132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows

Mobilni telefoni, 03.03.2017.

132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows 132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno. Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj. Palo Alto Networks je o svom otkriću obavestio Google, pa su 132 aplikacije uklonjene... Dalje

13 zlatnih pravila za bezbednost vašeg pametnog telefona

Mobilni telefoni, 22.03.2012.

13 zlatnih pravila za bezbednost vašeg pametnog telefona Pametni telefoni promenili su način na koji komuniciramo, učimo, rešavamo probleme, kupujemo, putujemo, radimo, plaćamo račune i zabavljamo se. Laki za rukovanje i pouzdani, oni omogućavaju trenutan pristup podacima i informacijama. Pored svega nabrojanog, bezbroj korisnih i zabavnih aplikacija učinili su da pametni mobilni telefoni postanu uređaji koje njihovi vlasnici koriste 24 sata, 7 dana nedeljno. Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Mobilni telefoni, 15.03.2019.

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete više od 150 miliona puta. Malver koji se pretvara u platformu za isporučivanje reklama, nazvan je SimBad. On je inficirao više od 200 aplikacija koje, verovatno bez znanja njihovih programera, otvoraju zadnja vrata na uređaju kako bi se instalirao malver i na taj način nadmudrila Googleova aplikacija koja skenira aplikacije. Kada se instalira, preuzeti malver uklanja ikonu aplikacije i... Dalje

1730 malicioznih aplikacija za Android na Google Play i dva nezvanična marketa

Mobilni telefoni, 21.12.2012.

1730 malicioznih aplikacija za Android na Google Play i dva nezvanična marketa Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... Dalje

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Mobilni telefoni, 20.09.2019.

24 aplikacije u Google Play prodavnici zaražene malverom Joker Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju. Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

Mobilni telefoni, 13.12.2018.

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika 22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju telefona i preuzima fajlove bez pristanka korisnika. Ukupan broj preuzimanja ovih aplikacija veći je od 2 miliona. Najpopularnija među njima bila je Sparkle Flashlight, baterijska lampa koja je preuzeta više od milion puta. Prema rečima istraživača Sophosa, aplikacija Sparkle Flashlight ažurirana je marta ove godine posle čega je sadržala skriveni downloader fajlova. Radila je bez znanja... Dalje

29 zaraženih aplikacija iz Google Play prodavnice instalirano na 30000 uređaja

Mobilni telefoni, 26.10.2018.

29 zaraženih aplikacija iz Google Play prodavnice instalirano na 30000 uređaja Ako ste, kada instalirate neku aplikaciju, uvereni da je ona bezbedna samo zato što je preuzeta iz Googleove prodavnice aplikacija Play, onda će sledeća vest biti iznenađenje za vas: 29 zaraženih Android aplikacija pronađeno je od avgusta do početka oktobra 2018. godine u zvaničnoj Googleovoj prodavnici. ESET-ov istraživač Lukas Stefanko je u Play prodavnici otkrio bankarske trojance koji su bili kamuflirani u najrazličitije Android aplikacije, verovatno da bi se došlo do što veće publike, tako da su sporne aplikacije bile iz različitih... Dalje

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Mobilni telefoni, 22.01.2019.

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamernog softvera, dok četvrtina njih dolazi sa greškama zbog kojih se narušava privatnost korisnika, kao što su DNS curenja koja otkrivaju korisničke DNS upite njihovim internet provajderima. Kao što je ustanovio Sajmon Migliano, šef istraživanja Metric Labsa, kompanije koja stoji iza Top10VPN servisa, ove VPN aplikacije za Android već su instalirane oko 260 miliona puta prema... Dalje

5 miliona korisnika Androida preuzelo zaražene aplikacije?

Mobilni telefoni, 30.01.2012.

5 miliona korisnika Androida preuzelo zaražene aplikacije? Prema tvrdnjama kompanije Symantec, 5 miliona korisnika uređaja sa Aandroid operativnim sistemom preuzelo je aplikacije zaražene malverom nazvanim “Android.Counterclank” sa Google-ovog Android marketa. Ukoliko su navodi Symantec-a tačni, ovo bi bila najveća ikada viđena kampanja distribucije nekog malvera pisanog za Android. Dalje

3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija

Mobilni telefoni, 22.02.2016.

3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija Istraživači iz firme Palo Alto Networks otkrili su 22 Android aplikacije inficirane novim trojancem nazvanim Xbot. Trojanac je još uvek u fazi razvoja, ali je već sada u stanju da uradi mnogo toga lošeg na inficiranim uređajima. Xbot krade korisnička imena i lozinke za bankovne račune i informacije o kreditnim karticama i to na fišing stranicama napravljenim tako da imitiraju platni interfejs Google Play prodavnice, kao i stranice za prijavljivanje sedam banaka. Malver takođe može da zaključa inficirane uređaje, šifruje fajlove... Dalje

950 miliona Android uređaja ima ozbiljan bezbednosni propust

Mobilni telefoni, 28.07.2015.

950 miliona Android uređaja ima ozbiljan bezbednosni propust Istraživači iz firme Zimperium otkrili su bezbednosni propust u Googleovom operativnom sistemu Android koji omogućava hakerima da pristupe sistemu a da korisnik toga ne bude svestan. Propust ugrožava 95% korisnika uređaja sa verzijama 2.2 do 5.1 operativnog sistema, odnosno oko 950 miliona Android uređaja. Bezbednosni propust postoji u komponenti Androida nazvanoj Stagefright, multimedijalnoj biblioteci koju koristi Android. On omogućava hakerima da hakuju Android telefon MMS porukom Dalje

85 lažnih aplikacija iz Google Play prodavnice inficirale 9 miliona Android uređaja

Mobilni telefoni, 10.01.2019.

85 lažnih aplikacija iz Google Play prodavnice inficirale 9 miliona Android uređaja Sa rastom tržišta mobilnih uređaja, adware je postao jedna od najzastupljenijih pretnji u svetu. Adware je maliciozni reklamni program koji se obično koristi za agresivno prikazivanje oglasa, kao što su baneri ili iskačuće reklame na ekranima, a svrha ovakvih programa je zarade novac koji završava u džepovima njihovih autora i distributera. Istraživači kompanije Trend Micro otkrili su 85 aplikacija u Google Play prodavnici koje su sadržale agresivni adware koji je prikazivao reklame preko celog ekrana u određenim vremenskim intervalima... Dalje

Advokat tužio Apple jer je FaceTime bag navodno iskorišćen za prisluškivanje svedočenja njegovog klijenta

Mobilni telefoni, 01.02.2019.

Advokat tužio Apple jer je FaceTime bag navodno iskorišćen za prisluškivanje svedočenja njegovog klijenta Advokat Leri Vilijams tvrdi da je nepoznata osoba špijunirala njegovog klijenta dok je spremao odbranu, tako da sada tuži Apple i traži odštetu. FaceTime bag koji je otkriven ranije ove nedelje neko je navodno koristio da tajno sluša razgovor između advokata i njegovog klijenta. Apple je tužen zbog nemara, neodgovornosti, pogrešnog predstavljanja i kršenja garancije. Advokat je objasnio da je ovaj bag omogućio narušavanje privatnosti tokom „najintimnijeg razgovora advokata i klijenta”. Sigurnosni propust, čije je... Dalje

AdThief, malver koji je zarazio 75000 iOS uređaja i ukrao zaradu od 22 miliona reklama

Mobilni telefoni, 14.08.2014.

