Hakovani Yahoo! mail nalozi šire malver za Android
Mobilni telefoni, 29.03.2013.
Ako dobijete email od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li verujete osobi od koje vam je došao email, ne klikćite na link. Email koji ste dobili najverovatnije je stigao sa hakovanog, preotetog Yahoo! mail naloga a stvarni pošiljaoci emaila žele da vas na prevaru odvedu na maliciozne web sajtove. Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! naloga. Dalje
Zašto krađa ili gubitak telefona nisu dovoljna lekcija o potrebi zaštite telefona
Mobilni telefoni, 03.04.2013.
Iako bi se s pravom očekivalo da korisnici smart telefona koji su iskusili gubitak ili krađu uređaja, posle toga više brinu o svom telefonu preduzimajući osnovne mere zaštite uređaja, podaci istraživanja koje je sprovela firma NQ Mobile pokazuju da mnogi od njih ne nauče lekciju. NQ Mobile je sproveo istraživanje o tome kako korisnici smart telefona čuvaju svoje uređaje i vredne podatke koje čuvaju na njima. Istraživanje je pokušalo da ustanovi i šta je konkretno ono što korisnici smatraju... Dalje
Android malver ''NotCompatibile'' se širi spam emailovima
Mobilni telefoni, 18.03.2013.
Od ranije poznat malver za Android poznat nazvan “NotCompatibile” iznenada je pojačao svoje aktivnosti, pošto je od maja 2012. godine kada je otkriven, uglavnom bio neaktivan. Pre nedelju dana, istraživači firme Lookout, uočili su da porast broja otkrivenih infekcija malverom NotCompatibile na 20000 dnevno, koliko ih je zabeleženo prošle nedelje i ponedeljka. Malver NotCompatibile je namenjen Android uređajima koje pretvara u web proksije. Dalje
Trojanac za Android u službi sajber špijunaže
Mobilni telefoni, 27.03.2013.
Sajber špijunaža više nije novost, ali maliciozna aplikacija za Android koja se koristi za špijunažu jeste. Jednu takvu aplikaciju otkrili su stručnjaci Kaspersky Lab-a. Napadači, čija su meta tibetanski i ujgurski aktivisti, u kampanji koriste maliciozne elemente koji su dizajnirani tako da funkcionišu i na Windows i na Mac platformi. Napad je otkriven nakon što je kompromitovan email nalog istaknutog tibetanskog aktiviste, koji je potom korišćen za slanje spear fišing emailova osobama sa kontakt liste kompromitovanog naloga. Dalje
Kriminalci nude 100 dolara za Google Play naloge programera
Mobilni telefoni, 11.03.2013.
Autori virusa spremni su da plate za pristup aktivnim Google Play nalozima koji im mogu biti od velike pomoći u širenju mobilnih malvera u ekosistemu Androida. Google naplaćuje 25 dolara programerima koji žele da prodaju svoje aplikacije preko Google Play marketa. Na poluprivatnom forumu Underweb koji okuplja sajber kriminalce a koji je nedavno otkrio bloger Brajan Krebs pojavila se zanimljiva ponuda nekog ko želi da kupi Play naloge programera po ceni od 100 dolara po nalogu. Dalje
Google uklonio aplikacije za blokiranje reklama sa Google Play marketa
Mobilni telefoni, 15.03.2013.
Google je uklonio aplikacije koje blokiraju reklame sa Googe Play marketa, uključujući i AdAway i Adblock Plus jer su te aplikacije, kako navode iz Google-a, u suprotnosti sa članom 4.4 Developer Distribution Agreement-a. Odeljak ugovora koji je naveden kao razlog za uklanjanje ovih aplikacija sa Google Play-a odnosi se na zabranjene aktivnosti, koje uključuju i ometanje funkcionalnosti drugih aplikacija. Brojne poznate aplikacije ovog tipa koje su uklonjene sa Google Play marketa uključuju i... Dalje
Google Play je proslavio prvi rođendan, ali korisnici iz Srbije nemaju mnogo razloga za slavlje. Naime, sa Google Play marketa misteriozno su nestale popularne aplikacije Viber i WhatsApp a razlozi za to su još uvek nepoznati. Nije jasno da li je reč o treutnom problemu ili odluci Google-a da povuče ove aplikacije iz Google Play prodavnice za korisnike iz Srbije. Od pre nekoliko dana ove aplikacije koje su korisnici ranije preuzimali sa Google Play marketa, postale su nedostupne korisnicima iz Srbije. 
Američka Federalna komisija za komunikacije (FCC) donela je prošle godine nova pravila za zaštitu potrošača od spam SMS poruka. Sada Federalna trgovinska komisija pokreće (FTC) tužbu protiv 29 pojedinaca zbog sumnje da su povezani sa SMS spamom. Prema FTC-u, osumnjičeni su odgovorni za slanje više od 180 miliona spam SMS poruka u kojima su obećavali besplatne poklon kartice prodavnica kao što su Target i Best Buy. 
