Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Mobilni telefoni, 16.06.2026.
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova funkcija prikazuje plavu tačku na ekranu kada aplikacija pristupa podacima o lokaciji, a korisnici mogu da dodirnu indikator kako bi videli koja aplikacija trenutno koristi te informacije. Prema dostupnim informacijama, funkcija bi trebalo da bude deo Androida 17, ali su je... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Mobilni telefoni, 17.06.2026.
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da žrtvu potpuno izoluje od komunikacije sa bankom kako bi prevara ostala neprimećena. Malver je dobio ime po komandno-kontrolnim serverima koje koristi, a prema navodima istraživača sposoban je da napada čak 217 bankarskih i kripto aplikacija koristeći više od 130... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Mobilni telefoni, 10.06.2026.
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik zatvori aplikaciju iz koje je infekcija potekla .Malver je pronađen u više od 50 aplikacija i igara objavljenih u GetApps prodavnici aplikacija za Xiaomi uređaje. Prema navodima istraživača, zaražene aplikacije obično su bile dostupne oko mesec dana pre nego što bi bile uklonjene i... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
Mobilni telefoni, 11.06.2026.
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunskog softvera Pegaz. Kompanija Meta, vlasnik WhatsApp-a, zatražila je od američkog suda da NSO Group proglasi odgovornom za nepoštovanje sudske zabrane koja toj kompaniji onemogućava da koristi WhatsApp za špijuniranje korisnika. Dalje
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
Mobilni telefoni, 29.05.2026.
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih da su njihove rezervne kopije razgovora navodno ugrožene zbog... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Mobilni telefoni, 05.06.2026.
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na Android uređajima pomoću običnih obaveštenja iz aplikacija za razmenu poruka i društvenih mreža. Prema objavljenom istraživanju, napad nije zahtevao instalaciju malvera niti lažne aplikacije na uređaju. Dovoljno je bilo poslati posebno kreiranu poruku koja bi se pojavila kao... Dalje
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan iznos blokiranih transakcija povezanih sa prevarama u poslednjih šest godina premašio 11 milijardi dolara. Kompanija je objavila da je tokom prošle godine odbila više od dva miliona problematičnih aplikacija i blokirala više od 1,1 milijardu pokušaja kreiranja lažnih naloga. 
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih aplikacija za tajno prijavljivanje korisnika na premijum servise koji se naplaćuju preko mobilnog računa. Prema analizi zLabs istraživačkog tima, kampanja je trajala od marta 2025. do sredine januara 2026. godine, ali je deo infrastrukture i dalje aktivan. Lažne aplikacije predstavljale... 
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu verziju Android operativnog sistema. Kompanija navodi da je poslednjih godina primećen rast distribucije lažnih verzija Androida koje sadrže skriveni malver, spyware ili imaju izmenjene bezbednosne mehanizme. Nova funkcija pod nazivom Android OS Verification proverava... 
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći stotine aplikacija za distribuciju oglasa i višefazne prevare. Prema izveštaju HUMAN Satori Threat Intelligence tima, u kampanji je korišćeno 455 malicioznih Android aplikacija i 183 komandno-kontrolnih domena pod kontrolom napadača. Istraživači navode da operacija funkcioniše... 
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bankarskih prevara, krađe uređaja i naprednih mobilnih pretnji. Jedna od najvažnijih novina odnosi se na zaštitu od lažnih poziva banaka. Android će komunicirati sa bankarskim aplikacijama kako bi prepoznavao lažne pozive i automatski ih prekidao kada sistem detektuje potencijalnu... 
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućiti kompromitovanje uređaja bez ikakve interakcije korisnika. Propust, označen kao CVE-2026-0073, ispravljen je u majskom Android bezbednosnom ažuriranju. Međutim, zaštita zavisi od proizvođača uređaja, što znači da će mnogi vlasnici Androida morati ručno da provere i... 
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najvećih bezbednosnih i interoperabilnih nedostataka modernog mobilnog dopisivanja. Apple je 11. maja najavio početak beta implementacije, dok je Google potvrdio paralelno uvođenje podrške na Android strani. Funkcija je trenutno dostupna korisnicima iPhone uređaja... 
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve interakcije korisnika. Pre nego što su se ove pretnje pojavile, većina korisnika iPhone-a nije morala da brine o bezbednosti svojih podataka. Zaštita je zapravo bila briga samo za usku grupu — političare, aktiviste, diplomate, visoko pozicionirane poslovne rukovodioce i druge... 
