Play prodavnice. Nova pravila kojih će morati da se pridržavaju programeri aplikacija primenjivaće se na celokupan sadržaj koji aplikacije prikazuju kao i linkove, uključujući i reklame koje se prikazuju korisnicima i sadržaj koji generišu korisnici. Takođe, pravila će se primenjivati na sadržaj naloga programera koji je javno dostupan na Google Play. Tako će sa Google Play biti proterane aplikacije koje sadrže ili reklamiraju pornografiju... 
Krajem januara ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca Oldboot koji je do tog trenutka zarazio više od 350000 Android uređaja, a u prethodnih osam meseci ovim malverom je zaraženo više od pola miliona Android smart telefona u brojnim zemljama širom sveta, a posebno u Kini. Oldboot je malver za Android koji može da ponovo inficira uređaj i nakon temeljnog čišćenja. Malver menja boot particiju uređaja i boot skript fajl da bi se maliciozna aplikacija pokrenula u ranoj fazi učitavanja operativnog sistema. Sada je kineska kompanija 360 Mobile Security objavila... 
Korisnici popularne aplikacije WhatsApp trebalo bi da budu oprezni kada preuzimaju i instaliraju Android aplikacije. A evo zbog čega. Ako ne čitate pažljivo dozvole koje od vas traže Android aplikacije prilikom instaliranja može vam se desiti da kompletna istorija vaših razgovora preko WhatsApp-a završi u tuđim rukama, tvrdi holandski IT stručnjak Bass Bosschert. Bosschert koji je tehnički savetnik sa desetogodišnjim iskustvom u radu sa Linux i Unix, u tekstu koji je objavio na svom blogu objašnjava kako programeri aplikacija mogu prevariti korisnike aplikacije WhatsApp i dobiti pristup bazi podataka... 
Stručnjaci kompanije Trend Micro otkrili su novi malver koji je dizajniran za rudarenje kriptovaluta. Malver nazvan ANDROIDOS_KAGECOIN.HBT se koristi za rudarenje različitih digitalnih valuta, uključujući i Bitocine, Litecoine i Dogecoine. Posledica infekcije uređaja ovim malverom može biti kraći životni vek baterije uređaja, pa i samog uređaja. Istraživači su pronašli prepakovane kopije popularnih aplikacija kao što su Football Manager Handheld i TuneIn Radio koje sadrže maliciozni kod. U aplikacije je ubačen kod za rudarenje uzet iz legitimne aplikacije za rudarenje kriptovaluta. 
Novi komercijalni alat koji omogućava kriminalcima da relativno lako pretvore legitimne aplikacije za Android u maliciozne programe pojavio se na crnom tržištu, otvarajući put jeftinom i lakom razvoju sofisticiranih malvera za Google-ov mobilni operativni sistem. Alat je nazvan Dendroid i može se koristiti za stvaranje “trojanizovanih” aplikacija, legitimnih aplikacija kojima se dodaje zlonamerni kod, koji omogućava povezivanje sa serverom za komandu i kontrolu preko HTTP i hakerima pruža mogućnost izvođenja različitih zlonamernih radnji na uređajima sa instaliranim trojanizovanih aplikacijama. 
Istraživači iz kompanije Avast pronašli su na Google Play lažnu aplikaciju koja navodno omogućava korisnicima da fotografišu noću, bez blica. Aplikacija sa nazivom Cámara Visión Nocturna (com.loriapps.nightcamera.apk) je sudeći po nazivu pre svega namenjena španskim korisnicima. Ona je na Google Play postavljena 6. marta a potpisuje je Four Seasons. Do momenta kada je otkrivena aplikaciju je instaliralo između 10000 i 50000 korisnika. Osim što aplikacija ne radi ono što se u opisu obećava... 
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju. Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu. Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji... 
Jelly Bean 4.1 je najčešće korišćena verzija Google-ovog mobilnog operativnog sistema Android, objavljeno je na forumu Android Developers. Stari operativni sistem se nalazi na 35,3% svih Android smart telefona i tablet uređaja. Još stariji Gingerbread 2.3 je druga najčešće korišćena verzija Google-ovog operativnog sistema koja se nalazi na 19% svih aktivnih Android uređaja. Objavljeni podaci ukazuju i na manji pad udela ove dve verzije Androida od januara, kada je Jelly Bean bio na 35,9 a Gingerbread na 21,2% svih Android uređaja. 
Stručnjaci Kaspersky Lab-a otkrili su prvog Trojanca za Android koji se oslanja na anonimnu mrežu Tor. Malver nazvan Backdoor.AndroidOS.Torec.a koristi Tor da bi prikrio svoje komunikacije. Iz Kaspersky Lab-a kažu da se Trojanac oslanja na Orbot, open source Tor klijenta za Android mobilne uređaje. Orbot se koristi da bi se sa servera za komandu i kontrolu (C&C server) slale komande Trojancu. Komande uključuju presretanje dolaznih SMS poruka, krađu dolaznih SMS poruka, pronalaženje informacija na telefonu i instaliranim aplikacijama, i slanje SMS poruka na određeni broj. 