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija. Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone... 
Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare. 
Pornografija na smart telefonu ili tabletu nije dobra ideja jer su za korisnike mobilnih uređaja pornografski sajtovi najopasnije destinacije na internetu. Prema podacima koje je objavila firma Blue Coat, pornografski sajtovi su tokom 2012. godine bili visokorizični za korisnike mobilnih uređaja jer se u 20% slučajeva kada su korisnici dospeli na maliciozni sajt upravo radilo o pornografskom sajtu. Na sreću, podaci pokazuju i da posećivanje pornografskih sajtova sa mobilnih uređaja nije tako česta pojava... 
Programer aplikacija za Android Den Nolan tvrdi da Google Play šalje programerima aplikacija podatke kao što su imena, približne lokcije i email adrese svih korisnika koji preuzimaju aplikacije. Nolan je autor aplikacije za iPhone „Paul Keating Insult Generator“ koja je veoma popularna u Australiji i koja je od nedavno dostupna i korisnicima Androida. Nolan tvrdi da je nedavno, kad se prijavio na svoj Google Play nalog da bi ga ažurirao... 
Neimenovani popularni bugarski sajt na kome se prodaju satovi poznatih proizvođača preusmerava posetioce sajta koji koriste Android uređaje ka brojim malicioznim domenima na kome se nalazi SMS Android malver, upozorila je kompanija WebRoot. U WebRoot-u smatraju da je zaraženi bugarski web sajt samo vrh ledenog brega i da je reč o mnogo široj kampanji. Prema izveštaju WebRoot-a, posetioci bugarskog sajta preusmeravaju se ka sajtovima koje kontroliše jedan isti pojedinac ili grupa... 
Istraživači Kaspersky Lab-a otkrili su zanimljiv primerak malvera. Reč je o malveru za mobilne uređaje koji inficira računare. Novootkriveni malver za Android prerušen je u aplikacije "Superclean" i DroidCleaner" koje navodno “čiste” memoriju Androida, ali ustvari, u pozadini uzrokuju popriličnu štetu na smart telefonu i Microsoft-ovom operativnom sistemu računara sa kojim je smart telefon povezan. 
Trojanac za Android, Troj.mdk, koji je otkriven početkom 2011. godine, odgovoran je za nastanak bot mreže sa preko milion zaraženih Android uređaja, upozorili su stručnjaci, a broj uređaja zaraženih ovim malverom nastavlja da raste. Trojanac koga su pre dve godine otkrili stručnjaci firme Kingsoft Duba, distribuira se sakriven u preko 7000 aplikacija, među kojima se nalaze popularne igrice kao što su Fishing Joy i Temple Run. 
Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos. Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac. 
Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DdoS napadima na web sajtove. Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. 
Čak i ako ste iskusni korisnik interneta i računara, kada surfujete internetom iz brauzera mobilnog telefona zbog ograničenja korisničkog interfejsa mnogo ćete teže proceniti da li je neki sajt opasan nego kada surfujete internetom sa računara. Najveći problem predstavlja način na koji se u mobilnom brauzeru prikazuju informacije o SSL. U poređenju sa brauzerima za desktop računare, mobilni brauzeri imaju mnogo ograničenije mogućnosti da prikažu da li sajt koristi SSL. 
Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... 
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika. 
Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka. Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka. Mnoge banke koriste mTAN brojeve kao zaštitni mehanizam za sprečavanje transfera novca sa kompromitovanih bankovnih računa. 
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... 
Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini. Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija... 
Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima. Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. 
Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh. Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe. 
Apple-ovi fanovi se obično hvale da je iOS u poređenju sa drugim mobilnim operatvnim sistemima mnogo bezbedniji, i da se za razliku od ostalih korisnika mobilnih uređaja, oni ne moraju bojati malvera i virusa zahvaljujući gvozdenoj pesnici Apple-ove online prodavnice aplikacija iTunes. Nešto od toga je istina, ali ne sasvim. Nedavno otkivena ranjivost u Facebook-ovoj popularnoj aplikaciji za deljenje fotografija Instagram za iOS... 
Popularni dodatak za brauzere Adblock Plus od juče je dostupan i u verziji za Android. Adblock Plus će vam pomoći da se otarasite banera, iskačućih prozora i video reklama dok surfujete internetom sa mobilnog telefona, i što je još bolje, pomoći će vam da se rešite dosadnih reklama u aplikacijama. Sve što je potrebno da uradite je da preuzmete i instalirate Adblock Plus, i nakon toga aplikacija će raditi u pozadini. 
Produkcija lažnih i malicioznih aplikacija za Android poslednjih godina je takva da se slobodno može govoriti da su one sada biznis koji autorima ovakvih programa obezbeđuje dobru zaradu. Autori ovakvih aplikacija pokušavaju da iskoriste ogromno tržište mobilnih operativnih sistema i aplikacija. Objavljivanje skoro svake popularne nove aplikacije prati i pojava maliciozniih plagijata, a upravo se to događa i sa aplikacijom Angry Birds Star Wars. 