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS 26.4.2, kao i u iOS 18.7.8 i iPadOS 18.7.8 .Prema zvaničnom saopštenju, notifikacije označene za brisanje mogle su... 
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na bankarske i kripto aplikacije. Prema izveštaju tima zLabs-a, malveri pod nazivima RecruitRat, SaferRat, Astrinox i Massiv mogu da ukradu podatke iz više od 800 aplikacija. Svaka kampanja koristi različite metode za distribuciju, ali dominiraju phishing i smishing napadi. Phishing... 
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi naveli žrtve da same odaju osetljive podatke. Napad obično počinje SMS porukom koja se predstavlja kao obaveštenje od kompanije Apple. U poruci se tvrdi da je primećena sumnjiva aktivnost i korisnicima se savetuje da odmah pozovu navedeni broj kako bi zaštitili... 
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola. Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih... 
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija. Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama. Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni... 
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški, upozoravaju istraživači kompanije ThreatFabric. Prema izveštaju ove kompanije, Perseus je već aktivan u napadima, si prvenstveno cilja korisnike u Turskoj i Italiji. Malver se zasniva na procurelom kodu starijih bankarskih trojanaca, uključujući Cerberus, čiji je... 
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit. Ovaj potez dolazi zbog zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u novijim verzijama sistema. Iako Apple već neko vreme podstiče korisnike da... 
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji omogućava krađu širokog spektra osetljivih podataka, uključujući podatke o kripto novčanicima, poruke i naloge. Napadi su usmereni na uređaje sa iOS 18.4 do 18.7 i predstavljaju značajan pomak u odnosu na ranije tehnike. Umesto modifikacije aplikacija, napadači... 
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalacije aplikacija neproverenih programera. Cilj je balans između otvorenosti platforme i zaštite korisnika od sve češćih napada. Ova promena dolazi nakon prošlogodišnje odluke da sve aplikacije moraju biti registrovane od strane verifikovanih programera kako bi mogle da se instaliraju na... 
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraženom telefonu. Malver se trenutno širi preko lažne verzije Google Play Store prodavnice aplikacija i cilja korisnike u Brazilu. BeatBanker je dvostuka pretnja: dok je aktivan, koristi procesor zaraženog uređaja za rudarenje kriptovaluta, ali istovremeno čeka priliku da presretne finansijske... 
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koriste Accessibility Services API — mehanizam koji je poslednjih godina često zloupotrebljavan u kampanjama sve sofisticiranijih Android bankarskih trojanaca i infostealera. Promena je primećena u Android 17 Beta 2, a predstavlja dodatno jačanje bezbednosnog režima koji je... 
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja. Dostupne su i druge opcije pretplate, pa tako tromesečna licenca košta 700 dolara, a „doživotna“ 2200 dolara. Oblivion je RAT (Remote Access Trojan), dizajniran tako da bude jednostavan za korišćenje, što... 
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima. Prema navodima kompanije, ranjivost se nalazi u Qualcomm grafičkoj komponenti i može omogućiti lokalnom napadaču oštećenje memorije. Qualcomm je saopštio da je o problemu... 
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koji koristi generativnu veštačku inteligenciju za održavanje perzistencije na kompromitovanom uređaju. PromptSpy koristi Google Gemini kako bi analizirao sadržaj ekrana u realnom vremenu i generisao precizne instrukcije za manipulaciju korisničkim interfejsom (UI). 
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja omogućava praćenje i krađu kriptovaluta sa Android i iOS uređaja, navodi se u istraživanju kompanije Cyberthint. Platforma se reklamira kao rešenje i za korisnike bez tehničkog znanja, uz web kontrolni panel koji objedinuje nadzor uređaja i alate za monetizaciju. 
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. Prema navodima istraživača, napadači su zloupotrebili infrastrukturu platforme kako bi sakrili i distribuirali malver, oslanjajući se na reputaciju legitimnog servisa da izbegnu sumnju i bezbednosne alarme. Bitdefender kaže da Hugging Face nije sproveo dovoljno rigorozne.... 
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve. Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije. Napad se najčešće oslanja na socijalni inženjering. 
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko otkrivanje i interakciju sa određenim elementima oglasa, otvarajući novo poglavlje u razvoju mobilnih prevara. Za razliku od klasičnih „click-fraud“ malvera, koji se oslanjaju na unapred definisane skripte i jednostavne automatizovane radnje, ovi trojanci koriste modele mašinskog... 