AdThief, malver koji je zarazio 75000 iOS uređaja i ukrao zaradu od 22 miliona reklama Istraživač Klod Ksiao je u martu ove godine otkrio malver AdThief (poznat i pod nazivom Spad) koji je za samo četiri meseca uspeo da zarazi 75000 jailbreakovanih iOS uređaja i praktično ukrade zaradu od oko 22 miliona reklama. U poređenju sa malverima koji ciljaju na Android, malveri za iOS su veoma retki pa ne treba da čudi zbog čega svaki novi malver za Appleove iOS uređaje uvek privuče veliku pažnju. AdThief se prvi put pojavio oko 10. decembra prošle godine, a Ksiao ga je otkrio četiri meseca kasnije. Dalje

Adware Ewind je ustvari trojanac za Android

Mobilni telefoni, 13.04.2017.

Adware Ewind je ustvari trojanac za Android Istraživači iz firme Palo Alto Networks analizirali su niz naizgled legitimnih Android aplikacija i otkrili da adware koji se nalazi u njima može da uradi mnogo više od prikazivanja reklama. Adware Ewind je upakovan u aplikacije društvenih mreža kao što je VKontakte i popularne igrice kao što je GTA Vice City i Minecraft - Pocket Edition, ali i u antivirusnim aplikacijama kao što su AVG cleaner i Avast! Ransomware Removal. Sve ove aplikacije se mogu preuzeti u prodavnicama Android aplikacija koje opslužuju ruske korisnike. "Iako je Ewind koga smo mi nazvali pretnjom u osnovi adware, koji zarađuje prikazivanjem... Dalje

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Mobilni telefoni, 07.03.2019.

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su predstavljeni kao uslužni programi za kameru. Sve tri aplikacije imaju ukupno više od 700000 instalacija. Aplikacije potpisuju različiti programeri. Njihova jedina funkcija je prikazivanje reklama na zaraženom uređaju. Dokaz za to su komentari korisnika koji se žale da su aplikacije lažne. Da bi opstao na uređaju, adware skriva svoju podrazumevanu ikonu nakon što je prvi put pokrene lažna... Dalje

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta

Mobilni telefoni, 09.10.2015.

Adware Kemoge inficirao Android uređaje u više od 20 zemalja širom sveta Istraživači iz kompanije FireEye su objavili da su otkrili novi malver koji je inficirao mobilne uređaje korisnika iz 20 zemalja širom sveta, uključujući i SAD. Malver je nazvan Kemoge. Reč je o pretnji u obliku Android aplikacija koje korisnici mogu da instaliraju preko reklama. Na prvi pogled, aplikacije su kopije programa koje se nalaze u Google Play prodavnici aplikacija. Ključna razlika je da one napadaju uređaj korisnika posle instalacije. Napadači postavljaju aplikacije u third-party prodavnice... Dalje

Adware Gmobi inficirao firmware 40 modela Android smart telefona

Mobilni telefoni, 21.03.2016.

Adware Gmobi inficirao firmware 40 modela Android smart telefona Stručnjaci ruskog proizvođača antivirusa Doctor Web otkrili su ovog meseca novi malver u firmwareu 40 popularnih smart telefona niže klase, kao i u nekoliko aplikacija koje su razvile poznate kompanije. Trojanac koga su otkrili stručnjaci Doctor Weba nazvan je Android.Gmobi.1. On je dizajniran kao specijalizovani programski paket koji obično koriste proizvođači mobilnih uređaja ili programeri softvera da bi proširili funkcionalnost Android aplikacija. Konkretno, ovaj modul može da daljinskim putem ažurira operativni... Dalje

Adware Skinner pronađen u Google Play prodavnici

Mobilni telefoni, 13.03.2017.

Adware Skinner pronađen u Google Play prodavnici Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici. Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android. Istraživači iz firme Check Point, koji su prvi primetili novu pretnju, kažu da je Skinner maskiran u jedan od modula aplikacije, sakriven ispod slojeva nerazumljivog koda. Za razliku od drugih malvera koji koriste komercijalne alate pomoću kojih kod postaje nečitljiv... Dalje

Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona

Mobilni telefoni, 14.03.2017.

Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama. Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije. Istraživači iz Check Pointa identifikovali su dve familije malvera na inficiranim telefonima. Dalje

Alcatel bombarduje Android telefone reklamama koje se prikazuju u njegovoj preinstaliranoj aplikaciji

Mobilni telefoni, 31.01.2018.

Alcatel bombarduje Android telefone reklamama koje se prikazuju u njegovoj preinstaliranoj aplikaciji Alcatel je iznenada počeo da prikazuje reklame na svojim Android uređajima koristeći za to aplikaciju koje se isporučuje unapred instalirana na telefonima koje proizvodi kompanija. Kao i većina proizvođača Android telefona, i Alcatel je postavio mnoge aplikacije koje isporučuje sa telefonima u Play prodavnicu. Ovo omogućava kompaniji da ažurira različite sistemske aplikacije bez slanja kompletne Android nadogradnje. Sredinom novembra Alcatelova aplikacija Gallery je tako dobila ažuriranje i to po svemu sudeći vrlo loše, ako su ocene vlasnika Alcatel telefona neki pokazatelj. Dalje

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva

Mobilni telefoni, 16.03.2017.

Agresivni adware primorava korisnike Androida da daju pet zvezdica aplikacijama u kojima se sakriva Kada inficira Android uređaje malver Hiddad, koga su otkrili stručnjaci kompanije ESET, ih preplavljuje reklamama koje treba da nateraju korisnike da daju visoke ocene određenim aplikacijama. Hiddad se krije u sedam aplikacija koje su se mogle preuzeti iz Google Play prodavnice. Jedna od njih je aplikacija "Tube.mate", a druga nosi naziv "SnapTube". Sve ove aplikacije koje je Google povukao iz Play prodavnice, imale su nešto zajedničko. Prvo, aplikacije su imale veliki broj visokih ocena. Drugo, sve su obećavale da mogu preuzeti sadržaj sa YouTubea. Treće, kada bi se instalirala bilo koja od ovih aplikacija... Dalje

Američki FTC protiv SMS spamera: 29 optuženih za slanje 180 miliona spam SMS poruka

Mobilni telefoni, 11.03.2013.

Američki FTC protiv SMS spamera: 29 optuženih za slanje 180 miliona spam SMS poruka Američka Federalna komisija za komunikacije (FCC) donela je prošle godine nova pravila za zaštitu potrošača od spam SMS poruka. Sada Federalna trgovinska komisija pokreće (FTC) tužbu protiv 29 pojedinaca zbog sumnje da su povezani sa SMS spamom. Prema FTC-u, osumnjičeni su odgovorni za slanje više od 180 miliona spam SMS poruka u kojima su obećavali besplatne poklon kartice prodavnica kao što su Target i Best Buy. Dalje

Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika

Mobilni telefoni, 03.08.2017.

Amazon obustavio prodaju BLU Android smart telefona zbog špijuniranja korisnika Proizvođač pametnih telefona Blu Products, sa sedištem u Majamiju, na Floridi, ponovo se našao u nezgodnoj situaciji jer su bezbednosni istraživači po drugi put otkrili spyware na uređajima kompanije što je rezultiralo odlukom Amazona da obustavi telefone ovog proizvođača. Proizvođač smart telefona bio je prošle nedelje tema razgovora na konferenciji posvećenoj bezbednosti Black Hat USA 2017 kada su istraživači iz firme Kryptowire kritikovali kompaniju zbog prikupljanja informacija o korisnicima bez njihove saglasnosti. "S obzirom da je bezbednost i privatnost naših kupaca za nas od najveće... Dalje

Android 9 protiv spywarea: Novi Android OS će blokirati aplikacijama pristup kameri u stanju mirovanja

Mobilni telefoni, 21.02.2018.