Android 4.2 dolazi sa neverovatnom greškom - kod biranja datuma kada se radi sa kontaktima (npr. unosite nečiji rođendan) jednostavno nema decembra, ide nocembar i nakon njega januar sledeće godine. Ekipa sa stranice Android Police je potvrdila da bug postoji na Nexus-u 7 i Nexus-u 10, a prijavu buga uočili su Android developeri pa očekujemo da će problem brzo biti rešen. 
Iako je Google već uklonio sporne aplikacije iz svoje zvanične online prodavnice aplikacija Google Play, činjenica da su se lažne aplikacije ne po prvi put pojavile na Google Play govori o tome da je Google još jednom ostavio nezaštićenim korisnike, dozvolivši da se lažne aplikacije neproverenih programera distribuiraju putem oficijanih kanala. 
Google je nedavno objavio najnoviju verziju Androida, a prvi uređaji na kojima će se naći Android 4.2 su Samsung Nexus 10 i LG Nexus 4. Android 4.2 donosi brojna poboljšanja u odnosu na prethodnu verziju, ali najznačajnije promene su one koje na prvi pogled nećete primetiti - promene u sistemu bezbednosti platforme. Najpre, Google je proširio uslugu skeniranja aplikacija skenerom Bouncer na Android uređaje. 
Dominacija malvera za Android potisnula je u drugi plan malvere za Symbian koji su sve samo na izdisaju, sudeći po podacima kompanije F-Secure. Samo u trećem kvartalu ove godine otkrivena je 21 nova familija ovih malvera, što je u poređenju sa situacijom iz prethodnog kvartala porast od 17%. Tipični malver za Symbian je Trojanac maskiran u sistemsko ažuranje ili legitimnu aplikaciju. Većina malvera za Symbian poreklom je iz Kine a svrha njihove distribucije je profit. 
Aplikacije za Android koje je preuzelo više od 185 miliona korisnika izlažu riziku poverljive podatke korisnika kao što su oni potrebni za pristup online bankovnim nalozima i nalozima na društvenim mrežama, kao i sadržaj emailova i poruka, zahvaljujući činjenici da ovi programi koriste neadekvatnu enkripciju, tvrdi grupa naučnika. 
Četvrtina od više od 400000 aplikacija za Android sa Google Play marketa su u izvesnom smislu nebezbedne, pokazuju rezultati istraživanja kompanije Bit9. Bit9 je sporne aplikacije označio kao „nepouzdane“ ili „sumnjive“ zbog toga što imaju pristup podacima kao što su GPS podaci, telefonski pozivi ili brojevi, kao i mnogim drugim podacima i to nakon što korisnik da dozvolu aplikaciji za pristup ovim podacima. 
Iako virusi za mobilne telefone odavno nisu novost, većina korisnika ovih uređaja zaraženih malverom ne zna za infekciju zato što ili ne znaju ili, čak i ako u čuli za to, ne veruju da virusi za mobilne telefone uopšte postoje. Sara Jin, novinarka sajta pcmag.com, ovo ignorisanje činjenica naziva “Mac sindromom”, aludirajući na korisnike Mac računara od kojih mnoge ni nedavno otkriće bot mreže Flashback sa preko pola miliona Mac računara nije uspelo da ubedi da virusi za Mac ipak postoje. 
Broj malvera za Android je u stalnom porastu, ali dobra vest je da u Google-u ne sede skrštenih ruku. Prema pisanju pojedinih medija, Google priprema antimalver skener za svoj operativni sistem koji će ne samo biti sposoban da otkrije zlonamene aplikacije u Google-ovoj online prodavnici aplikacija za Android već i na samim Android uređajima. .jpg)
Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno. Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. 
Moć modernih smart telefona je jedno od tehnoloških čuda našeg doba. Ovi uređaji imaju skup senzora sposobnih da nadgledaju okruženje u detalje, moćne procesore za obradu podataka i mogućnost da velikom brzinom prenose i primaju informacije. Zbog svega ovoga, nije iznenađenje da smart telefoni postaju sve češće meta malvera koji su razvijeni sa ciljem da iskoriste ovu novootkrivenu moć tehnologije. 
Samsung je saopštio da je ispravio propust u jednom od najnovijih modela pametnih telefona koje proizvodi kompanija, Galaxy S III, koji omogućava napadačima da daljinski obrišu podatke sa telefona. Propust je otkrio Ravi Borgaonkar, istraživač sa Tehničkog Univerziteta Berlin, koji je krajem prošle nedelje demonstrirao kako funkcioniše napad na konferenciji posvećenoj bezbednosti Ekoparty koja se održava u Argentini. 