2012. godine 79% mobilnih malvera bili su malveri za Android. Prošle godine došlo je do značajnog skoka pa su malveri za Android stigli do 97%. 2012. bilo je 238 malvera za Android a 2013. 804 novih familija i varijanti malvera namenjenih Android platformi. Podaci iz najnovijeg izveštaja finske kompanije F-Secure pokazuju da osim za Symbian, prošle godine nisu otkrivene nove pretnje za ostale mobilne platforme. Android malveri su pre svega problem za korisnike u Saudijskoj Arabiji i Indiji odakle potiče 75% malvera koje su detektovali sistemi F-Secure. 
Početkom godine američka firma Silent Circle i španska firma Geeksphone najavile su Blackphone, smart telefon koji je nastao na rastućoj potrebi za privatnošću, posle višemesečnog objavljivanja tajnih dokumenata koji su otkrili kako je američka obaveštajna agencija NSA masovno nadzirala komunikacije širom sveta.Blackphone je prvi smart telefon za koji proizvođač kaže da “stavlja privatnost i kontrolu direktno u ruke korisnika”. Juče je Blackphone predstavljen na "Mobile World Congress", najvećem sajmu mobilnih komunikacija koji se održava u Barseloni. 
Izvorni kod jednog bankarskog Trojanca za Android objavljen je na jednom forumu, pa stručnjaci predviđaju da će zbog toga kriminalci ubuduće više koristiti ovu vrstu malvera. Trojanac se na tržištu pojavio prvi put krajem prošle godine kada se prodavao po ceni od 5000 dolara, kažu stručnjaci RSA koji su i otkrili da je kod malvera procureo. Malver koga su u RSA nazvali iBanking, se koristi zajedno sa PC malverom da bi se savladali sigurnosni mehanizmi koje koriste sajtovi banaka a koji se oslanjaju na mobilne telefone. Većina PC malvera koji su namenjeni korisnicima e-bankinga ubacuju sadržaj u sesije browser-a. 
Sajber kriminalci čije se “poslovanje” oslanja na Android platformu postaju sve sofisticiraniji, kažu stručnjaci. Autori malvera za Android prilagođavaju svoje kreacije tako da iskoriste regionalne uslove. Kada su u pitanju mobilni malveri, sve je sada regionalizovano”, kaže Mark Rodžer, glavni istraživač u firmi Lookout koja se bavi bezbednošu mobilnih uređaja. Prošli su dani kada su sajber kriminalci malvere pisali tako da budu namenjeni svima. Sada se zlonamerni programi razlikuju od regiona do regiona, prilagođavajući se različitim uslovima u svakom od njih. 
Lažni Flash Player-i nisu ni novost ni retkost. Šta više, oni se često koriste kao mamac da bi se prevarili korisnici. Stručnjaci finske kompanije F-Secure naišli su na jedan “Flash Installer” koji zaslužuje pažnju zato što pokušava da uzme novac od korisnika. Sve započinje malverom za Android. Posle infekcije, na Android uređaju će se naći dva “Flash 11” instalaciona programa. Kada se pokrenu, na ekranu se pojavljuje prozor za preuzimanje programa i obaveštenje da korisnik ima instaliranu verziju 4 programa a da je potrebno da instalira Flash Player 11.1.115.81. 
Ovo bi mogla biti dobra vest za ljubitelje Android telefona. Google je navodno poslao memorandum proizvođačima smart telefona kojim im je poručio da počev od februara ove godine više neće odobravati GMS distribuciju novih Android proizvoda sa starijim verzijama platforme. To znači da proizvođači mobilnih telefona više neće moći da isporučuju nove modele sa starijim verzijama Androida. “Svako izdanje platforme će imati pozor za odobrenje GMS koji će se po pravilu zatvarati devet meseci pošto naredno izdanje Android platforme bude javno dostupno”, kaže se u procurelom memorandumu... 
Broj mobilnih aplikacija zaraženih malverima u Google Play prodavnici aplikacija se učetvorostručio od 2011. godine. Prema podacima iz istraživanja koje je sprovela kompanija RiskIQ, 2011. godine je na Google Play marketu bilo oko 11000 aplikacija koje su sadržale maliciozni kod, da bi prošle godine u Google-ovoj online prodavnici bilo 42000 aplikacija koje sadrže spyware i trojanske programe dizajnirane za krađu podataka. Aplikacije koje služe personalizaciji Android telefona su među najsumnjivijim, a za njima slede aplikacije za zabavu i igre. .jpg)
Pošto je autor igre “Flappy Bird” odlučio da svoju aplikaciju povuče iz Apple-ove i Google-ove online prodavnice aplikacija, pojavile su se na desetine imitacija popularne igre koje pokušavaju da izvuku novac od korisnika koristeći naziv originalne igre. Pored toga, stručnjaci za bezbednost nekoliko proizvođača antivirusa upozorili su na pojavu zlonamernih verzija aplikacije “Flappy Bird”. Da bi zaštitili korisnike od ovakvih zlonamernih aplikacija koje soim naziva nemaju ništa zajedničko sa originalom, Google i Apple su odlučili da ubuduće odbiju sve aplikacije koje sadrže reč “flappy” u nazivu. 