Android 9 protiv spywarea: Novi Android OS će blokirati aplikacijama pristup kameri u stanju mirovanja Googleov naredni operativni sistem za mobilne uređaje Android 9 (Android P) doneće mnogo novih funkcija i poboljšanja, uključujući i novu sigurnosnu funkciju koja će sprečiti pristup aplikacijama kameri u stanju mirovanja. Googleovi inženjeri su implementirali novu sigurnosnu funkciju u Androidovom Security-Enhanced Linux kernel modulu (SELinux) koja onemogućava aplikacijama i servisima koji rade u pozadini sa UID (ID korisnika) pristup kameri. To može uključivati špijunski softver i druge zlonamerne programe koji bi mogli da vas špijuniraju pomoću kamere uređaja. Dalje

Android 4.2 ne zna za decembar

Mobilni telefoni, 19.11.2012.

Android 4.2 ne zna za decembar Android 4.2 dolazi sa neverovatnom greškom - kod biranja datuma kada se radi sa kontaktima (npr. unosite nečiji rođendan) jednostavno nema decembra, ide nocembar i nakon njega januar sledeće godine. Ekipa sa stranice Android Police je potvrdila da bug postoji na Nexus-u 7 i Nexus-u 10, a prijavu buga uočili su Android developeri pa očekujemo da će problem brzo biti rešen. Dalje

Android aplikacija sadrži malver za Windows

Mobilni telefoni, 05.08.2013.

Android aplikacija sadrži malver za Windows Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare. Reč je o aplikaciji KFC WOW@25 Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja. Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu. Dalje

Android adware GhostClicker pronađen u 340 aplikacija u Google Play prodavnici

Mobilni telefoni, 18.08.2017.

Android adware GhostClicker pronađen u 340 aplikacija u Google Play prodavnici Autori familije adwarea za Android GhostClicker u nekoliko navrata uspeli su da ubace ovaj malver u Googleovu Play prodavnicu, sakrivajući ga u više od 340 aplikacija. Adware u Play prodavnici nije retkost. U njoj su se ranije već obreli Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, CallJam, Skinner i drugi. Svi ovi malveri demonstrirali su slabosti bezbednosnih provera Play prodavnice koje autori malvera koriste da bi ih širili. Da bi se "ušunjale" u Googleovu prodavnicu, maliciozne aplikacije čekaju i odlažu svoje delovanje, i proveravaju prisustvo sandbox okruženja da se ne bi pokrenule u okruženju koje... Dalje

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Mobilni telefoni, 24.04.2019.

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstvenu lozinku za svoj kućni WiFi u bazu podataka aplikacije, a lozinke su sada procurile na internetu. TechCrunch je objavio da je aplikacija koju koristi više od 100000 ljudi prikupila više od 2 miliona WiFi lozinki. Baza podataka, između ostalog, uključuje nazive mreža (SSID), tačne lokacije i lozinke. Aplikacija omogućava korisnicima da učitavaju liste sačuvanih WiFi lozinki, ali nema mehanizam... Dalje

Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika

Mobilni telefoni, 29.07.2016.

Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika Google je uklonio alikaciju iz Play prodavnice nakon što su stručnjaci kompanije Symantec primetili da je aplikacija krišom pretraživala i krala privatne fotografije i videa sa uređaja korisnika. Naziv sporne aplikacije je HTML Source Code Viewer a iza nje stoji Sunuba Gaming. Srećom, do trenutka kada je Google uklonio ovu aplikaciju iz svoje prodavnice, ona je preuzeta tek nešto između 1000 i 5000 puta. Kao što se može zaključiti iz naziva aplikacije, ona omogućava korisnicima da vide izvorni kod web stranice. Korisnici... Dalje

Android aplikacije koje su instalirali milioni korisnika bombardovale korisnike reklamama

Mobilni telefoni, 03.07.2019.

Android aplikacije koje su instalirali milioni korisnika bombardovale korisnike reklamama 182 mobilne aplikacije doslovce su bombardovale reklamama milione korisnika Google Play prodavnice i drugih prodavnica Android aplikacija iz kojih su se mogle preuzeti. Samo osam od 182 aplikacije instalirano je više od devet miliona puta pre nego što su uklonjene. Aplikacije koje su prikazivale reklame uglavnom su bile igre i aplikacije za kameru koje su veoma popularne među korisnicima Androida. Aplikacije su funkcionisale u skladu sa očekivanjima korisnika, bar prvih pola sata. A onda bi zlonamerni kod počeo da prikazuje reklame preko... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Mobilni telefoni, 18.01.2019.

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hiljadama Android uređaja. Ove aplikacije imaju na desetine maksimalnih ocena korisnika (5 zvezdica). Istraživači su povezali ovaj malver sa bankarskim trojancem Anubis na osnovu sličnosti u kodu i zajedničkog komandno-kontrolnog servera (C&C) (npr. aserogeege.space), za koje se zna da je ciljao Android platformu poslednje dve godine. Ono što izdvaja... Dalje

Android aplikacije za decu prepune trackera i oglasa

Mobilni telefoni, 06.11.2018.

Android aplikacije za decu prepune trackera i oglasa Naučna studija koja je obuhvatila skoro milion Android aplikacija otkrila je da većina aplikacija sadrži kod za praćenje treće strane i da su "aplikacije sa vestima i aplikacije namenjene deci" najgore u pogledu broja takozvanih trackera treće strane koji su povezani sa njima." Istraživanje Univerziteta u Oksfordu sproveo je tim naučnika koji su preuzeli 959426 Android aplikacija iz zvanične Google Play prodavnice i analizirali domene učitavane unutar njihovog koda. Već na početku istraživanja, istraživačima je bilo jasno... Dalje

Android aplikacije koje traže dozvolu za prikupljanje podatka su loše kao i one koje to zaista rade

Mobilni telefoni, 18.06.2013.

Android aplikacije koje traže dozvolu za prikupljanje podatka su loše kao i one koje to zaista rade Aplikacije za Android koje prikupljaju previše podataka sa uređaja na kojima su instalirane su problematične, tvrde stručnjaci BitDefender-a koji smatraju da aplikacije koje zahtevaju dozvole za prikupljanje podataka koji su im u suštini nepotrebni su isto toliko loše kao i aplikacije koje ih zaista i prikupljaju. Prema podacima iz istraživanja koje je sproveo BitDefender i tokom kojeg je analizirano 260 000 besplatnih aplikacija za Android sa Google Play marketa, više od 25% ovih aplikacija mogu da prate lokaciju korisnika kada su otvorene. Pored toga, više od 13% aplikacija može da otpremi jedinstveni ID uređaja... Dalje

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike

Mobilni telefoni, 18.07.2017.

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su upozorili stručnjaci kompanije Trend Micro koji su otkrili novi Android backdoor nazvan GhostCtrl koji je verzija čuvenog OmniRAT koji je otkriven krajem 2015. godine i koji može da inficira Windows, Linux i Mac računare. GhostCtrl može da inficira samo Androd uređaje. Malver se širi kao aplikacija pod imenima App, MMS, whatsapp ili Pokemon GO. Otkrivene su tri verzije malvera, a najnaprednija od njih daje napadačima potpunu kontrolu nad uređajem i pravo da... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Mobilni telefoni, 12.08.2019.

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojancem preuzete su iz Play prodavnice više od 100 miliona puta. Malver je dizajniran kao modul dodat naizgled bezopasnim aplikacijama kao što su audio plejeri, skeneri barkodova, rečnici i druge vrste aplikacija koje većina ljudi instalira na svojim Android uređajima. Osim što su potpuno funkcionalne, ove aplikacije ne pokazuju bilo kakvo čudno ponašanje koje je tipično za zlonamerne aplikacije... Dalje

Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga

Mobilni telefoni, 05.07.2012.

Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova. Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”. Dalje

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor

Mobilni telefoni, 09.05.2016.