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje. Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj... 
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni bankovne račune. Ovaj Android trojanac prvi put je primećen u Turskoj u avgustu 2025. godine. Istraživači navode da se malver veoma brzo razvijao, uz česta ažuriranja tokom septembra, kako bi izbegao detekciju. Frogblight se prvenstveno širi putem smishing kampanja (SMS fišing). 
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+. WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad... 
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u postojeće aplikacije u Google Play prodavnici. Napadači mogu da izaberu legitimnu aplikaciju sa Play Store-a i naprave njenu trojanizovanu verziju koja zadržava originalni izgled i funkcionalnost. Pošto aplikacija radi „kako treba“, korisnici nemaju razlog za sumnju... 
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaraženih Android uređaja. Razmere botneta su toliko velike da je njegov C2 server u jednom trenutku, prema podacima Cloudflare-a, nakratko pretekao Google po broju zahteva, što je odmah privuklo pažnju istraživača. Kimwolf se uglavnom sastoji od kompromitovanih Android TV... 
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem. Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima... 
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste zakrpljene u iOS 26.2. Najnovije ažuriranje ispravlja ukupno 26 bezbednosnih ranjivosti, uključujući dve kritične, označene kao CVE-2025-43529 i CVE-2025-14174, koje napadačima mogu omogućiti izvršavanje proizvoljnog koda ili čak potpuno preuzimanje kontrole... 
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe podataka i kontrole nad zaraženim uređajima. Malver je prvi put primećen u oktobru, kada je mogao da krade SMS poruke, logove poziva, fotografije i da šalje masovne SMS-ove. Međutim, najnovija verzija može mnogo više, kombinujući podrazumevane SMS privilegije... 
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Canary verziji pronađeni su tragovi potpuno novog App Lock API-ja, piše Android Authority. To znači da će zaključavanje aplikacija raditi na sistemskom nivou, sa bilo kojim podrazumevanim launcher-om, dakle ne samo na Pixel telefonima. Drugim rečima, svaki proizvođač... 
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje bazirane na AOSP-u (Android Open Source Project). Prvi paket zakrpa, objavljen 1. decembra, uključuje 51 otklonjenu grešku - 37 u Android frameworku i 14 u sistemskim komponentama, dok će ostatak biti objavljen 5. decembra. Među njima se izdvajaju se tri... 
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su postali daleko sofisticiraniji, koristeći nove taktike da ljude navedu da im daju novac ili otkriju privatne informacije. Dobra vest je da su kompanije svesne toga i da rade na alatima za borbu protiv ovakvih vrsta interakcija. Android već ima Scam Detection (otkrivanje prevara)... 
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fajlova između Android i iOS uređaja. Ovo je važan korak jer su korisnici obe platforme godinama bili primorani na cloud servise ili druge aplikacije za najjednostavnije lokalne transfere. Korisnici Pixel 10 telefona moći će da šalju fotografije, video snimke i druge... 
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da uđu u aplikaciju vaše banke i kripto aplikacije i izvrše transakcije kao da drže telefon u ruci. U pitanju je trojanac za daljinski pristup (RAT) i bankarski trojanac napravljen za prevaru na uređaju - prevaru u kojoj kriminalci obavljaju transakcije direktno na... 
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor komunikacija i potpuno preuzimanje uređaja radi finansijskih prevara. Prema ThreatFabric-u, ključna razlika u odnosu na druge mobilne trojance je sposobnost da zaobiđe šifrovane poruke. Umesto da presreće saobraćaj, Sturnus jednostavno snima sadržaj ekrana... 
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno nevidljiv za sve antivirusne programe, a sposoban da kriminalcima omogući potpunu kontrolu nad uređajem. RadzaRat je maskiran kao obična aplikacija, menadžer fajlova, koja izgleda bezbedno na prvi pogled. Kada se instalira, malver napadaču... 
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a čim izgovorite bilo šta, ili čak samo „Halo?“, poziv se prekida. Iako deluju bezazleno, ovi pozivi su deo taktike sajber kriminalaca za proveru aktivnih brojeva i pripremu ozbiljnijih prevara. Sve funkcioniše jednostavno: automatizovani sistemi nasumično biraju brojeve i beleže ko se javlja. Ako se javite... 