Ako imate neki razlog zbog koga bi vas mogle zanimati brojne aplikacije uz pomoć kojih je navodno moguće hakovati nečiji Facebook nalog a koje su dostupne na Google Play marketu, onda bi trebalo da poslušate savet stručnjaka finske kompanije F-Secure i da odustanete od instaliranja takvih aplikacija. Ako ostavimo po strani moralni aspekt korišćenja ovakvih aplikacija, ostaje pitanje šta one ustvari nude. F-Secure je analizirao jednu takvu aplikaciju - “Hacker (for Facebook)” koja se može preuzeti sa Google Play marketa. Posle instalacije, aplikacija traži od korisnika... 
Elektronska čestitka za Dan zaljubljenih možda vam se učini dobrom idejom, a svakako će biti jeftinije rešenje od poklona za koji treba izdvojiti nešto novca. Ipak, često se dešava da ono što je jeftinije na kraju ispadne mnogo skuplje rešenje. Tradicionalno, svake godine u ovo doba, proizvođači antivirusa upozoravaju na prevare koje su povezane sa Danom zaljubljenih. Takvo upozorenje ove godine stiže i iz BitDefender-a, čiji je anti-spam laboratorija samo u jednom danu prošlog meseca (23. - 24. januar) registrovala desetostruko povećanje obima spama, praktično preko noći... 
Stručnjaci Panda Labs-a upozorili su na prisustvo trojanizovanih Android aplikacija na Google Play marketu koje su do sada inficirale najmanje 300000 smart telefona i tablet uređaja, mada bi broj zaraženih uređaja mogao biti i daleko veći - i do 1200000. Sporne aplikacije traže od korisnika da prihvate uslove servisa da bi mogli da vide sadržaj. Međutim, uslovi servisa su jedva vidljivi, napisani tako da su nečitljivi a pristajući na njih korisnici se saglašavaju na pretplatu kako bi mogli da imaju pristup sadržaju. Bez znanja korisnika, aplikacija će broj telefona registrovati na premijum SMS servis. 
Od 30 antivirusnih aplikacija koje je testirala nezavisna nemačka laboratorija AV-TEST 16 aplikacija su detektovale 100% malvera a mnoge među preostalih 14 su bile blizu tog rezultata. Dve anti-malver aplikacije, Zoner Mobile Security 1.1 i SPAMfighter VIRUSfighter Android Pro 2.1 nisu ispunile standarde laboratorije i ostale su bez sertifikata. Rezultati najnovijih testova nisu mnogo drugačiji u odnosu na one koje su antivirusne aplikacije ostvarile na prethodnom testiranju, pre dva meseca. Prosečan ukupan rezultat i detekcija ne odstupaju više od 1% u odnosu na prethodno testiranje. 
Besplatna igra za mobilne uređaje Flappy Bird pojavila se u maju prošle godine i ubrzo je postala veoma popularna - preuzelo ju je 50 miliona korisnika, a njen autor, vijetnamski programer Dong Ngujen zarađivao je od reklama koje se prikazivane igračima 50000 dolara dnevno. Ngujen je iznenada odlučio da povuče Flappy Bird iz Google Play i App Store prodavnica jer je, prema njegovim rečima, igra koja je trebalo da služi zabavi i opuštanju postala problem jer je izazivala zavisnost. On je rekao da misli da je uklanjanje igre iz online prodavnica najbolje rešenje. 
Ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca koji se nalazi u memoriji zaraženih uređaja i koji se pokreće u ranoj fazi učitavanja operativnog sistema, ponašajući se kao bootkit. U ovom trenutku opasni malver nazvan Oldboot se već nalazi na više od 350000 mobilnih Android uređaja korisnika u brojnim zemljama, uključujući i Španiju, Italiju, Nemačku, Rusiju, Brazil, SAD i neke zemlje u južnoj Aziji. U Doctor Web-u smatraju da se Trojanac distribuira preko modifikovanog firmware-a. 
Svaka treća aplikacija za smart telefone može da prati lokaciju korinika, pokazala je analiza više od 800000 Android aplikacija, a 3% ovih aplikacija mogu da pristupe podacima o lokaciji čak i kada aplikacija radi u pozadini, bez znanja korisnika o tome. Više od 6% ovih aplikacija mogu da pošalju podatke o lokaciji uređaja preko interneta. Analiza 836021 Android aplikacije na Google Play Store koju je sprovela kompanija BitDefender otkrila je da svaka 20. aplikacija može da pronađe i otvori privatne fotografije korisnika na smart telefonu. 
Ove godine će Cabir, prvi malver za mobilne telefone, proslaviti deseti rođendan. Umesto rođendanske proslave, koja ne bi bila prigodna u ovom slučaju, ovaj jubilej kompanija Fortinet je odlučila da obeleži podsećanjem na evoluciju malvera za mobilne telefone, koji su tokom prethodne decenije postali ozbiljna pretnja za korisnike mobilnih telefona. Od Cabir-a do FakeDefend-a, svedoci smo eksplozije broja mobilnih malvera tokom prehodne decenije. Prošle godine, FortiGuard Labs je detektovao 1300 novih malicioznih aplikacija dnevno a trenutno prati više od 300 familija Android malvera... 