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor Stručnjaci kompanije Avast otkrili su novi malver koji uporno i bez prestanka traži od korisnika Android uređaja da mu da administratorske dozvole sve dok korisnik ne popusti i udovolji ovom zahtevu. Reč je o malveru koji je nazvan Android:Banker-IR [Trjg]. Da bi inficirao Android uređaje, autor malvera se oslanja na društveni inženjering, jer potencijalnu žrtvu treba nekako naterati da preuzme i instalira aplikaciju koja je inficirana ovim trojancem. Kada se instalira aplikacija aplikacija dodaje ikone na... Dalje

Android dobio FIDO2 sertifikat, sada podržava sigurna prijavljivanja bez lozinke

Mobilni telefoni, 26.02.2019.

Android dobio FIDO2 sertifikat, sada podržava sigurna prijavljivanja bez lozinke Ako ste instalirali najnovije ažuriranje Google Play servisa, a vaš uređaj koristi Android 7.0 (Nougat) ili noviju verziju, onda je vaš uređaj sada FIDO2 sertifikovan. Možda se pitate šta to zapravo znači? To znači da umesto da pamtite složene lozinke za vaše online naloge, sada možete da koristite ugrađeni Android senzor otiska prsta ili FIDO sigurnosne ključeve za bezbedan pristup bez lozinke da biste se prijavili u aplikacijama i na web sajtovima koji podržavaju FIDO2 standard, objavljeno je u ponedeljak. FIDO2 (Fast Identity Online) protokol... Dalje

Android bot mreža šalje spam SMS poruke

Mobilni telefoni, 19.12.2012.

Android bot mreža šalje spam SMS poruke Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... Dalje

Android ima bag koji omogućava aplikacijama telefonske pozive bez dozvole korisnika

Mobilni telefoni, 08.07.2014.

Android ima bag koji omogućava aplikacijama telefonske pozive bez dozvole korisnika Stručnjaci nemačke firme Curesec otkrili su propust koji je prisutan u većini Android uređaja i koji omogućava aplikacijama da bez dozvole korisnika započnju telefonske pozive, da prekidaju tekuće pozive i izvršavaju specijalne kodove koji mogu pokrenuti druge neželjene radnje. Propust je prijavljen Googleu krajem prošle godine, a stručnjaci nemačke firme čije je sedište u Berlinu smatraju da se propust pojavio prvi put u verziji 4.1.x Androida, koja je poznata pod nazivom Jelly Bean. Dalje

Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja

Mobilni telefoni, 25.05.2015.

Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje podatke sa uređaja. A ako na telefonu imate instalirano neko rešenje protiv krađe, verujete da su vaši podaci sigurni - čak i ako vam ukradu telefon, vaši privatni podaci će biti obrisani i/ili će se vaš telefon zaključati tako da lopov ne može da im pristupi. Međutim, osim uverenja da su valjano zaštitili svoje podatke, korisnici zapravo nemaju uvid da li ovo funkcioniše jednako dobro... Dalje

Android je sada bezbedniji, tvrdi Google

Mobilni telefoni, 06.04.2015.

Android je sada bezbedniji, tvrdi Google Kako su sajber kriminalci počeli da da usmeravaju svoju pažnju na korisnike Androida, Google je počeo da primenjuje sigurnosne funkcije da bi zaštitio mobilno okruženje od kriminalnih aktivnosti, što je prema tvrdnjama kompanije, prošle godine rezultiralo smanjenjem instalacije potencijalno štetnih aplikacija (PHA, potentially harmful apps), za oko 50%. Potencijalno štetni programi uključuju sve mobilne aplikacije koje predstavljaju rizik za korisnike. Na toj listi se nalaze fišing, trojanci, SMS prevare... Dalje

Android ima ozbiljan bezbednosni propust [VIDEO]

Mobilni telefoni, 26.09.2012.

Android ima ozbiljan bezbednosni propust [VIDEO] Čini se kako na Android-u postoji ozbiljna rupa sa USSD kodovima (servisni kodovi) na telefonima, a konkretno je propust aktivan na nekim starim i novim uređajima. Naime, putem internet pregledača je moguće pokrenuti bilo kakav kod u aplikaciji za zvanje, što kod pojedinih Android telefona koji nisu primili zakrpu uključuje i kod za resetovanje uređaja na fabrička podešavanja (ako ga imaju). Dalje

Android malver Googlian hakovao više od milion Google naloga

Mobilni telefoni, 01.12.2016.

Android malver Googlian hakovao više od milion Google naloga Stručnjaci firme Check Point otkrili su novi, veoma agresivni malver za Android koji je već kompromitovao najmanje milion Google naloga a koji bi mogao da inficira oko 74% Android telefona koji se trenutno nalaze na tržištu. Oni su upozorili da se malver koji su nazvali Googlian nalazi u ukupno 86 Android aplikacija koje se preuzimaju iz nezvaničnih prodavnica aplikacija. Kada se instaliraju, ove aplikacije rootuju telefon da bi dobile potpuni pristup uređaju i zatim pokušale da instaliraju maliciozni softver koji može da ukrade autentifikacione tokene za Google naloge. To hakerima daje potpunu kontrolu nad napadnutim... Dalje

Android malver Android.Fakeapp krade lozinke korisnika Ubera

Mobilni telefoni, 08.01.2018.

Android malver Android.Fakeapp krade lozinke korisnika Ubera Stručnjaci iz kompanije Symantec otkrili su novu verziju malvera Android.Fakeapp koja krade lozinke korisnika a zatim koristi "deep linkove" da sakrije to. Android.Fakeapp koristi lažni korisnički interfejs aplikacije Uber koji se pojavljuje na ekranu u određenim vremenskim intervalima kako bi prevario korisnika da unese svoj Uber ID (obično je to registrovani broj telefona) i lozinku. Kada korisnik to uradi i klikne na Next, ukradeni podaci se šalju udaljenom serveru. Kako bi se izbegla situacija da žrtva posumnja i bude upozorena, malver koristi deep link URI prave aplikacije koji pokreće Ride Request aplikacije da... Dalje

Android malver HeHe krade SMS poruke i prekida telefonske pozive

Mobilni telefoni, 22.01.2014.

Android malver HeHe krade SMS poruke i prekida telefonske pozive Stručnjaci firme FireEye otkrili su šest verzija malvera za Android koji krade SMS poruke i presreće telefonske pozive. Malver je nazvan “Android.HeHe”. Malver se distribuira predstavljen kao sigurnosno ažuriranje za mobilni operativni sistem. Kada inficira uređaj, povezuje se sa serverom za komandu i kontrolu (C&C server) da bi se registrovao posle čega započinje nadzor nad dolaznim SMS porukama i pozivima. C&C server šalje malveru listu sa telefonskim brojevima za koje je zainteresovan autor malvera. Dalje

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Mobilni telefoni, 15.07.2013.

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara. „Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran. Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank. Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija. Dalje

Android malver KevDroid snima telefonske razgovore i krade privatne informacije

Mobilni telefoni, 05.04.2018.

Android malver KevDroid snima telefonske razgovore i krade privatne informacije Bezbednosni istraživači iz kompanije Cisco Talos otkrili su nove verzije Android trojanca KevDroid koje se distribuiraju kao lažna antivirusna aplikacija nazvane "Naver Defender". KevDroid je alat za daljinsko upravljanje (RAT) dizajniran da ukrade osetljive informacije sa kompromitovanih Android uređaja, ali može i da snima telefonske pozive. Istraživači Talosa su u ponedeljak objavili tehničke detalje o dve novootkrivene verzije KevDroida, nakon što su pre dve godine trojanca otkrili istraživači južnokorejske kompanije za sajber bezbednost ESTsecurity. Iako istraživači nisu pripisali malver bilo kojoj hakerskoj grupi... Dalje

Android malver HummingBad se širi preko porno sajtova

Mobilni telefoni, 18.02.2016.