Mnogo je pisano o trendu korišćenja mobilnih uređaja kao sredstva za onlajn kupovinu, upravljanje bankovnim računima i čuvanje poverljivih podataka. Međutim, uprkos tako čestoj upotrebi, mnogi od ovih uređaja imaju daleko niži nivo zaštite od željenog. Prema istraživanju koje je za kompaniju Kaspersky Lab uradila kompanija O+K, u maju 2012. godine, utvrđeno je da oko 40 odsto korisnika nema antivirusni program na svojim smart telefonima. 
Približno polovina pametnih telefona sa operativnim sistemom Android ima bar jednu ranjivost koja može biti iskorišćena za preuzimanje kontrole nad uređajem, pokazuje istraživanje koje je sprovela kompanija Duo Security. Duo Security je ovog leta ponudio korisnicima Android uređaja besplatnu aplikaciju za skeniranje ranjivosti, X-Ray, a podaci koje je na ovaj način prikupila kompanija skenirajući 20000 Android uređaja... ![Android ima ozbiljan bezbednosni propust [VIDEO]](/thumbs/v2_2501_samsung.jpg)
Čini se kako na Android-u postoji ozbiljna rupa sa USSD kodovima (servisni kodovi) na telefonima, a konkretno je propust aktivan na nekim starim i novim uređajima. Naime, putem internet pregledača je moguće pokrenuti bilo kakav kod u aplikaciji za zvanje, što kod pojedinih Android telefona koji nisu primili zakrpu uključuje i kod za resetovanje uređaja na fabrička podešavanja (ako ga imaju). 
Američko ministarstvo pravde saopštilo je da su zajedničkom akcijom FBI-a i francuske i holandske policije ugašena tri veb sajta na kojima su se prodavale piratizovane aplikacije za Android. Posetioci veb sajtova applanet.net, appbucket.net i snappzmarket.com sada mogu da vide upozorenje FBI-a na početnim stranicama ovih sajtova u kome se kaže su federalne vlasti oduzele domene zbog kršenja zakona o autorskim pravim 
Kada je reč o sve učestalijim incidentima sa objavljivanjem privatnih fotografija slavnih do kojih se došlo hakovanjem telefona, mnogi “obični” ljudi veruju da se radi o namernim pokušajima pridobijanja pažnje javnosti. Bez obzira kakva je pozadina takvih incidenata oni treba da posluže kao podsećanje i upozorenje da svako treba da zaštiti sebe od raznih pretnji koje ugrožavaju bezbednost mobilnih telefona. 
Ako je za verovati informacijama koje je na svom blogu otkrio haker Pod2g, u softveru Apple-ovog pametnog telefona postoji opasan bezbednosni propust koji bi korisnicima mogao izazvati velike probleme jer bi se hakeri i online kriminalci mogli dokopati važnih ličnih informacija vlasnika iPhone-a. Kako piše Huffington Post ovaj propust pronađen je u softveru za SMS poruke, a hakeri bi putem njega mogli slati poruke predstavljajući se kao članovi porodice, banake i slično. 
Zahvaljujući ogromnom broju korisnika Androida i njihovoj sklonosti da preuzimaju aplikacije sa nezvaničnih marketa, Kina je plodno tlo za malvere namenjene Android uređajima. Kineska kompanija TrustGo Security otkrila je Trojanca za Android koji isključivo pogađa kineske korisnike Google-ovog operativnog sistema i koji je do sada zarazio više od 500000 Android uređaja. 
BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu. Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. 
Prema podacima kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji, broj novih zlonamernih programa koji pogađaju platformu Android gotovo je utrostručen u drugom kvartalu ove godine. Tokom pomenuta tri meseca, više od 14.900 novih zlonamernih programa, namenjenih ovoj platformi, dodati su u bazu podataka kompanije Kaspersky Lab. 
Malveri za Android nisu više novost a posebno kad je reč o SMS Trojancima koji su najpopularniji programi iz ove grupe čija je misija krađa novca od korisnika Android uređaja. Nova familija SMS Trojanaca pod nazivom Vidro pojavila se pre nekoliko dana, a uočili su je stručnjaci Kaspersky Lab-a koji su upozorili korisnike na novu opasnost. 
Google će pokušati da stane na put lažnim aplikacijama za Android strožijim pravilima za programere. Nova pravila uključuju zabranu korišćenja ikonica koje stvaraju konfuziju zbog sličnosti sa već postojećim aplikacijama. Pored toga, na snazi su nova pravila koja definišu kada reklame treba da se pojavljuju u aplikacijama. 
Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente. Meta kampanje su isključivo korisnici Android mobilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju... 
Istraživači GFI Labs otkrili su novu verziju OpFake malvera koja se pojavila u paketu sa Opera Mini brauzerom za mobilne telefone. Potencijalne žrtve malvera su korisnici Android telefona. Malver je osposobljen da krade novac od korisnika zaraženih telefona šaljući SMS poruke na premijum brojeve koji se naplaćuju po posebnoj višoj tarafi. Slanje SMS poruka i prikupljanje podataka o zaraženom uređaju su aktivnosti malvera koje se odvijaju tiho, u pozadini, tako da korisnik toga nije svetan. 