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno kompromitovao Samsung Galaxy uređaje. Napad je koristio ranjivost u Samsungovom Android sistemu za obradu slika što je omogućavalo da uređaj bude kompromitovan bez da korisnik dodirne ekran ili otvori poruku. Kampanja počinje u julu 2024... 
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrežama i dalje su među najčešćim digitalnim pretnjama - sa više od 400 milijardi dolara ukradenih širom sveta u poslednjih godinu dana. Android je godinama u prvim redovima borbe protiv prevaranata, sa višeslojnim sistemom zaštite koji koristi veštačku inteligenciju za... 
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog Android Vitals sistema, aplikacije koje pređu prag „lošeg ponašanja“ biće označene kao potrošači baterije i mogle bi da izgube vidljivost na Google Play, uključujući preporuke i istaknute pozicije. Programeri imaju rok do 1. marta 2026. da svoje aplikacije usklade sa... 
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom sveta. Pored toga, kompanija je blokirala više od 100 miliona brojeva koji su pokušali da koriste RCS (Rich Communication Services), unapređenu verziju SMS protokola, čime je sprečila prevare pre nego što su poruke bile poslate. U poslednjih nekoliko godina Google je uveo niz... 
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju podaci iz najnovijeg izveštaja kompanije Zscaler. Tokom protekle godine istraživači su zabeležili porast od 67% malvera koji ciljaju Android uređaje, sa čak 239 zaraženih aplikacija koje su uspele da zaobiđu Googleove bezbednosne filtere i budu preuzete više od 42 miliona puta. 
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate... 
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstavljaju kao popularni brendovi poput ChatGPT, DALL·E i WhatsAppa. Analiza je bila fokusirana na nezvanične prodavnice aplikacija, gde su istraživači pronašli niz klonova - od bezazlenih kopija sa izgledom originalnih aplikacija do alata za nadzor. Jedna od aplikacija... 
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu nad korisničkim nalozima. Prema analizi kompanije Doctor Web, reč je o jednom od najnaprednijih Android backdoor programa viđenih ove godine. Baohuo se maskira kao regularna aplikacija Telegram X - eksperimentalna verzija popularne aplikacije koja je dostupna... 
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upravlja zaraženim uređajem, čime uspeva da zaobiđe detekciju bezbednosnih sistema. Prema izveštaju holandske firme ThreatFabric, Herodotus je delo malo poznatog hakera koji reklamira malver na hakerskim forumima, a koji se potpisuje kao K1R0. Malver može... 
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rusiji, ali stručnjaci upozoravaju da bi se ubrzo mogao proširiti i globalno. Napadači koriste socijalni inženjering i maskiraju maliciozne aplikacije u popularne aplikacije poput WhatsApp-a, Google Photos-a, TikTok-a i YouTube-a. Oni prave lažne veb sajtove koji izgledaju... 
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada nazvan Pixnapping: zlonamerna aplikacija bez posebnih dozvola može „čitati“ ekran druge aplikacije, piksel po piksel, i rekonstruisati osetljive podatke kao što su 2FA kodovi, poruke ili mejlovi. Nijedan Android uređaj ili aplikacija nije pošteđen od ove nove metode napada. 
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u napadima usmerenim pre svega na starije korisnike. ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su zapravo bila kanali za... 
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbednost, koji pogađaju i potrošače i preduzeća. Istraživanje je obuhvatilo čak 800 VPN aplikacija, a rezultati studije pokazuju da mnoge od njih korisnicima pružaju manju zaštitu od one koju obećavaju. Izveštaj otkriva da besplatne VPN aplikacije često imaju ozbiljne propuste. 
Google se priprema za veliku promenu u načinu na koji se u Android ekosistemu rešavaju softverske ranjivosti. Novi model ažuriranja, nazvan Risk-Based Update System (RBUS), trebalo bi da omogući brže i efikasnije isporučivanje zakrpa, posebno za ranjivosti koje se aktivno zloupotrebljavaju. Do sada je Google svakog meseca objavljivao Android bezbednosne biltene (ASB), u kojem su se nalazile zakrpe za sve... 
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim rečima, predstavlja ozbiljan korak napred u evoluciji pretnji mobilnog bankarstva. Malver, nazvan „Klopatra“, identifikovan je krajem avgusta 2025., i već je aktivno korišćen u velikim kampanjama usmerenim na finansijske institucije u Evropi. Za razliku od većine mobilnih... 
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne... 
Značajan deo mobilnih aplikacija otkriva osetljive informacije zbog nebezbednih API-ja, čineći korisnike i preduzeća ranjivim na napade, a bezbednosni alati ne mogu da prepoznaju da li zahtev dolazi iz prave ili kompromitovane aplikacije. Izveštaj Zimperium Global Mobile Threat za 2025. godinu otkrio je zabrinjavajuću ranjivost aplikacija - zbog nebezbednih API-ja podaci cure iz jedne od tri Android... 
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisticirani RAT (remote access trojan) sa ATS (Automated Transfer System) mogućnostima. Ova kombinacija funkcionalnosti čini ga jednom od najopasnijih mobilnih pretnji u 2025. godini. Šta RatOn čini tako opasnim? RatOn spaja klasične overlay napade (lažne ekrane aplikacija)... 
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android uređaje. Problem je prvi put prijavljen u avgustu 2025. godine od strane bezbednosnih timova kompanija Meta i WhatsApp, a kasnije je potvrđeno da je kritična ranjivost koja omogućava daljinsko izvršavanje koda (RCE). Prema Samsungu, propust je otkriven... 
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne malvere koji su se ikada pojavili. Najnovija verzija malvera podržava čak 107 daljinskih komandi, od kojih 38 nije bilo u ranijim verzijama malvera. Nova verzija malvera se ne zaustavlja samo na krađi novca. Ona kombinuje metode špijuniranja, preuzimanja kontrole... 
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade kriptovalute i lične podatke. Istraživači kažu da su sajber kriminalci kreirali oglase koji izgledaju kao reklame legitimnih platformi, poput TradingView. Oglasi obećavaju “besplatnu premium aplikaciju” i navode korisnike da preuzmu aplikaciju koja je, u stvari, malver. 
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih programera. Glavni razlog je bezbednost. Google navodi da su aplikacije preuzete van Play prodavnice odgovorne za 50 puta više malvera u poređenju sa onima koje dolaze sa zvaničnog marketa. Programeri se već mogu prijaviti za rani pristup verifikaciji, koji će... 
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot). Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. 
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem. DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu. Istraživači iz... 
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara. Upravo taj strah vešto koriste tvorci novog mobilnog špijunskog malvera LunaSpy koji se distribuira putem mesindžera pod maskom antivirusa. Nakon instalacije, lažni antivirus imitira rad pravog - skenira uređaj, pa čak i prikazuje zastrašujući broj... 
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Konfety se predstavlja kao bezopasna aplikacija, ali ne pruža nijednu od očekivanih funkcija. Umesto toga, korisnika preusmerava na maliciozne sajtove, instalira neželjene aplikacije, prikazuje lažna obaveštenja pregledača, prikazuje skrivene reklame putem CaramelAds SDK-a... 
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choicejacking“ omogućava napadačima da zaobiđu sigurnosne provere i pristupe telefonu bez znanja ili pristanka korisnika. Iako proizvođači telefona godinama uvode zaštite protiv tzv. „juice jacking“ napada, kao što je obavezna potvrda za prenos podataka, naučnici sa... 
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google je svoj Program napredne zaštite (Advanced Protection Program, APP) podigao na novi nivo - sada se aktivira na nivou celog uređaja, a ne samo za Google nalog. To znači jaču zaštitu ne samo za Gmail ili Drive, već i za Chrome, Messages, Phone i sve ostale... 
Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvorili Pandorinu kutiju punu potencijalnih problema kao što je kloniranje SIM kartica, lažno predstavljanje i presretanje poziva i SMS-ova. Meta njihovog napada bio je Kigen eUICC čip, koji služi za čuvanje i upravljanje eSIM-ovima. Istraživači su uspeli da izvuku sertifikate i preuzmu dešifrovane... 
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu. Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete... 
Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izgleda potpuno legitimno. Ali posle par nedelja, u pozadini, bez ikakvog upozorenja, ista aplikacija pretvara se u bankarskog trojanca koji beleži svaku vašu lozinku, omogućavajući lopovima da vam isprazne račun. Upravo to se sada dešava korisnicima u Severnoj... 
Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drugom kvartalu ove godine, zabeležen je porast malvera - adware-a, bankarskih trojanaca, špijunskog softvera i malvera za krađu kriptovaluta sakrivenih u naizgled bezazlenim aplikacijama, pa čak i u samom firmware-u jeftinih telefona. Izveštaj Dr.Web-a otkrio je da sajber... .jpg)
Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni danas nisu samo telefoni. Oni su naša banka, komunikacioni kanal za druženje i posao, kalendar, poštansko sanduče, digitalni foto album, onlajn prodavnica - sve na jednom mestu. Procenjuje se da će do kraja ove decenije na svetu biti više od 7 milijardi korisnika... 
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ako su besplatni, rade upravo suprotno. Istraživanje Projekta za transparentnost tehnologije (TTP) sa sedištem u Vašingtonu je otkrilo da popularni besplatni VPN-ovi mogu otkriti osetljive korisničke podatke kineskim kompanijama, pa i vlastima, a da korisnici toga... 
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao scena iz trilera, ali ovakvi napadi - poznati kao „stingray“ - već godinama postoje u stvarnom svetu. Android 16 zato dobija novu bezbednosnu funkciju koja vas može upozoriti kada se vaš telefon poveže sa lažnom ili nebezbednom mobilnom mrežom koju je kreirao... 
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku nazvanu virtuelizacija na uređaju kako bi preuzela kontrolu nad legitimnim aplikacijama. Godfather kreira izolovana virtuelna okruženja na mobilnim uređajima da bi ukrao podatke o računima i transakcije iz legitimnih bankarskih aplikacija. Umesto da samo prikazuje lažnu... .png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u zvaničnim prodavnicama Google Play i Apple App Store. Moguće je da je malver novija verzija malvera SparkCat, koji je Kaspersky otkrio u januaru ove godine. SparkCat je koristio optičko prepoznavanje znakova (OCR) da bi ukrao fraze za oporavak kripto novčanika sa slika sačuvanih... 
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi. Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve. 
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važnih fajlova, ali i gubitka produktivnosti, otkrio je novi izveštaj kompanije Malwarebytes „Tap, Swipe, Scam“, koja je anketirala 1300 odraslih korisnika mobilnih uređaja u SAD, Velikoj Britaniji, Austriji, Nemačkoj i Švajcarskoj. Iako se izveštaj pre svega bavio... .jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih napada. Android platforma je stalna meta špijunskih kampanja i sofisticiranih napada koji se često oslanjaju na ranjivosti nultog dana da bi se uređaji meta napada inficirali malverom sa minimalnom ili nikakvom interakcijom korisnika. Sa Androidom 16, kompanija... 
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija. Android koristi tzv. sandboxing... 
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka iz aplikacija kao što su Telegram, WhatsApp, WeChat i Signal, obustavila je sve usluge nakon što je navodno hakovana. Smarsh, matična kompanija TeleMessage-a, potvrdila je da su sve TeleMessage usluge obustavljene zbog istrage „mogućeg bezbednosnog incidenta“. 
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud presudio da je izraelska kompanija prekršila američke zakone tako što je iskoristila WhatsApp servere za postavljanje špijunskog softvera Pegaz kojim je špijunirano 1.400 ljudi širom sveta. WhatsApp je podneo tužbu protiv NSO grupe 2019. godine, optužujući... 
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju iPhone uređaje. On je o svom otkriću obavestio Apple i pomogao da se popravi ova ozbiljna ranjivost povezana sa Darwin notifikacijama, mehanizmom komunikacije između procesa niskog nivoa u Apple-ovim operativnim sistemima. Za slanje i primanje... 
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja o globalnim mobilnim pretnjama za 2025. godinu koji je objavio Zimperium, a koji takođe ističe porast napada na mobilne uređaje i ranjivosti aplikacija, jer hakeri sve više iskorišćavaju široku upotrebu pametnih telefona u korporativnim okruženjima. Smišing - fišing napadi... 
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razgovara sa prevarantom. Scenario je sledeći: žrtva dobija poruku navodno od banke koja upozorava na „sumnjivu transakciju“ i poziva je da pozove podršku. Ali nekoliko minuta kasnije, dok razgovara sa osobom za koju veruje da je radnik banke (a u stvari je prevarant)... 
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesnike da dele sadržaj razgovora u četovima i grupama. „Ovo novo podešavanje dostupno i u ćaskanjima i u grupama pomaže u sprečavanju iznošenja sadržaja van WhatsApp-a kada možda želite dodatnu privatnost“, navodi se u saopštenju WhatsApp-a. Opciona funkcija... 
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne... 
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima. Nova funkcija automatskog ponovnog pokretanja je navedena... .jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela. „Najteži od ovih problema je kritična... .jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT). Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija. Istraživači kažu da sajtovi uključuju elemente kao... 