Android malver HummingBad se širi preko porno sajtova Istraživači Check Point Research Teama, Andrej Polkovničenko i Oren Koriat, otkrili su malver koji su nazvali “HummingBad”, a koji je primećen u drive-by download napadima na korisnike Androida koji su posetili porno sajtove. Analizirajući napade i malver istraživači su zaključili da je reč o kompleksnom rootkitu sa komponentama koje su šifrovane verovatno zbog toga da bi se izbeglo da ih antivirusi detektuju kao maliciozne. Tako zaštićen malver pokreće sofisticirani lanac napada, a napad izaziva neki uobičajeni događaj... Dalje

Android malver Loapi može da uništi vaš telefon

Mobilni telefoni, 19.12.2017.

Android malver Loapi može da uništi vaš telefon Danas je lako inficirati telefon preuzimanjem malicioznih aplikacija, čak i ako se držite Googleove prodavnice Play. Situacija postaje još gora ako aplikacije preuzimate iz drugih prodavnica koje su često preplavljene lažnim aplikacijama, imaju ograničene sigurnosne provere itd. Međutim, prodavnice aplikacija nisu jedino sredstvo za širenje malicioznih aplikacija koje ciljaju Android OS - u tom cilju, sajber kriminalci koriste i reklamne i SMS spam kampanje, ali i druge tehnike. Stručnjaci iz kompanije Kaspersky Lab upozorili su na malver nazvan Loapi koji može da uništi telefon ako se ne ukloni sa... Dalje

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Mobilni telefoni, 03.11.2015.

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument Istraživači iz firme Zscaler otkrili su novi zlonamerni program za Android uređaje koja je napravljen tako da izgleda kao dokument sa ikonom koja podseća na Microsoft Word. Malveri za Android sve češće primenjuju tehnike koje koriste malveri za računare. U svetu malvera za računare, napadači često zlonamernim fajlovima dodeljuju atraktivne nazive i koriste prepoznatljive ikone da bi namamili žrtve da otvore fajlove. Iste trikove sada koriste i autori malvera za Android. Malver traži administatorski pristup uređaju... Dalje

Android malver ''NotCompatibile'' se širi spam emailovima

Mobilni telefoni, 18.03.2013.

Android malver ''NotCompatibile'' se širi spam emailovima Od ranije poznat malver za Android poznat nazvan “NotCompatibile” iznenada je pojačao svoje aktivnosti, pošto je od maja 2012. godine kada je otkriven, uglavnom bio neaktivan. Pre nedelju dana, istraživači firme Lookout, uočili su da porast broja otkrivenih infekcija malverom NotCompatibile na 20000 dnevno, koliko ih je zabeleženo prošle nedelje i ponedeljka. Malver NotCompatibile je namenjen Android uređajima koje pretvara u web proksije. Dalje

Android malver Mazar briše podatke sa inficiranog uređaja. Osim ako ste iz Rusije

Mobilni telefoni, 17.02.2016.

Android malver Mazar briše podatke sa inficiranog uređaja. Osim ako ste iz Rusije Istraživači iz firme Heimdal Security upozorili su korisnike Androida na spam poruke sledeće sadržine: “You have received a multimedia message from +[pozivni broj za državu] [broj pošiljaoca]. Follow the link hhtp: //www.mmsforyou [.] Net / mms.apk to view the message." Ako korisnik klikne na link, preuzeće APK fajl, a ako pokrene APK fajl na Android smart telefonu biće upitan da instalira novu aplikaciju. Nova aplikacija ima generičko ime - MMS Messaging. Ona traži od korisnika administartorske privilegije... Dalje

Android malver prerušen u Gmail aplikaciju

Mobilni telefoni, 08.06.2012.

Android malver prerušen u Gmail aplikaciju Istraživači firme NQ Mobile nedavno su otkrili novi Android malver koji je sposoban da beleži tesktualne poruke i telefonske pozive i da ih snima a potom šalje na udaljeni server pod kontrolom napadača. Reč je o malveru DDSpy koji se krije među aplikacijama čekajući instrukcije koje dobija preko SMS poruka sa udaljenog servera. Kada putem SMS poruke dobije komandu, DDSpy konfiguriše email adressu za otpremanje i vrši odabir sadržaja koji treba da ukrade. Dalje

Android malver NotCompatible evoluirao u pretnju koja može ugroziti korporativne mreže

Mobilni telefoni, 21.11.2014.

Android malver NotCompatible evoluirao u pretnju koja može ugroziti korporativne mreže Analizirajući treću verziju trojanca NotCompatible koja regrutuje Android uređaje u bot mrežu istraživači iz firme Lookout su zaključili da je NotCompatible.C postavio nove standarde u pogledu sofisticiranosti malvera i operativne kompleksnosti. Malver je neuhvatljiv i otporan u toj meri da podseća na “kišnu glistu sa odsečenim zadnjim krajem koja se obnavlja i napreduje”, kažu istraživači. Malver NotCompatible stoji iza jedne od višenamenskih mobilnih bot mreža koje najduže traju a sa novom verzijom postao je... Dalje

Android malver sa Google Play inficira Trojancem računar povezan sa telefonom

Mobilni telefoni, 04.02.2013.

Android malver sa Google Play inficira Trojancem računar povezan sa telefonom Istraživači Kaspersky Lab-a otkrili su zanimljiv primerak malvera. Reč je o malveru za mobilne uređaje koji inficira računare. Novootkriveni malver za Android prerušen je u aplikacije "Superclean" i DroidCleaner" koje navodno “čiste” memoriju Androida, ali ustvari, u pozadini uzrokuju popriličnu štetu na smart telefonu i Microsoft-ovom operativnom sistemu računara sa kojim je smart telefon povezan. Dalje

Android malver sa globalnim ambicijama: Na listi zemalja Trojanca FakeInst i Srbija

Mobilni telefoni, 24.04.2014.

Android malver sa globalnim ambicijama: Na listi zemalja Trojanca FakeInst i Srbija Kada se se pojavili pre nekoliko godina, stručnjaci su predviđali da je samo pitanje vremena kada će mobilni malveri preći granice Rusije i Kine odakle je većina njihovih autora. Prognoze stručnjaka su se ostvarile, pa su noviji mobilni malveri, pre svih takozvani SMS Trojanci, uglavnom prilagođeni delovanju u različitim regionima sveta. Primer za to je Trojanac za Android nazvan Stealer (Trojan-SMS.AndroidOS.Stealer.a) o kome smo nedavno govorili a koji zauzima prvo mesto na najnovijoj Top 20 listi Kaspersky Laba na kojoj se nalaze trenutno najrasprostranjeniji mobilni malveri. Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Mobilni telefoni, 20.06.2019.

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pristup SMS porukama. Ove aplikacije zaobilaze Googleovu zabranu aplikacija koje pristupaju SMS porukama i evidencijama poziva bez dobrog razloga. Pored toga, tehnikom koju koriste ove aplikacije može se doći i do jednokratnih kodova iz nekih sistema za dvofaktornu autentifikaciju koji koriste email za slanje kodova. Google je ranije ove godine uveo ovo ograničenje, kako bi smanjio... Dalje

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Mobilni telefoni, 06.12.2016.

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima. ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental". Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli da zaključavaju uređaje dok su praznili bankovne račune žrtava. Dalje

Android Marshmallow na 15% uređaja, Lollipop i dalje najzastupljeniji

Mobilni telefoni, 05.08.2016.

Android Marshmallow na 15% uređaja, Lollipop i dalje najzastupljeniji Dok iščekujemo Android 7.0 Nougat, njegov prethodnik, još uvek aktuelni Android Marshmallow skoro deset meseci posle debija u oktobru prošle godine tek sada je uspeo da pređe udeo od 15%. Njegov trenutni udeo od 15,2% veći je za 1,9% u odnosu na prethodni mesec, objavila je kompanija Google. Izveštaj kompanije o zastupljenosti različitih verzija operativnog sistema Android na uređajima korisnika, otkriva i da je Android Lollipop 5.0 i 5.1 i dalje vodeća verzija Androida, sa udelom od 35,5% i rastom od 0,4% u odnosu... Dalje

Android malver zove nepoznate brojeve preko Google Talka

Mobilni telefoni, 21.06.2016.