Istraživači kompanije TrustGo upozorili su na novog Trojanca za Android koji se pojavio u devet kineskih online prodavnica aplikacija i zarazio 100000 Android uređaja kodom koji omogućava malveru tajnu kupovinu aplikacija i sadržaja sa zvaničnog Mobile Marketa kineskog mobilnog operatera China Mobile. Trojanac MMarketPay.A može biti sakriven u brojnim aplikacijama koje na prvi pogled izgledaju legitimno. 
Još jedno otkriće malvera na Google-ovom zvaničnom Android marketu Google Play ponovo je ukazalo na ograničenja Google-ovog skenera Bouncer koji je kompanija pokrenula u februaru pokušavajući da se izbori sa malverima u svojoj online prodavnici aplikacija. Bouncer koji je osmišljen tako da otkrije zlonamerne aplikacije na Google Play pre nego što počnu da ih preuzimaju krajnji korisnici, u nekoliko navrata pao je na testu. 
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova. Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”. 
Pojava zlonamernih aplikacija na Google Play nije novost, ali kada se zlonamerna aplikacija istovremeno pojavi i u Apple-ovoj online prodavnici aplikacija, to je već vest. Kaspersky Lab je otkrio jednu takvu aplikaciju, nazvanu “Find and Call” za koju se najpre verovalo da je SMS crv ali se ispostavilo da je reč o Trojancu koji podatke iz telefonskog imenika šalje na udaljeni server. 
Lažni antivirusni program za Android telefone koji su nedavno otkrili istraživači Kaspersky Lab-a je mobilna verzija ozloglašenog kompjuterskog Trojanca Zeus, poznata pod nazivom Zitmo. Maskiran u aplikaciju “Android Security Suite Premium”, ZitMo je osposobljen da krade SMS poruke i šalje ih udaljenom serveru. Kada se pokrene, aplikacija prikazuje sliku štita po kojoj su prepoznatljivi lažni antivirusni programi pisani za Windows. 
Ako vam nije strano preuzimanje aplikacija sa nezvaničnih online Android marketa, onda se, između ostalog, čuvajte malvera koji se predstavlja kao brauzer Firefox. Autori ovog SMS Trojanca otkrivenog na ruskim Android marketima koriste interesovanje korisnika Androida za nedavno objavljenu oficijelnu ne-beta verziju verziju Firefox-a za ovaj operativni sistem. Firefox za Android objavljen je na Google Play 26. juna. 
Istraživači firme NQ Mobile nedavno su otkrili novi Android malver koji je sposoban da beleži tesktualne poruke i telefonske pozive i da ih snima a potom šalje na udaljeni server pod kontrolom napadača. Reč je o malveru DDSpy koji se krije među aplikacijama čekajući instrukcije koje dobija preko SMS poruka sa udaljenog servera. Kada putem SMS poruke dobije komandu, DDSpy konfiguriše email adressu za otpremanje i vrši odabir sadržaja koji treba da ukrade. 
Android nesumnjivo nastavlja raste, a prema najnovijim podacima koje je objavio Endi Rubin, čovek koji je na čelu razvoja ovog operativnog sistema u Guglu (Google), svakog dana se aktivira preko 900.000 uređaja zasnovanih na ovom operativnom sistemu. Sudeći prema porukama koje je objavio na Tviteru (Twitter), krajem juna prošle godine dnevno je aktivirano oko 500.000 uređaja, a krajem februara ove godine 850.000. 
Zvanična prodavnica aplikacija za Android uređaje trebalo bi da bude garancija za bezbednost. Međutim, nekoliko incidenata sa zaraženim aplikacijama koje su korisnici preuzimali sa Android Marketa demantuju ovu pretpostavku. Bezbednost nedavno rebrendirane Google-ove online prodavnice aplikacija za Android mobilne telefone - Google Play, ponovo je dovedena u pitanje. Naime, istraživači firme AegisLab otkrili su više od 15 lažnih antivirusnih aplikacija i aplikacija za slanje besplatnih SMS poruka... 
Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču iz Rusije i Kine, pa se nameće logičan zaključak da su tamošnje kriminalne bande sajber pioniri bar kada je reč o kriminalu organizovanom oko vodećeg operativnog sistema za pametne telefone. 
Oko popularne aplikacije za deljenje fotografija, Instagram, podiglo se mnogo medijske prašine ovog meseca, najpre onda kada je početkom aprila aplikacija koja je prvobitno bila namenjena korisnicima iOS uređaja, postala dostupna i korisnicima Androida. Sredinom meseca, kompaniju koja je razvila ovu aplikaciju kupio je Facebook po ceni od milijardu dolara, a onda se popularni foto-šering servis još jednom našao u novinskim naslovima ali ovog puta zbog lažnog veb sajta Instagram preko kojeg se distribuira Trojanac za Android. 