Dokumenti koje je medijima dostavio Edvard Snouden pokazuju da su obaveštajne službe, američka NSA i britanska GCHQ, izvlačile podatke iz takozvanih “propusnih aplikacija”, kao što su Angry Birds, Google Maps, Facebook i Twitter. Desetine dokumenata u koje su imali uvid Njujork Tajms, Gardijan i ProPublika pokazuju da su aplikacije koje preuzimaju i instaliraju milioni ljudi na svojim smart telefonima predstavljale važan izvor informacija koje su američka i britanska obaveštajna agencija u dogovoru prikupljale prethodnih godina... 
Testirajući 500 najpopularnijih aplikacija za Android, MetaIntell je identifikovao oko 460 aplikacija koje su dostupne korisnicima na Amazonu, CNET-u, GETJAR-u i Google Play i koje predstavljaju rizik za bezbednost i privatnost kada se preuzmu i instaliraju na Android uređajima. Testiranje je pokazalo da 92% aplikacija koristi nesigurne komunikacijske protokole, a 60% testiranih aplikacija komunicira sa domenima koji imaju lošu reputaciju. Dodatni rizik predstavlja i reputacija programera kao i ranjivost aplikacija. Oko 20% testiranih aplikacija mogu da učitavaju eksterne aplikacije bilo lokalno ili daljinski... 
Stručnjaci kompanije Symantec otkrili su Trojanca za Windows čiji je krajnji cilj da kompromituje Android uređaje kada se oni poveću sa računarima zaraženim ovim malverom. Kako Trojanac koji je nazvan Droidpak dospeva na računare u ovom trenutku nije poznato jer se Symantec-ova analiza bavi samo onim što se dešava nakon infekcije računara. Trojanac najpre ubacuje maliciozni DLL fajl i registruje ga kao sistemski servis. Zatim kontaktira udaljeni server i preuzima konfiguracijski fajl sa servera. Informacije koje sadrži preuzeti fajl omogućavaju preuzimanje malicioznog APK... 
Silent Circle i Geeksphone najavili su u sredu da su zajedničkim snagama stvorili smart telefon nazvan Blackphone koji će biti prvi telefon koji će privatnost i kontrolu staviti direktno u ruke korisnika i tako zaštititi njihovu komunikaciju i podatke sa uređaja od nadzora obaveštajnih agencija. Blackphone će raditi sa verzijom Androida nazvanoj PrivatOS kod koje je naglasak stavljen na bezbednost. Blackphone koji će biti nezavisan od proizvođača i prodavaca omogućiće korisnicima da bezbedno telefoniraju, bezbedno razmenjuju poruke, prebacuju i čuvaju fajlove i obavljaju video pozive... 
Stručnjaci firme FireEye otkrili su šest verzija malvera za Android koji krade SMS poruke i presreće telefonske pozive. Malver je nazvan “Android.HeHe”. Malver se distribuira predstavljen kao sigurnosno ažuriranje za mobilni operativni sistem. Kada inficira uređaj, povezuje se sa serverom za komandu i kontrolu (C&C server) da bi se registrovao posle čega započinje nadzor nad dolaznim SMS porukama i pozivima. C&C server šalje malveru listu sa telefonskim brojevima za koje je zainteresovan autor malvera. 
Snapchat se najzad izvinio korisnicima zbog baga koji su hakeri nedavno iskoristili da bi preuzeli lične podatke miliona korisnika popularne aplikacije koja omogućava razmenu slika i kratkih video snimaka koji se automatski brišu deset sekundi nakon prijema i otvaranja. Snapchat je u saopštenju koje je objavljeno juče potvrdio da su aplikacije za Android i iOS ažurirane tako da je poboljšana funkcionalnost koja omogućava korisnicima da pronađu prijatelje. “Naš tim nastavlja da poboljšava Snapchat servis da bi se sprečili budući pokušaji zloupotrebe našeg API”, kaže se u saopštenju 
Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati. Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu. 
Ako na svom smart telefonu vidite upozorenje da je uređaj zaražen virusom Tapsnake, ne paničite. Stručnjaci Symantec-a otkrili su niz reklama namenjenih korisnicima mobilnih telefona koje treba da ih uplaše i ubede da su im uređaji zaraženi malverom “Trojan: MobileOS/Tapsnake”. Najpre, treba da znate da je upozorenje lažno. Tapsnake nije nova pretnja za Android a u upozorenju se spominje verovatno zbog toga da bi ono izgledalo uverljivije. Ovakva upozorenja su krakateristična za scareware, vrstu malicioznih programa koji su uobičajeni za Windows i Mac. 
Sigurnosna platforma najbolje prodavanog Samsungovog smart telefona Samsung Galaxy S4 je ranjiva, tvrde naučnici izraelskog Univerziteta Ben-Gurion. Oni su otkrili ranjivost u Samsung Knox softveru koja može omogućiti malicioznom softveru da prati emalove i snima podatke o komunikaciji korisnika. Ovu informaciju prvi je objavio američki Wall Street Journal koji je preneo i odgovor predstavnika Samsunga koji su rekli da se istražuje ovaj problem ali da za sada u kompaniji ne veruju da je problem onako ozbiljan kao što tvrde izraelski stručnjaci. 