Android malver zove nepoznate brojeve preko Google Talka Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve. Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja. Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona... Dalje

Android O će imati funkciju za borbu protiv ransomwarea

Mobilni telefoni, 24.04.2017.

Android O će imati funkciju za borbu protiv ransomwarea Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea. Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY. Ovo su sistemski prozori koji su prikazivani iznad svih aplikacija. Oni su veoma korisnici autorima ransomwarea koji često nastoje da dobiju od korisnika dozvole da pokazuju sadržaj preko ovih prozora. Kada dobiju takvu dozvolu, oni koriste ove prozore da spreče korisnika da pristupi ostalom sadržaju telefona, kao i da prikažu... Dalje

Android nije novi Windows, ali do kada?

Mobilni telefoni, 27.02.2013.

Android nije novi Windows, ali do kada? Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare. Dalje

Android pametni telefon može vam biti hakovan samo ako pustite video

Mobilni telefoni, 26.07.2019.

Android pametni telefon može vam biti hakovan samo ako pustite video Ako koristite Android uređaj trebalo bi da budete pažljiviji prilikom reprodukcije videa na pametnom telefonu preuzetih sa interneta ili preko emaila. Naime, naizgled bezopasni, a zapravo specijalno napravljeni video fajl može ugroziti vaš Android pametni telefon zbog kritične ranjivosti koja omogućava daljinsko pokretanje koda i koja utiče na više od milijardu uređaja sa Android OS od verzije 7.0 do verzije 9.0 (Nougat, Oreo ili Pie). Kritična RCE ranjivost (CVE-2019-2107) može omogućiti udaljenom napadaču pokretanje proizvoljnog... Dalje

Android P će sprečavati aplikacije da prate vaše aktivnosti na mreži

Mobilni telefoni, 08.05.2018.

Android P će sprečavati aplikacije da prate vaše aktivnosti na mreži Izgleda da je došao trenutak da Google ispravi sigurnosni propust zbog koga svaka Android aplikacija može da nadzire kada druga aplikacija pristupi internetu. U budućnosti izgleda da Android aplikacije više neće moći da da detektuju kada se druge aplikacije povežu na internet. Tu novinu će doneti predstojeća verzija operativnog sistema Android, Android P. Programeri Androida su doneli ovu odluku kako bi poboljšali privatnost korisnika operativnog sistema i sprečili aplikacije koje su instalirali korisnici da prate aktivnosti korisnika na internetu izvan aplikacije. Trenutno je to moguće jer aplikacije prilikom... Dalje

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka

Mobilni telefoni, 16.10.2017.

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka Novi ransomware koji cilja Android uređaje i koji je nazvan DoubleLocker zloupotrebljava Accessibility servis Androida i aktivira se ponovo svaki put kada korisnik pritisne dugme Home. Ovaj ransomware ima veze sa zloglasnim bankarskim trojancem Svpeng, jednim od najstarijih i najinovativnijih Android malvera. Svepeng je bio prvi Android bankarski trojanac koji je krao novac sa bankovnih računa preko servisa za upravljanje nalozima baziranim na SMS porukama, prvi koji je lažnim prozorima prekrivao legitimne aplikacije banaka, prvi koji je menjao PIN kodove i kao prvi bankarski trojanac kome je dodata... Dalje

Android prvi put pretekao Symbian

Mobilni telefoni, 01.02.2011.

Android prvi put pretekao Symbian Tokom poslednjeg kvartala 2010. godine Guglov Android je skinuo sa trona Nokijin Symbian koji je bio lider na tržištu softvera pametnih telefona. Google je nudeći besplatno svoj operativni sistem proizvođačima telefona napravio svojevrsnu revoluciju na tržištu pametnih telefona, što je istovremeno značilo početak kraja dominacije za Nokiju. Dalje

Android ransomware Lockdroid koristi dropper kao malveri za računare

Mobilni telefoni, 09.02.2017.

Android ransomware Lockdroid koristi dropper kao malveri za računare Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Android. Nova verzija malvera dobila je dropper komponentu koja služi kao izviđač koji isporučuje odgovarajući payload - ransomware, u zavisnosti od inficiranog uređaja. Dropperi su prisutni već godinama. Reč je o malverima male veličine koji imaju mali broj funkcija. Jedna od njih je inficiranje uređaja koga je dropper već inficirao, pošto najpre skenira lokalni sistem da bi na kraju preuzeo opasnije malvere. Dropperi se koriste sa bankarskim trojancima, backdoor... Dalje

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub

Mobilni telefoni, 27.06.2017.

Android ransomware Koler sakriven u lažnoj aplikaciji PornHub Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler. Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima. Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da... Dalje

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry

Mobilni telefoni, 12.06.2017.

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry. Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja. Ransomware je takođe čudan, jer od žrtava traži da plate 40 juana, što je oko 6 dolara, i to preko kineskih platnih provajdera QQ, Alipay ili WeChat. Sajber kriminalci obično zahtevaju... Dalje

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona

Mobilni telefoni, 28.01.2016.

Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona Istraživači Symanteca otkrili su novu verziju ransomwarea Android.Lockdroid.E koji pokušava da na prevaru od korisnika dobije administratorska prava, i ako u tome uspe, može da zaključa uređaj, promeni PIN kod uređaja, pa čak i da vraćanjem na fabrička podešavanja obriše podatke sa uređaja. Android.Lockdroid.E se trenutno širi uz pomoć pornografske aplikacije pod nazivom “Porn 'O' Mania”. Aplikacija se može naći u alternativnim prodavnicama aplikacija, tako da su korisnici koji preuzimaju... Dalje

Android scareware: umesto obećanog antivirusa skupa pretplata za melodije za telefon

Mobilni telefoni, 16.10.2013.

Android scareware: umesto obećanog antivirusa skupa pretplata za melodije za telefon Stručnjaci kompanije Bitdefender otkrili su nekoliko legitimnih aplikacija koje sadrže Android SDK mobilne oglašivačke mreže InMobi koji kriminalci koriste za distribuciju scareware-a. Jedna od aplikacija koje prikazuju sporni baner je starija verzija legitimne aplikacije Brightest Flashlight Free koja se nalazi na Google Play, upozoravaju iz Bitdefender-a. Kada korisnik preuzme neku od aplikacija koje sadrže oglasni modul mreže InMobi, na ekranu telefona se iznenada pojavljuje baner koji treba da ubedi korisnika da je telefon zaražen malverom i natera ga da kupi beskorisni alat za dezinfekciju. Dalje

Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara

Mobilni telefoni, 20.01.2017.

Android ransomware zaključava ekran i traži broj kreditne kartice i 9100 dolara Kai Lu, istraživač iz kompanije Fortinet, otkrio je novi ransomware koji inficira Android uređaje, blokira pristup ekranu, i neprestano dosađuje korisnicima zahtevom da unesu informacije o svojim platnim karticama. Ransomware za sada cilja samo korisnike sa ruskog govornog područja što se može zaključiti po obaveštenju o otkupnini koje je dostupno samo na ruskom. Ransomware traži ogromnu otkupninu: 545000 rubalja (oko 9100 dolara). To je neobično jer je to između 10 i 100 puta više nego što je cena mobilnih telefona koje može da inficira ovaj ransomware. Logično, većina žrtava bi pre odabrala da kupi... Dalje

Android trojanac Golem simulira ponašanje korisnika

Mobilni telefoni, 09.03.2016.

Android trojanac Golem simulira ponašanje korisnika Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera. Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine. Ghost Push je trojanac za Android koji je u septembru prošle gopdine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama. Razlika između Golema i Ghost Pusha je... Dalje

Android telefon može biti hakovan dok gledate sliku

Mobilni telefoni, 07.02.2019.