Novi Trojanac za Android pod nazivom “NotCompatible” se širi preko kompromitovanih veb sajtova. Iako ovaj malver za sada ne predstavlja veliku opasnost za korisnike Androida, iz kompanije Lookout čiji su istraživači otkrili novi malver kažu da je ovo prvi slučaj da se kompromitovani veb sajtovi koriste za napade na mobilne telefone. 
Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon. Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati sledeću komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta. 
Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima. Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta. 
Besplatne aplikacije za mobilne telefone ušteda su za budžet ali ne i za bateriju telefona. Naime, prema rezultatima studije (pdf) koju su sproveli istraživači Univerziteta Purdue, besplatne aplikacije koje prikazuju reklame značajno smanjuju vreme trajanja baterije. Tokom istraživanja korišćen je specijalni alat za praćenje korišćenja energije od strane nekoliko aplikacija na Android i Windows Mobile uređajima. 
Pametni telefoni promenili su način na koji komuniciramo, učimo, rešavamo probleme, kupujemo, putujemo, radimo, plaćamo račune i zabavljamo se. Laki za rukovanje i pouzdani, oni omogućavaju trenutan pristup podacima i informacijama. Pored svega nabrojanog, bezbroj korisnih i zabavnih aplikacija učinili su da pametni mobilni telefoni postanu uređaji koje njihovi vlasnici koriste 24 sata, 7 dana nedeljno. ![Malver za Android telefone širi se preko Facebook-a [VIDEO]](/thumbs/v1_9100_android-malware.jpg)
Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a. 
Zamislite sledeću situaciju: izgubili ste svoj mobilni telefon. Svi vaši kontakti, svi brojevi telefona koje niste sačuvali ni na jednom drugom mestu, su nestali. PIN kodovi platnih kartica koje niste smeli da čuvate u mobilnom telefonu, a ipak su tamo, svi važni podsetnici, rođendani, fotografije koje su zabeležile dešavanja u vašem životu onda kada vam pri ruci nije bio fotoaparat, sve to je možda nepovratno izgubljeno. Zvuči zastrašujuće, zar ne? 
Najveća Android bot mreža na svetu ima više od 100000 zaraženih mobilnih telefona a za njeno stvaranje odgovorna je aplikacija koja cirkuliše kineskim Android marketima i koja svojim autorima obezbeđuje milionski profit. Istraživači sa univerziteta u Severnoj Karolini zajedno sa kolegama iz Symantec-a kažu da malver nazvan RootStrap instalira poznatog Trojanca sa daljinskim pristupom (RAT, Remote Access Trojan) koga su u Symantec-u nazvali Android.Bmaster. 
Twitter je priznao da se podaci preuzeti iz adresara smart telefona čuvaju na njegovim serverima a da korisnici često toga nisu svesni. Pristup tim podacima dobija se pošto korisnik klikne na opciju “Find Friends” (“Pronađi prijatelje”) koja se nalazi u aplikacijama za smart telefone. Ovakva praksa aplikacija društvenih mreža za smart mobilne telefone privukla je pažnju javnosti pošto ju je otkrio programer iz Singapura Arun Tampi koje je primetio da je aplikacija društvene mreže Path pristupila podacima iz adresara njegovog iPhone-a a da on to prethodno nije eksplicitno odobrio. 
Google je uveo automatski proces skeniranja aplikacija koji bi trebalo da spreči pojavu zlonamernih aplikacija na Android Marketu. Novi servis nazvan "Bouncer" skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima. Pored toga, Bouncer treba da primeti sumnjivo ponašanje aplikacije i da ga uporedi sa prethodno analiziranom aplikacijom. 
Mnoge aplikacije koje koristimo na mobilnim telefonima su besplatne. Ustvari, bolje je reći da nam se tako predstavljaju. Ipak, to je zabluda. Korišćenje besplatnih aplikacija ipak plaćamo i to tako što smo prinuđeni da gledamo reklame. Ovakva praksa ne bi trebalo da nam bude nepoznata - na isti način “naplaćuju” nam korišćenje svojih besplatnih servisa Facebook, Google i svi ostali servisi čije je korišćenje besplatno. Marketing je način za mnoge servise da steknu veliki broj korisnika i još veći profit. 
Lažna verzija popularne aplikacije za iPhone Camera+ prošla je kroz proces odobrenja i tokom vikenda našla se u Apple-ovoj online prodavnici aplikacija (App Store). Istraživači koji su primetili ovaj propust ne znaju da li je lažna aplikacija sadržala malver zato što je Apple povukao program iz svoje prodavnice pre nego što su oni uspeli da dođu do njega. 
Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android. 