Aplikacija za Android BalloonPop2 uklonjena je iz Google Play prodavnice pošto je otkriveno da krade baze podataka sa razgovorima korisnika aplikacije WhatsApp koje se potom praktično prodaju na web sajtu WhatsAppCopy. Dovoljno je uneti broj telefona Android uređaja da bi se, uz nadoknadu, dobio pristup razgovorima korisnika aplikacije Whatspp. Igrica BalloonPop2 otvoreno je na web sajtu WahtAppCopy otvoreno reklamirana kao sredstvo za pravljenje rezervih kopija razgovora koji se obavljaju preko WhatsApp aplikacije. 
Rezultati testiranja koje je sproveo nemački AV-TEST Institut pokazuju da je većina proizvođača antivirusnog softvera za Android znatno poboljšala delotvornost proizvoda koje nude korisnicima. Ipak, ima i izuzetaka kao što je SPAMfighter-ov VIRUSfighter Android 2013 i Zoner Mobile Security 1.1 koji su potpuno podbacili na polju zaštite. Većina ostalih sigurnosnih rešenja za Android je značajno napredovala i imala je bolje rezultate u odnosu na one od pre nekoliko meseci, a neki antivirusi su dobili i maksimalne ocene za zaštitu i upotrebljivost. ![Zbog baga, Google-ovi Nexus telefoni podložni Flash SMS napadima [VIDEO]](/thumbs/v1_8572_bug.jpg)
Rumunski stručnjak za bezbednost mobilnih uređaja Bogdan Aleku, sistem administrator u holandskoj IT firmi Levi9, otkrio je da su Google-ovi smart telefoni (bez obzira na verziju Androida), Google Galaxy Nexus, Nexus 4 i Nexus 5, podložni SMS napadima DOS tipa (slanjem velikog broja specijalnih tekstualnih poruka), a rezultat napada može biti prekid u radu telefona ili “zamrzavanje” telefona ili gubitak veze sa internetom. Problem leži u u načinu na koji telefon obrađuje specijalne tekstualne poruke koje se nazivaju Flash SMS. 
Google je u septembru u dodao daljinsko zaključavanje uređaja u Android Device Manager omogućavajući korisnicima da daljinski zaključaju telefon u slučaju krađe ili gubitka uređaja. Time je omogućeno korisnicima da daljinski zaključaju uređaj novom lozinkom i tako ponište postojeće mehanizme za zaključavanje/otključavanje - šablon, PIN kod, lozinku ili prepoznavanje lica. Međutim, stručnjaci nemačke firme Curesec otkrili su ranjivost u Android Jelly Bean (4.3) koja može zloupotrebljena tako da ukloni postojeće zaključavanje uređaja koje je aktivirao korisnik. .jpg)
Više od 1% aplikacija na Google Play su plagijati aplikacija koje su prepravljene tako da vrše mnogo agresivniji nadzor nad istorijom pretraživanja i drugim aktivnostima korisnika, pokazuje istraživanje proizvođača antivirusa kompanije Bitdefender. Bitdefender je analizirao 420646 aplikacija koje su dostupne na Google-ovom zvaničnom marketu Google Play. Analiza je pokazala da od 5077 aplikacija koje su na Google Play postavili verifikovani programeri, njih 2140 sadrže 90% koda koji je delo drugih programera čije su aplikacije takođe dostupne na Google Play. 
Pre nešto više od mesec dana Google je proširio svoj program nagrada za bagove u okviru koga se od 2010. godine nagrađuju oni kojim privatnim kanalima prijave kompaniji bagove koji otkriju u softveru koji proizvodi kompanija, kao i bagove Google-ovih web sajtova. Kompanija je početkom oktobra najavila da će ubuduće na nagrade moći da računaju i oni koji Google-u dostave zakrpe za softver otvorenog koda koji ne proizvodi kompanija. 
Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca sa bankovnog računa žrtve. Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika... 
Samsung Galaxy S4 u kategoriji operativnih sistema i Safari i Chrome u kategoriji mobilnih browsera su hakovani. Ovo bi bio ukratko rezultat drugog po redu hakerskog takmičenja Mobile Pwn2Own koje se održalo u okviru konferencije PacSec Applied Security u Tokiju. Kineski Keen Team demonstrirao je dva posebna Safari exploit-a koji su im omogućili hakerima da dođu do korisničkog imena i lozinke za Faceboook nalog na iOS verziji 7.0.3 i krađu fotografija na iOS 6.1.4. U prvom slučaju, kineski hakeri su preko Safarija ukrali Facebook kolačić... 
Izvršni direktor Google-a Erik Šmit izjavio je da je mobilna platforma koju proizvodi njegova kompanija bezbednija od iOS. Tokom govora na Gartner simpozijumu Itxpo odgovarajući na pitanje analitičara kompanije Gartner koji je izneo zapažanje mnogih da Android nije bezbedan, Šmit je brzo odgovorio da je Android bezbedniji od iOS i da je potrebna ozbiljna komparativna analiza kako bi se procenila bezbednost operativnog sistema njegove kompanije. Očekivano, Šmitov komentar izazvao je burne reakcije korisnika iOS i ponovo u prvi plan izbacio bezbednost mobilnog operativnog sistema. 
Stručnjaci kompanije Bitdefender otkrili su nekoliko legitimnih aplikacija koje sadrže Android SDK mobilne oglašivačke mreže InMobi koji kriminalci koriste za distribuciju scareware-a. Jedna od aplikacija koje prikazuju sporni baner je starija verzija legitimne aplikacije Brightest Flashlight Free koja se nalazi na Google Play, upozoravaju iz Bitdefender-a. Kada korisnik preuzme neku od aplikacija koje sadrže oglasni modul mreže InMobi, na ekranu telefona se iznenada pojavljuje baner koji treba da ubedi korisnika da je telefon zaražen malverom i natera ga da kupi beskorisni alat za dezinfekciju. 
Google je uklonio aplikaciju koja je predstavljana kao popularna aplikacija AdBlock Plus koja blokira neželjene reklame u web browser-u. Umesto da blokira reklame kao što to čini istoimena legitimna aplikacija, lažna aplikacija prikazuje korisnicima još više reklama, kažu stručnjaci Kaspersky Lab-a. „Ovo je jedan od onih scenarija u kojima korisnik traži zaštitu a umesto toga nađe problem“, kaže Dmitrij Bestuzev, šef tima za istraživanja i analitiku Kaspersky Lab-a. Lažni AdBlock Plus je ustvari adware („HEUR:AdWare.AndroidOS.Starsys.b“) koji osim prikazivanja reklama... 
Korisnici popularnih Android aplikacija Viber i WhatsApp ovih dana se žale da su zatrpani porukama koje dobijaju od svojih kontakata u kojima se se najavljuje da će se korišćenje ove dve aplikacije ubuduće naplaćivati. Zahtev da korisnik poruku sa istim sadržajem prosledi određenom broju prijatelja, kako bi stekao pravo na besplatno korišćenje servisa, već bi trebalo da izazove sumnju da je obaveštenje lažno. Nijedna kompanija ne bi tražila od svojih korisnika da spamuju druge korisnike. Nema najava iz Viber-a i Whatsapp-a da će se nešto promeniti u politici i pravilima korišćenja ove dve aplikacije. ![Bag u Apple-ovom Touch ID? [VIDEO]](/thumbs/v1_6105_touch id.jpg)
Korisnici su otkrili da se na iPhone 5s može registrovati veći broj otisaka prstiju koji otključavaju uređaj pomoću Touch ID, tehnologije koju je Apple ponudio kao bolju zaštitu za svoje uređaje od lozinki koje štite iPhone uređaje od lopova i radoznalaca. Touch ID omogućava korisnicima da registruju otiske svih deset prstiju koje vlasnik iPhone-a dodaje u meniju za podešavanja telefona. Međutim, Tom Ričardson je otkrio da je svakom od slotova moguće dodati nekoliko otisaka prstiju. Njemu je uspelo da doda pet otisaka jednom slotu, što znači da je moguće registrovati oko 50 otisaka... 
P u PC je oznaka za personalni (računar). „Odrednica „lični računar“ se odnosi prvenstveno na početnu i osnovnu namenu računara pre nego na njegovu realnu upotrebu.“ (Wikipedia). U poređenju sa mobilnim telefonima odnos korisnika sa personalnim računarima nikada nije bio tako „ličan“. Pomenuta odrednica mnogo bolje pristaje mobilnim telefonima nego računarima. Šta više, taj odnos je tako produbljen da je za mnoge korisnike mobilni telefon nešto kao član porodice ili voljena osoba. ![Nemački hakeri hakovali Touch ID senzor na novom iPhone-u [VIDEO]](/thumbs/v1_5517_iphone.jpg)
Samo dan pošto se iPhone 5S našao u prodaji, grupa nemačkih hakera uspela je da prevari biometrijsku zaštitu novog Apple-ovog Touch ID senzora. Chaos Computer Club objavio je u subotu da je savladao Apple-ov zaštitni sistem tako što su fotografisali otisak prsta na staklu korisnika iPhone-a i zatim iskoristili tu fotografiju za potvrdu identiteta korisnika. Touch ID senzor, koji se nalazi ispod dugmeta Home na iPhone 5S, može zameniti četvorocifreni kod za otključavanje telefona i kupovinu u iTunes Store. 
Aplikacija koja omogućava razmenu poruka sa Android smart telefona i tablet uređaja preko Apple-ovog iMessage servisa povučena je u ponedeljak sa Google Play marketa. Iz Google-a su potvrdili povlačenje aplikacije a kao razlog je navedeno kršenje politike Google-ove prodavnice aplikacija. Reč je o aplikaciji „iMessage Chat“ koja se našla na udaru kritika programera drugih aplikacija koji su izneli sumnje da bi aplikacija mogla prikupljati Apple ID korisnička imena i lozinke koji prolaze preko servera koji se nalazi u Kini. 