Android telefon može biti hakovan dok gledate sliku Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledanje slike može hakovati vaš Android zahvaljujući novootkrivenim kritičnim ranjivostima koje utiču na milione uređaja koji koriste najnovije verzije Googleovog mobilnog operativnog sistema, od Android 7.0 Nougat do aktuelne verzije Android 9.0 Pie. Ranjivosti, CVE-2019-1986, CVE-2019-1987 i CVE-2019-1988, su zakrpljene u Android Open Source projektu (AOSP), kao deo februarskih... Dalje

Android trojanac Marcher čeka korisnike na porno sajtovima

Mobilni telefoni, 15.03.2016.

Android trojanac Marcher čeka korisnike na porno sajtovima Prošle nedelje smo vas izvestili o novom trojancu za Android koji inficira uređaje korisnika koji veruju da instaliraju Adobe Flash Player. Istu taktiku koristi još jedan trojanac nazvan Android Marcher koji se širi preko SMS i email poruka koje vode korisnike na pornografske web sajtove. Na ovim sajtovima od korisnika se traži da instaliraju Android verziju Adobe Flash Playera da bi mogli da pogledaju porno snimke. Upućeniji korisnici će znati da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine... Dalje

Android trojanac krade novac sa računa žrtava, krijući SMS obaveštenja o transakcijama

Mobilni telefoni, 23.09.2015.

Android trojanac krade novac sa računa žrtava, krijući SMS obaveštenja o transakcijama Istraživači iz ruske firme Doctor Web otkrili su novi malver koji se može širiti preko SMS spam poruka u kojima se, da bi bile ubedljivije, u nekim slučajevima koristi ime vlasnika telefona. Spam SMS poruke sadrže link za preuzimanje nekih programa, kao što je aplikacija jednog oglasnog sajta u Rusiji, ili aplikacija za pregled MMS poruka. Međutim, kada korisnik klikne na link, preuzima se maliciozni APK fajl. Trojanac može da izvrši komande sajber kriminalaca i ukrade novac sa bankovnih računa korisnika Androida. Dalje

Android Trojanac maskiran u Super Mario Bros i GTA 3 Moscow City

Mobilni telefoni, 11.07.2012.

Android Trojanac  maskiran u Super Mario Bros i GTA 3 Moscow City Još jedno otkriće malvera na Google-ovom zvaničnom Android marketu Google Play ponovo je ukazalo na ograničenja Google-ovog skenera Bouncer koji je kompanija pokrenula u februaru pokušavajući da se izbori sa malverima u svojoj online prodavnici aplikacija. Bouncer koji je osmišljen tako da otkrije zlonamerne aplikacije na Google Play pre nego što počnu da ih preuzimaju krajnji korisnici, u nekoliko navrata pao je na testu. Dalje

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016.

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja. Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje. Dalje

Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije

Mobilni telefoni, 19.07.2016.

Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije Neki malveri sprečavaju žrtve da posete web sajtove sa kojih bi mogle da preuzmu antivirusni softver, ili isključuju antivirusni softver koji pronađu na inficiranim uređajima. Nova verzija mobilnog bankarskog trojanca Android.Fakebank.B koristi drugu taktiku: sprečava žrtve da zaštite sebe i svoje bankovne račune tako što blokira pozivanje brojeva korisničke podrške banaka. Ova verzija trojanca prvi put je detektovana u martu ove godine. Način rada malvera je prilično jednostavan. On krade korisnička imena i lozinke za... Dalje

Android Trojanac prerušen u Angry Birds

Mobilni telefoni, 13.04.2012.

Android Trojanac prerušen u Angry Birds Istraživači proizvođača antivirusa kompanije Sophos upozorili su korisnike na pojavu lažne trojanizovane verzije popularne igre za mobilne telefone Angry Birds na brojnim nezvaničnim Android marketima. Korisnici koji preuzmu aplikaciju Angry Birds Space mogu i da ne primete da su ustvari preuzeli Trojanca jer aplikacija ima sve funkcije kao i originalna igra. Naziv i ikonica aplikacije su identični onim koje ima legitimna aplikacija koja je objavljena 22. marta. Dalje

Android uređaji na meti novog botneta za kopanje Monero kriptovalute

Mobilni telefoni, 06.02.2018.

Android uređaji na meti novog botneta za kopanje Monero kriptovalute Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema. Prema podacima istraživača Network Security Research Laba kompanije Qihoo 360 koji su otkrili botnet i koji su je nazvali ADB.miner, do sada su inficirani samo uređaji sa Android OS... Dalje

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja

Mobilni telefoni, 07.11.2016.

Android trojanci bazirani na kodu GM Bota zarazili više od 200000 uređaja Više od 200000 korisnika Androida za nešto više od tri meseca preuzelo je aplikacije inficirane malverom čiji je kod izveden iz izvornog koda GM Bota, upozorili su stručnjaci češke kompanije Avast. GM Bot je bankarski trojanac koji se napravljen 2014. godine i koji je prvi put objavljen na ruskim hakerskim forumima u oktobru prošle godine. Trojanac je postigao ogroman uspeh, pa su mnogi autori malvera kupili njegov izvorni kod od njegovog tvorca, programera koji je poznat po imenu Ganjaman. Iako je Ganjaman zaslužan za nastanak jednog od najopasnijih Android malvera do danas, njegovom malveru je nedostajala... Dalje

Android uređaji više od 2 miliona korisnika Play prodavnice zaraženi malverom koji prikazuje reklame

Mobilni telefoni, 24.09.2019.

Android uređaji više od 2 miliona korisnika Play prodavnice zaraženi malverom koji prikazuje reklame Istraživači kompanije Symantec otkrili su više od 20 zlonamernih Android aplikacija koje zajedno imaju više od 2,1 miliona instalacija, i koje nakon preuzimanja konfiguracionih fajlova agresivno prikazuju reklame preko celog ekrana. 25 aplikacija koje su otkrivene u Play prodavnici krajem avgusta ne pokazuju zlonamerno ponašanje odmah nakon instaliranja, već se tek posle preuzimanja konfiguracionog fajla malvera prebacuju u “zli” režim. Posle toga ikona aplikacije se sakriva i započinje prikazivanje reklama koje omogućava autorima... Dalje

Android uređaji podložni napadima zbog ranjivosti u Google Chromeu

Mobilni telefoni, 22.03.2019.

Android uređaji podložni napadima zbog ranjivosti u Google Chromeu Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima. Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida. Google je, međutim, jedva spomenuo ovaj bag u napomenama za januarsko ažuriranje, objašnjavajući da je rešio veoma ozbiljnu ranjivost dokumentovanu u CVE-2019-5765. Ali, prema rečima istraživača, zbog toga što ovaj bag utiče na komponentu WebView... Dalje

Aplikacija BalloonPop2 prodaje razgovore korisnika Whatsapp-a

Mobilni telefoni, 09.12.2013.

Aplikacija BalloonPop2 prodaje razgovore korisnika Whatsapp-a Aplikacija za Android BalloonPop2 uklonjena je iz Google Play prodavnice pošto je otkriveno da krade baze podataka sa razgovorima korisnika aplikacije WhatsApp koje se potom praktično prodaju na web sajtu WhatsAppCopy. Dovoljno je uneti broj telefona Android uređaja da bi se, uz nadoknadu, dobio pristup razgovorima korisnika aplikacije Whatspp. Igrica BalloonPop2 otvoreno je na web sajtu WahtAppCopy otvoreno reklamirana kao sredstvo za pravljenje rezervih kopija razgovora koji se obavljaju preko WhatsApp aplikacije. Dalje

Android.ZBot: Novi bankarski trojanac za Android

Mobilni telefoni, 18.12.2015.