Prateći trend eksplozivnog rasta popularnosti pametnih telefona, distributeri lažnih antivirusnih programa su pronašli novi izvor prihoda - korisnike koji na internetu tragaju za popularnim aplikacijama za mobilne telefone, upozorili su stručnjaci Kaspersky Laboratorije. Lažni programi predstavljeni kao antivirusni softver godinama su eksploatisani u prevarama kompjuterskih korisnika. Profit koji bi na taj način ostvarivale kriminalne grupe nije bio zanemarljiv. 
Zlonamerni programi pisani za Android nisu više novost. Međutim, prvi IRC bot za Android koji su otkrili stručnjaci Kaspersky Laboratorije jeste alarmantna vest. IRC botovi, koji mogu biti korisni u mnogim slučajevima, često se koriste i onda kada namere nisu dobre kao što to pokazuje primer malvera koji su otkrili u Kaspersky Laboratoriji. 
Kako pokazuje iskustvo iz nedavne prošlosti, korisnici mobilnih telefona sa operatvnim sistemom Android nisu potpuno bezbedni čak i ako aplikacije za svoje uređaje preuzimaju isključivo sa Android marketa. Da Android market nije imun na maliciozne programe pokazuje primer iz marta ove godine kada je Google bio primoran da povuče sa marketa 50 infektivnih aplikacija zaraženih malware-om DroidDream. ![Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]](/thumbs/v1_8514_android-security-apps.jpg)
Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja na zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android. “Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics. 
Prema najnovijoj analizi kompanije McAfee, Apple-ov iOS je bezbedniji od Andorida ali nijedan mobilni uređaj nije u potpunosti lišen rizika. Prema analizi koju objavljuje McAfee, Apple je uradio bolji posao kada je reč o bezbednosti svojih uređaja, jer za sada nisu otkriveni maliciozni programi čija je meta iPhone. Jedan od razloga zbog kojeg je iPhone bezbedniji od Androida je ograničenje u pogledu preuzimanja aplikacija za telefon. 
Proizvođač zaštitnog softvera za mobilne telefone Lookout razvio je aplikaciju za Android koja detektuje prisustvo Carrier IQ u mobilnom telefonu, nevidljivog programa za monitoring mobilnih uređaja koji je tokom poslednje dve nedelje izazvao velike polemike u stručnoj ali i široj javnosti, dovodeći u pitanje privatnost korisnika i poslovnu etiku provajdera usluga mobilne telefonije i proizvođača mobilnih telefona. 
SMS Trojanci su poznati po tome što se pojavljuju u paketu sa navodno benignim aplikacijama za mobilne telefone a potom sa zaraženih telefona šalju SMS poruke ka brojevima za koje važe posebne tarife. Nekoliko godina unazad ovi Trojanci su uglavnom zadavali glavobolju korisnicima mobilnih telefona u nekim azijskim i evropskim zemljama, posebno korisnicima u Rusiji i Kini. 
Otkriće Trevora Ekharta, Android programera, da se u milionima mobilnih telefona nalazi softver kompanije Carrier IQ koji prikuplja lične podatke i prati sve aktivnosti korisnika telefona je verovatno događaj nedelje s obzirom na reakcije koje su usledile. Carrier IQ je kompanija koja prodaje istoimeni softver koji je prema onome što tvrdi proizvođač isključivo namenjen da pomogne provajderima bežišnog interneta i proizvođačima mobilnih telefona da identifikuju servis i dijagnostifikuju probleme sa pozivima i baterijom telefona. 
Ako je bezbednost mobilnog telefona jedan od faktora koje uzimate u obzir prilikom kupovine telefona onda će vas čelna pozicija Samsung Galaxy Mini na listi Top 12 najnebezbednijih mobilnih telefona koju je objavila kompanija Bit9 možda naterati da odustanete od ovog uređaja. Prema izveštaju kompanije Bit9 listom najranjivijih pametnih telefona koji predstavljaju najveću pretnju po bezbednost i privatnost korisnika i kompanija dominiraju telefoni sa operativnim sistemom Android. 
Kada je reč o lojalnosti korisnika, kompanija Apple se može pohvaliti time da su kupci iPhone-a odaniji u poređenju sa korisnicima drugih pametnih mobilnih telefona. Naime, 84% korisnika iPhone-a koji su učestvovali u istraživanju kaže da bi se prilikom zamene starog telefona novim, ponovo odlučili za iPhone. 
Ako ste se ikada zapitali zbog čega većina malicioznih aplikacija za Android dolazi iz kineskih online prodavnica razlog je jednostavan. Rastuću popularnost mobilnih platormi prati pojava novih malicioznih programa pa je prema istraživanju kompanije Trend Micro tokom poslednjih šest meseci šansa za infekciju smart telefona sa Android platformom udvostručena. Isti trend nije zaobišao ni Kinu. 
Prema pisanju sajta AllThings.com, Facebook je izabrao tajvanskog proizvođača mobilnih telefona, kompaniju HTC, kao partnera za sopstveni pametni telefon o kome se s vremena na vreme iznova pojavljuju glasine. Facebook telefon će se navodno zvati Buffy, a korisnici mogu da očekuju njegovo pojavljivanje na tržištu u narednih 12-18 meseci. 
Apple je juče predstavio novi iPhone 4S, unapređenu verziju mobilnog telefona iPhone 4 objavljenog u junu prošle godine. Time su se glasine o novom iPhone 5 koji je trebalo da se pojavi ovog meseca pokazale neistinitim, a prilikom predstavljanja novog modela telefona u sedištu kompanije Apple u Kupentinu, u Kaliforniji, nije bilo ni naznaka o iPhone 5 koji su mnogi željno ičekivali. 
Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e. Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija. 
Stručnjaci za bezbednost upozorili su na otkriće najopasnijeg malicioznog programa pisanog za Android platformu koji je viđen do sada, Trojanca koji zloupotrebljava propust u operativnom sistemu Android 2.3 Gingerbread. Prema analizama tima Državnog Univerziteta u Severnoj Karolini, SAD koji je sarađivao sa kineskom kompanijom koja se bavi bezbednošću mobilnih telefona NetQin, novi malware nazvan GingerMaster... 
Proizvođač mobilnih telefona HTC objaviće u najkraćem mogućem roku zakrpu za određene modele pametnih telefona koje proizvodi ova kompanija kako bi se rešio problem ranjivosti koja dovodi u opasnost lične podatke korisnika telefona. Naime, u ponedeljak je odjeknula vest da različiti modeli Android telefona ovog proizvođača raspolažu alatom HTCLoggers čija je namena da pomogne programerima aplikacija da dobiju informacije o uređajima kako bi mogli da uklone greške u svojim aplikacijama. 
Prva verzija bankarskog Trojanca Zeus (Zeus-in-the-Mobile - ZitMo), čija je meta bio zaštitni sistem za autorizaciju finansijskih transakcija korisnika (mTAN - Transaction authentication number, TAN ili T.A.N.), otkrivena je u septembru 2010. godine. Kasnije su otkrivene i ZitMo verzije pisane za Windows Mobile i Blackberry. 
Personalni servis za preporuke internet korisnicima Hunch sproveo je istraživanje kojim je bilo obuhvaćeno 15818 korisnika ovog servisa kako bi napravio profile korisnika iPhone i Androida koji uključuju demografske podatke, lične karakteristike korisnika i njihove životne stilove. Prema rezultatima istraživanja, korisnici iPhone-a su, posmatrano u celini, optimističniji, ekstrovertniji, samopouzdaniji i lideri... 
Kompanija Apple se u sredu najzad oglasila povodom zbrke koju je izazvalo otkriće da njeni proizvodi, iPhone i iPad, prate kretanje korisnika, poručujući da je “to sa lokacijom - glupost.” Iz kompanije tvrde da je funkcija praćenja osmišljena sa namerom da prikuplja podatke o baznim stanicama i WiFi pristupnim tačkama, a ne o korisnicima uređaja. 
Situacija sa bezbednošću Android platforme sve više podseća na situaciju sa bezbednošću Windows-a, smatraju stručnjaci kompanije Kaspersky Laboratorija. Oni kažu da već postoji mnoštvo Android uređaja sa neažuriranim softverom i da taj softver verovatno ima nezakrpljene programske propuste. 
Apple-ov iPhone i 3G iPad krišom beleže i čuvaju podatke o kretanju vlasnika uređaja, tvrde istraživači. Funkcija praćenja omogućava evidentiranje kretanja mobilnog telefona, baznih stanica i WiFi pristupnih tačaka sa kojima se uređaj povezuje... 
Kao i Apple i Google, i Microsoft prikuplja podatke o lokacijama na kojima se nalazi korisnik operativnog sistema koji za mobilne telefone proizvodi Microsoft. Windows Phone 7, podržan od strane proizvođača kao što su Dell, HTC, LG, Nokia i Samsung takođe beleži i skladišti podatke kao što su jedinstveni ID uređaja, podatke o Wi-Fi mrežama koje se nalaze u blizini i geografske širine i dužine lokacija na kojima korisnik boravi. 
Google se našao na udaru kritika zbog načina na koji je očistio telefone sa Android operativnim sistemom koji su bili zaraženi zlonamernim DroidDream programom. I proizvođač antivirusnog softvera, kompanija Kaspersky, pridružio se kritikama iznošenjem stava da je sporan način na koji je Google rešio problem sa Droid Dream Trojancem... 
Rezultati sprovedenog istraživanja pokazuju da oko 54% polovnih telefona i SIM kartica prodatih preko interneta sadrže poverljive podatke vlasnika koji ih prodaju. Podaci do kojih se može doći preko polovnih mobilnih telefona i SIM kartica uključuju podatke o kreditnim i debitnim karticama, PIN brojevima... 