Nemački proizvođač antivirusa kompanija G Data upozorio je korisnike smart telefona i tablet uređaja na prevaru sa reklamama u aplikacijama u kojima se korisnicima nude antivirusna rešenja za Android. U web banerima koji se prikazuju kriminalci tvrde da su provajderi G Data antivirusa a korisnik koji klikne na neki takav baner se time pretplaćuje na skupi premijum SMS servis koji će ga koštati 15 evra nedeljno. Istragom je ustanovljeno da je u prevaru umešana kompanija Mobile Minded BV sa sedištem u Arnemu u Holandiji a kompanija G Data je odmah preduzela pravne korake protiv ovog provajdera. ![Još jedan bag u iOS 7: telefoniranje sa zaključanog telefona [VIDEO]](/thumbs/v1_7823_ios.jpg)
Još jedan bag u iOS 7. Palestinac Karam Daoud otkrio je propust u funkciji za hitne pozive iOS koji omogućava pozivanje bilo kog broja sa zaključanog iPhone-a sa iOS 7. To znači da je zahvaljujući ovom propustu moguće obaviti međunarodne pozive ali i pozivati premijum brojeve. Svako ko ima fizički pristup zaključanom iPhone-u sa iOS 7 može pritisnuti „Emergency“ na zaključanom ekranu, posle čega se pojavljuje prozor za hitno pozivanje. Dovoljno je da izabere bilo koji broj i brzo pritisne dugme za poziv dok se ne pojavi prazan ekran sa Apple-ovim logom u sredini i tako pozove odabrani broj. 
Stručnjaci kompanije Symantec otkrili su nedavno registrovan domen koji služi za distribuciju nove ransomware aplikacije Android FakeAV. Oni veruju da su autori aplikacije isti oni koji stoje iza Android.Fakedefender-a, zlonamernog programa za Android koji je otrkiven u junu ove godine. Dizajn i način plaćanja se razlikuju ali nova verzija programa sadrži i neke slike koju je imala i starija verzija programa. Program se najverovatnije širi preko spam poruka linkom za malicozni sajt. Korisnik dobija i pomoć autora malvera u vidu uputstva za instaliranje aplikacija sa sajtova izvan Google Play marketa. 
Punite li svoj smart telefon prvim punjačem koji vam je nadohvat ruke ili praktikujete punjenje telefona na javim USB punjačima koji se tu i tamo mogu naći, vreme je da razmislite o zaštiti. Dobro rešenje bi bilo da u džepu uvek imate USB kondom. Američka firma INT3 dizajnirala je USB kondom, jednostavni uređaj koji ima ulogu da spreči neovlašćen pristup podacima na smart telefonu ili tablet uređaju tako što dozvoljava prolaz samo električne energije, i to u jednom smeru, ali ne i protok podataka. 
Malveri za mobilne uređaje šire se na različite načine, a neke od najčešćih metoda distribucije koje biraju autori malvera su različite prodavnice aplikacija pa čak i oficijelne prodavnice proizvođača mobilnih operativnih sistema. Pretnje za mobilne uređaje šire se često i putem SMS poruka. Stručnjaci kompanije Trend Micro otkrili su malver koji koristi spam za infekciju Java, Android i iOS mobilnih uređaja. Napad počinje spam email porukom koja sadrži obaveštenje o WhatsApp govornoj pošti koju je korisnik navodno dobio. 
Stručnjaci AVG Technologies upozorili su na ranjivost koja utiče na WebView kontrolu u Android aplikacijama instaliranim na uređajima sa verzijama Androida starijim od verzije 4.2. Ranjivost omogućava hakerima da preko brojnih Android aplikacija instaliraju maliciozni softver, šalju SMS poruke i drugo. WebView omogućava korisniku Androda prikaz web aplikacije ili web stranice kao dela Android aplikacije. Stručnjaci AVG Technologies otkrili su da je problem povezan sa korišćenjem addJavascriptInterface metoda. 
Ako razmišljate o tome da instalirate neku aplikaciju za zaštitu od zlonamernih programa na Android telefonu ili tablet uređaju, a trebalo bi da razmislite o tome, na argument protiv koji se tiče potrošnje baterije možete da zaboravite. Stručnjaci AV-Comparatives su testirali 16 različitih antivirusnih aplikacija za mobilne uređaje i došli do zaključka da nijedna od njih ne troši bateriju uređaja u značajnijoj meri. Proveravajući zaštitu aplikacija respektabilnih proizvođača antivirusa, među kojima su ESET, Sophos, Kaspersky... 
Ako umete da pronalazite propuste u programima, onda je ovo vaše vreme. “Lovac na bagove” postaje sve unosnije zanimanje, a oni koji se time bave mogu da računaju na bogate fondove programa za nagrađivanje pronalazača bagova kojima raspolažu veliki proizvođači softvera ali i na kupce explot-a koji su spremni da dobro odreše kesu. One koji se budu pojavili na japanskoj verziji čuvene hakerske konferencije Pwn2Own, koja će biti održana u novembru takođe očekuju velike novčane nagrade. 
Stručnjaci Kaspersky Lab-a otkrili su backdoor u Google Cloud Messaging (GCM), servisu koji omogućava programerima da šalju podatke sa svojih servera svojim aplikacijama instaliranim na Android uređajima, koji sajber kriminalci koriste za krađu podataka korisnika Androida i slanje skupih SMS poruka sa telefona korisnika Androida. Iz Kaspersky Lab-a kažu da kriminalci koriste Google Cloude Messaging kao server za komandu i kontrolu malvera i da ovakvu zloupotrebu servisa može zaustaviti jedino sam Google. 
Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada. Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima. Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data... 
Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare. Reč je o aplikaciji KFC WOW@25 Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja. Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu. 
Google Play market, na koji stručnjaci upućuju korisnike kao na mesto odakle mogu bezbedno preuzeti aplikacije za Android uređaje, preplavljen je adware programima, pokazuju podaci studije koju je sprovela kompanija Zscaler. Zscaler je analizirao 8000 aplikacija koje su u ponudi Google Play marketa. Od ovog broja, 1845 su označene kao adware. „To je veliki broj“, kažu stručnjaci Zscaler-a objašnjavajući da su većinu ovih aplikacija kao adware označili proizvođači antivirusa i to zbog preteranog prikazivanja reklama i trikova kojima se služe, uključujući i menjanje podešavanja uređaja. 
Broj malvera za mobilne telefone nezaustavljivo raste, ali u poređenju sa malverima za računare njihov broj je značajno manji. Međutim, to bi uskoro moglo da se promeni, pokazuju podaci kompanije Fortinet. Nedavno je ova kompanija objavila da je jedan malver za mobilne telefone dospeo na listu top 10 najaktivinijih malvera na kojoj su se do sada nalazili samo malveri za računare. Neslavni dobitnik titule prvog među mobilnim malverima koji se plasirao na šesto mesto na listi najaktivnijih malvera je Android/Plankton.B!tr, sa prevalencom od 4,42%. 
Sledeće ažuriranje softvera za iPhone i iPad uređaje ispraviće sigurnosni propust koji omogućava hakerima špijuniranje i druge kriminalne aktivnosti onda kada žrtva koristi lažni USB punjač, najavili su iz kompanije Apple. Apple-ovi uređaji biće podložni napadima sve dok kompanija ne objavi iOS 7 čije se objavljivanje očekuje na jesen dok će iOS 7 5 Beta biti dostupan od 12. avgusta. Propust je već ispravljen u beta verziji operativnog sistema koju trenutno testiraju programeri. .jpg)
Malveri za Android postaju sve sofisticiraniji, upozoravaju stručnjaci kompanije BitDefender. Iako su takozvani SMS Trojanci koji šalju poruke na premium brojeve koje se naplaćuju po višoj tarifi, i dalje najbrojniji malveri za Android, pojavljuju se i novi, mnogo napredniji i kompleksniji malveri. Iz BitDefender-a posebno ističu napade na SMS poruke koje su povezane sa elektronskim bankarstvom, iza kojih stoji malver ZitMo. ZitMo dobija komande od servera za komandu i kontrolu i prosleđuje SMS poruke serveru koji je pod kontrolom napadača. 
Google Play market preplavljen je spornim aplikacijama, tvrde stručnjaci kompanije Symantec koji su u poslednjih sedam meseci otkrili više od 1200 sumnjivih aplikacija na Google-ovom marketu. Mnoge od ovih aplikacija Google je uklonio ubrzo pošto su objavljene na Google Play, ali ostale su uspele da ostanu na marketu i po nekoliko dana. "Iako imaju kratak život, aplikacije mora da obezbeđuju dovoljan profit za prevarante s obzirom da oni ne pokazuju znake posustajanja u razvoju novih aplikacija", kažu iz Symantec-a. 
Aplikacije koje vam omogućavaju promenu pozadine telefona su među najpopularnijim među korisnicima Android smart telefona. Iako se čine bezazlenim, namere autora ovih aplikacija ne moraju nužno biti takve. Appthority, kompanija koja se bavi analizom aplikacija, otkrila je nekoliko wallpaper aplikacija na Google Play marketu koje prikupljaju podatke korisnika bez njihovog znanja i prikazuju im spam reklame. Osim što nisu bezopasne kako se čini na prvi pogled, ove aplikacije zloupotrebljavaju popularnost i reputaciju brendova... 
Stručnjaci kompanije Symantec pronašli su dve aplikacije za Android koje se distribuiraju u Kini i koje koriste „Master Key“ ranjivost koju su otkrili istraživači firme BlueBox Security koji su detalje o tome izneli u javnost početkom ovog meseca. Iz Symantec-a kažu da je ovo prvi slučaj zloupotrebe ove ranjivosti za koji se zna. „Master Key“ bag omogućava hakerima da menjaju kod bilo koje aplikacije bez menjanja njenog kriptografskog potisa... 
Stručnjaci kompanije Trend Micro otkrili su trojanizovanu verziju aplikacije za razmenu poruka KakaoTalk koja prikuplja podatke o kontaktima u telefonu, SMS poruke i podatke o podešavanjima telefona i šalje ih serveru za komandu i kontrolu koji je pod kontrolom napadača. Aplikacije za razmenu poruka kao što je KakaoTalk su veoma popularan način komunikacije među korisnicima smart telefona. Zato ne čudi zbog čega sajber kriminalci sve češće koriste imena ovih aplikacija u napadima na korisnike. 
Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama. Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a. SIM (Subscriber Identification Module) je mala plastična kartica koja se ubacuje u mobilni telefon i koja sadrži važne podatke korisnika telefona... 
U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije. Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen. 
Stručnjaci kompanije BitDefender otkrili su dve relativno popularne aplikacije na Google Play kod kojih je iskorišćen sada već poznati Android „Master Key“ bag, ali srećom, korisnici koji su preuzeli ove aplikacije nemaju razloga za brigu jer namere programera aplikacije nisu loše. Reč je o igricama Rose Wedding Cake i Pirates Island Mahjong Free, koje su poslednji put ažurirane sredinom maja. 