Android.ZBot: Novi bankarski trojanac za Android Istraživači ruske firme Doctor Web analizirali su bankarskog trojanca za mobilne uređaje koji se od februara ove godine koristi u napadima na korisnike u Rusiji i koji za sada nije viđen izvan granica ove zemlje. Trojanac Android.ZBot.1.origin može da krade korisnička imena i lozinke i druge poverljive podatke prikazujući žrtvama lažne forme za autentifikaciju i plaćanja iznad aplikacija u nadi da će korisnik otkriti svoje podatke. Ove forme se pojavljuju na komandu sajber kriminalaca, a izgledaju kao da su legitimne i da... Dalje

Aplikacija Hacking Teama pronađena u Google Play prodavnici aplikacija

Mobilni telefoni, 20.07.2015.

Aplikacija Hacking Teama pronađena u Google Play prodavnici aplikacija Analizirajući podatke ukradene od kompanije Hacking Team, istraživači iz kompanije Trend Micro otkrili su lažnu aplikaciju koja je dizajnirana tako da izbegne filtere u Google Play prodavnici aplikacija. Hacking Team je imao rešenje i za iOS uređaje bez obzira da li su jailbreakovani ili ne. Aplikacija za Android uređaje preuzeta je više od 50 puta da bi 7. jula bila uklonjena iz Play prodavnice. Aplikacija koja je nazvana “BeNews” je backdoor koji koristi ime sajta “BeNews” koji više ne radi. Osim koda backdoora... Dalje

Aplikacija 'Find and Call': Prvi Trojanac u Apple App Store

Mobilni telefoni, 06.07.2012.

Aplikacija 'Find and Call': Prvi Trojanac u Apple App Store Pojava zlonamernih aplikacija na Google Play nije novost, ali kada se zlonamerna aplikacija istovremeno pojavi i u Apple-ovoj online prodavnici aplikacija, to je već vest. Kaspersky Lab je otkrio jednu takvu aplikaciju, nazvanu “Find and Call” za koju se najpre verovalo da je SMS crv ali se ispostavilo da je reč o Trojancu koji podatke iz telefonskog imenika šalje na udaljeni server. Dalje

Aplikacija Meitu za obradu fotografija narušava privatnost korisnika Androida

Mobilni telefoni, 23.01.2017.

Aplikacija Meitu za obradu fotografija narušava privatnost korisnika Androida Da li ste čuli za Meitu, aplikaciju za obradu fotografija koja korisnike pretvara u lepše verzije sebe? Čak i ako niste čuli za ovu aplikaciju, verovarno ste već videli primere finalnih proizvoda objavljene na društvenim mrežama. Aplikacija je već neko vreme veoma popularna u Kini, a sada postaje popularna i u ostatku sveta. To što je aplikacija postigla ogromnu popularnost za kratko vreme bilo je dovoljno da privuče pažnju stručnjaka, posebno zbog toga što je reč o besplatnoj aplikaciji. Ono što stručnjaci zameraju ovoj aplikaciji su dozvole koje ona traži a kojih ima previše s obzirom na svrhu aplikacije - retuširanje i uređivanje... Dalje

Aplikacija koja krije novog, opasnog trojanca preuzeta iz Play prodavnice više od 50000 puta

Mobilni telefoni, 09.06.2017.

Aplikacija koja krije novog, opasnog trojanca preuzeta iz Play prodavnice više od 50000 puta Google je iz svoje prodavnice aplikacija Play uklonio aplikaciju nazvanu "colourblock" na koju je kompaniju upozorio Roman Unuček iz kompanije Kaspersky Lab koji je u njoj otkrio opasnog trojanca. Do trenutka kada je uklonjena aplikacija je preuzeta više od 50000 puta, mada to nije mnogo u poređenju sa drugim trojancima. To što trojanac nije inficirao više uređaja rezultat je činjenice da je aplikacija bila dostupna za preuzimanje tek od 17. marta ove godine. Unuček kaže da je prva verzija ove aplikacije bila "čista" i da nije imala zlonamerne funkcionalnosti. Situacija se promenila između 18. aprila i 15. maja... Dalje

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Mobilni telefoni, 23.05.2016.

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku lampu. Problem je u tome što ove aplikacije neretko, osim što moraju biti ažurirane, prikazuju i reklame, što ume da bude iritantno za korisnike. Jedna od ovakvih aplikacija koju korisnici mogu preuzeti sa Google Play ide i dalje od toga, uznemiravajući korisnike obaveštenjima da su im uređaji zaraženi malverom. Prema rečima istraživača iz kompanije Trend Micro, Super-Bright... Dalje

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016.

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS. Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna. To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima. Ali to nije jedini problem sa kojim se mogu susresti igrači. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično... Dalje

Aplikacija Signal od sada šifruje i identitet pošiljaoca poruke

Mobilni telefoni, 31.10.2018.

Aplikacija Signal od sada šifruje i identitet pošiljaoca poruke Signal, popularna aplikacija za razmenu poruka koja korisnicima nudi end-to-end enkripciju, planira da uvede novu funkciju koja ima za cilj da prikrije identitet pošiljaoca od potencijalnih napadača koji pokušavaju presretnu komunikaciju. Iako su poruke koje se šalju preko servisa kao što su Signal, WhatsApp i Telegram, potpuno šifrovane, dok se prenose preko njihovih servera, svaka poruka ostavlja iza sebe neke metapodatke koji otkrivaju ko je poslao poruku, kome i kada. Nova funkcija, nazvana "Sealed Sender", koju je najavio Signal... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Mobilni telefoni, 08.10.2019.

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom. Ni aplikacija Signal koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak. Istraživač Google Project Zero tima Natali Silvanovič otkrila je ranjivost u aplikaciji Signal za Android koja bi mogla omogućiti zlonamernom pozivaocu poziv na koji bi bilo odgovoreno bez potrebe za interakcijom osobe kojoj je poziv upućen. Dalje

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018.

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru. Ironija je da aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services. Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima 1 milion roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Dalje

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Mobilni telefoni, 21.12.2011.

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO] Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja na zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android. “Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics. Dalje

Aplikacije inficirane adwareima HiddnAd i Guerilla uklonjene iz Play prodavnice

Mobilni telefoni, 30.03.2018.

Aplikacije inficirane adwareima HiddnAd i Guerilla uklonjene iz Play prodavnice Google je uklonio 22 Android aplikacije za koje je rečeno da su zaražene adwareima HiddnAd i Guerilla. Oba adwarea otkrili su stručnjaci kompanije Sophos, jedan prošle nedelje, a drugi krajem januara. Ne postoji veza između ova dva Android adwarea, a i svaki je radio na drugačiji način. Prvi adware koji se pojavio je Guerilla, koga je istraživač Sophosa Čen Ju pronašao u 15 aplikacija objavljenih u Play prodavnici. Većina aplikacija su klonovi uspešnih aplikacija. Sve aplikacije su bile u potpunosti funkcionalne i radile ono što su korisnici očekivali, ali su takođe dolazile sa malicioznim programom Guerilla skrivenim... Dalje

Aplikacije društvenih mreža prikupljaju podatke iz mobilnih telefona bez dozvole korisnika

Mobilni telefoni, 16.02.2012.

Aplikacije društvenih mreža prikupljaju podatke iz mobilnih telefona bez dozvole korisnika Twitter je priznao da se podaci preuzeti iz adresara smart telefona čuvaju na njegovim serverima a da korisnici često toga nisu svesni. Pristup tim podacima dobija se pošto korisnik klikne na opciju “Find Friends” (“Pronađi prijatelje”) koja se nalazi u aplikacijama za smart telefone. Ovakva praksa aplikacija društvenih mreža za smart mobilne telefone privukla je pažnju javnosti pošto ju je otkrio programer iz Singapura Arun Tampi koje je primetio da je aplikacija društvene mreže Path pristupila podacima iz adresara njegovog iPhone-a a da on to prethodno nije eksplicitno odobrio. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje