Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Mobilni telefoni, 22.04.2026.
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve interakcije korisnika. Pre nego što su se ove pretnje pojavile, većina korisnika iPhone-a nije morala da brine o bezbednosti svojih podataka. Zaštita je zapravo bila briga samo za usku grupu — političare, aktiviste, diplomate, visoko pozicionirane poslovne rukovodioce i druge... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Mobilni telefoni, 23.04.2026.
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS 26.4.2, kao i u iOS 18.7.8 i iPadOS 18.7.8 .Prema zvaničnom saopštenju, notifikacije označene za brisanje mogle su... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Mobilni telefoni, 20.04.2026.
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na bankarske i kripto aplikacije. Prema izveštaju tima zLabs-a, malveri pod nazivima RecruitRat, SaferRat, Astrinox i Massiv mogu da ukradu podatke iz više od 800 aplikacija. Svaka kampanja koristi različite metode za distribuciju, ali dominiraju phishing i smishing napadi. Phishing... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Mobilni telefoni, 20.04.2026.
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi naveli žrtve da same odaju osetljive podatke. Napad obično počinje SMS porukom koja se predstavlja kao obaveštenje od kompanije Apple. U poruci se tvrdi da je primećena sumnjiva aktivnost i korisnicima se savetuje da odmah pozovu navedeni broj kako bi zaštitili... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Mobilni telefoni, 02.04.2026.
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola. Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Mobilni telefoni, 17.04.2026.
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija. Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama. Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni... Dalje
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški, upozoravaju istraživači kompanije ThreatFabric. Prema izveštaju ove kompanije, Perseus je već aktivan u napadima, si prvenstveno cilja korisnike u Turskoj i Italiji. Malver se zasniva na procurelom kodu starijih bankarskih trojanaca, uključujući Cerberus, čiji je... 
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit. Ovaj potez dolazi zbog zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u novijim verzijama sistema. Iako Apple već neko vreme podstiče korisnike da... 
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji omogućava krađu širokog spektra osetljivih podataka, uključujući podatke o kripto novčanicima, poruke i naloge. Napadi su usmereni na uređaje sa iOS 18.4 do 18.7 i predstavljaju značajan pomak u odnosu na ranije tehnike. Umesto modifikacije aplikacija, napadači... 
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalacije aplikacija neproverenih programera. Cilj je balans između otvorenosti platforme i zaštite korisnika od sve češćih napada. Ova promena dolazi nakon prošlogodišnje odluke da sve aplikacije moraju biti registrovane od strane verifikovanih programera kako bi mogle da se instaliraju na... 
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraženom telefonu. Malver se trenutno širi preko lažne verzije Google Play Store prodavnice aplikacija i cilja korisnike u Brazilu. BeatBanker je dvostuka pretnja: dok je aktivan, koristi procesor zaraženog uređaja za rudarenje kriptovaluta, ali istovremeno čeka priliku da presretne finansijske... 
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koriste Accessibility Services API — mehanizam koji je poslednjih godina često zloupotrebljavan u kampanjama sve sofisticiranijih Android bankarskih trojanaca i infostealera. Promena je primećena u Android 17 Beta 2, a predstavlja dodatno jačanje bezbednosnog režima koji je... 
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja. Dostupne su i druge opcije pretplate, pa tako tromesečna licenca košta 700 dolara, a „doživotna“ 2200 dolara. Oblivion je RAT (Remote Access Trojan), dizajniran tako da bude jednostavan za korišćenje, što... 
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima. Prema navodima kompanije, ranjivost se nalazi u Qualcomm grafičkoj komponenti i može omogućiti lokalnom napadaču oštećenje memorije. Qualcomm je saopštio da je o problemu... 
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koji koristi generativnu veštačku inteligenciju za održavanje perzistencije na kompromitovanom uređaju. PromptSpy koristi Google Gemini kako bi analizirao sadržaj ekrana u realnom vremenu i generisao precizne instrukcije za manipulaciju korisničkim interfejsom (UI). 
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja omogućava praćenje i krađu kriptovaluta sa Android i iOS uređaja, navodi se u istraživanju kompanije Cyberthint. Platforma se reklamira kao rešenje i za korisnike bez tehničkog znanja, uz web kontrolni panel koji objedinuje nadzor uređaja i alate za monetizaciju. 
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. Prema navodima istraživača, napadači su zloupotrebili infrastrukturu platforme kako bi sakrili i distribuirali malver, oslanjajući se na reputaciju legitimnog servisa da izbegnu sumnju i bezbednosne alarme. Bitdefender kaže da Hugging Face nije sproveo dovoljno rigorozne.... 
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve. Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije. Napad se najčešće oslanja na socijalni inženjering. 
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko otkrivanje i interakciju sa određenim elementima oglasa, otvarajući novo poglavlje u razvoju mobilnih prevara. Za razliku od klasičnih „click-fraud“ malvera, koji se oslanjaju na unapred definisane skripte i jednostavne automatizovane radnje, ovi trojanci koriste modele mašinskog... 
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira više od 50 poznatih brendova, uključujući WhatsApp, Instagram, YouTube i TikTok. Do sada je ovaj malver zarazio uređaje više od 45.000 žrtava u 143 zemlje. Istraživači su identifikovali čak 1.216 različitih varijanti malvera, što ukazuje na kontinuirani razvoj... 
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni bankovne račune. Ovaj Android trojanac prvi put je primećen u Turskoj u avgustu 2025. godine. Istraživači navode da se malver veoma brzo razvijao, uz česta ažuriranja tokom septembra, kako bi izbegao detekciju. Frogblight se prvenstveno širi putem smishing kampanja (SMS fišing). 
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+. WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad... 
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u postojeće aplikacije u Google Play prodavnici. Napadači mogu da izaberu legitimnu aplikaciju sa Play Store-a i naprave njenu trojanizovanu verziju koja zadržava originalni izgled i funkcionalnost. Pošto aplikacija radi „kako treba“, korisnici nemaju razlog za sumnju... 
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaraženih Android uređaja. Razmere botneta su toliko velike da je njegov C2 server u jednom trenutku, prema podacima Cloudflare-a, nakratko pretekao Google po broju zahteva, što je odmah privuklo pažnju istraživača. Kimwolf se uglavnom sastoji od kompromitovanih Android TV... 
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem. Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima... 
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste zakrpljene u iOS 26.2. Najnovije ažuriranje ispravlja ukupno 26 bezbednosnih ranjivosti, uključujući dve kritične, označene kao CVE-2025-43529 i CVE-2025-14174, koje napadačima mogu omogućiti izvršavanje proizvoljnog koda ili čak potpuno preuzimanje kontrole... 
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe podataka i kontrole nad zaraženim uređajima. Malver je prvi put primećen u oktobru, kada je mogao da krade SMS poruke, logove poziva, fotografije i da šalje masovne SMS-ove. Međutim, najnovija verzija može mnogo više, kombinujući podrazumevane SMS privilegije... 
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Canary verziji pronađeni su tragovi potpuno novog App Lock API-ja, piše Android Authority. To znači da će zaključavanje aplikacija raditi na sistemskom nivou, sa bilo kojim podrazumevanim launcher-om, dakle ne samo na Pixel telefonima. Drugim rečima, svaki proizvođač... 
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje bazirane na AOSP-u (Android Open Source Project). Prvi paket zakrpa, objavljen 1. decembra, uključuje 51 otklonjenu grešku - 37 u Android frameworku i 14 u sistemskim komponentama, dok će ostatak biti objavljen 5. decembra. Među njima se izdvajaju se tri... 
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su postali daleko sofisticiraniji, koristeći nove taktike da ljude navedu da im daju novac ili otkriju privatne informacije. Dobra vest je da su kompanije svesne toga i da rade na alatima za borbu protiv ovakvih vrsta interakcija. Android već ima Scam Detection (otkrivanje prevara)... 
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fajlova između Android i iOS uređaja. Ovo je važan korak jer su korisnici obe platforme godinama bili primorani na cloud servise ili druge aplikacije za najjednostavnije lokalne transfere. Korisnici Pixel 10 telefona moći će da šalju fotografije, video snimke i druge... 
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da uđu u aplikaciju vaše banke i kripto aplikacije i izvrše transakcije kao da drže telefon u ruci. U pitanju je trojanac za daljinski pristup (RAT) i bankarski trojanac napravljen za prevaru na uređaju - prevaru u kojoj kriminalci obavljaju transakcije direktno na... 
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor komunikacija i potpuno preuzimanje uređaja radi finansijskih prevara. Prema ThreatFabric-u, ključna razlika u odnosu na druge mobilne trojance je sposobnost da zaobiđe šifrovane poruke. Umesto da presreće saobraćaj, Sturnus jednostavno snima sadržaj ekrana... 
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno nevidljiv za sve antivirusne programe, a sposoban da kriminalcima omogući potpunu kontrolu nad uređajem. RadzaRat je maskiran kao obična aplikacija, menadžer fajlova, koja izgleda bezbedno na prvi pogled. Kada se instalira, malver napadaču... 
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a čim izgovorite bilo šta, ili čak samo „Halo?“, poziv se prekida. Iako deluju bezazleno, ovi pozivi su deo taktike sajber kriminalaca za proveru aktivnih brojeva i pripremu ozbiljnijih prevara. Sve funkcioniše jednostavno: automatizovani sistemi nasumično biraju brojeve i beleže ko se javlja. Ako se javite... 
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno kompromitovao Samsung Galaxy uređaje. Napad je koristio ranjivost u Samsungovom Android sistemu za obradu slika što je omogućavalo da uređaj bude kompromitovan bez da korisnik dodirne ekran ili otvori poruku. Kampanja počinje u julu 2024... 
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrežama i dalje su među najčešćim digitalnim pretnjama - sa više od 400 milijardi dolara ukradenih širom sveta u poslednjih godinu dana. Android je godinama u prvim redovima borbe protiv prevaranata, sa višeslojnim sistemom zaštite koji koristi veštačku inteligenciju za... 
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog Android Vitals sistema, aplikacije koje pređu prag „lošeg ponašanja“ biće označene kao potrošači baterije i mogle bi da izgube vidljivost na Google Play, uključujući preporuke i istaknute pozicije. Programeri imaju rok do 1. marta 2026. da svoje aplikacije usklade sa... 
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom sveta. Pored toga, kompanija je blokirala više od 100 miliona brojeva koji su pokušali da koriste RCS (Rich Communication Services), unapređenu verziju SMS protokola, čime je sprečila prevare pre nego što su poruke bile poslate. U poslednjih nekoliko godina Google je uveo niz... 
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju podaci iz najnovijeg izveštaja kompanije Zscaler. Tokom protekle godine istraživači su zabeležili porast od 67% malvera koji ciljaju Android uređaje, sa čak 239 zaraženih aplikacija koje su uspele da zaobiđu Googleove bezbednosne filtere i budu preuzete više od 42 miliona puta. 
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate... 
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstavljaju kao popularni brendovi poput ChatGPT, DALL·E i WhatsAppa. Analiza je bila fokusirana na nezvanične prodavnice aplikacija, gde su istraživači pronašli niz klonova - od bezazlenih kopija sa izgledom originalnih aplikacija do alata za nadzor. Jedna od aplikacija... 
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu nad korisničkim nalozima. Prema analizi kompanije Doctor Web, reč je o jednom od najnaprednijih Android backdoor programa viđenih ove godine. Baohuo se maskira kao regularna aplikacija Telegram X - eksperimentalna verzija popularne aplikacije koja je dostupna... 
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upravlja zaraženim uređajem, čime uspeva da zaobiđe detekciju bezbednosnih sistema. Prema izveštaju holandske firme ThreatFabric, Herodotus je delo malo poznatog hakera koji reklamira malver na hakerskim forumima, a koji se potpisuje kao K1R0. Malver može... 
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rusiji, ali stručnjaci upozoravaju da bi se ubrzo mogao proširiti i globalno. Napadači koriste socijalni inženjering i maskiraju maliciozne aplikacije u popularne aplikacije poput WhatsApp-a, Google Photos-a, TikTok-a i YouTube-a. Oni prave lažne veb sajtove koji izgledaju... 
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada nazvan Pixnapping: zlonamerna aplikacija bez posebnih dozvola može „čitati“ ekran druge aplikacije, piksel po piksel, i rekonstruisati osetljive podatke kao što su 2FA kodovi, poruke ili mejlovi. Nijedan Android uređaj ili aplikacija nije pošteđen od ove nove metode napada. 
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u napadima usmerenim pre svega na starije korisnike. ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su zapravo bila kanali za... 
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbednost, koji pogađaju i potrošače i preduzeća. Istraživanje je obuhvatilo čak 800 VPN aplikacija, a rezultati studije pokazuju da mnoge od njih korisnicima pružaju manju zaštitu od one koju obećavaju. Izveštaj otkriva da besplatne VPN aplikacije često imaju ozbiljne propuste. 
Google se priprema za veliku promenu u načinu na koji se u Android ekosistemu rešavaju softverske ranjivosti. Novi model ažuriranja, nazvan Risk-Based Update System (RBUS), trebalo bi da omogući brže i efikasnije isporučivanje zakrpa, posebno za ranjivosti koje se aktivno zloupotrebljavaju. Do sada je Google svakog meseca objavljivao Android bezbednosne biltene (ASB), u kojem su se nalazile zakrpe za sve... 
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim rečima, predstavlja ozbiljan korak napred u evoluciji pretnji mobilnog bankarstva. Malver, nazvan „Klopatra“, identifikovan je krajem avgusta 2025., i već je aktivno korišćen u velikim kampanjama usmerenim na finansijske institucije u Evropi. Za razliku od većine mobilnih... 
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne... 
Značajan deo mobilnih aplikacija otkriva osetljive informacije zbog nebezbednih API-ja, čineći korisnike i preduzeća ranjivim na napade, a bezbednosni alati ne mogu da prepoznaju da li zahtev dolazi iz prave ili kompromitovane aplikacije. Izveštaj Zimperium Global Mobile Threat za 2025. godinu otkrio je zabrinjavajuću ranjivost aplikacija - zbog nebezbednih API-ja podaci cure iz jedne od tri Android... 
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisticirani RAT (remote access trojan) sa ATS (Automated Transfer System) mogućnostima. Ova kombinacija funkcionalnosti čini ga jednom od najopasnijih mobilnih pretnji u 2025. godini. Šta RatOn čini tako opasnim? RatOn spaja klasične overlay napade (lažne ekrane aplikacija)... 
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android uređaje. Problem je prvi put prijavljen u avgustu 2025. godine od strane bezbednosnih timova kompanija Meta i WhatsApp, a kasnije je potvrđeno da je kritična ranjivost koja omogućava daljinsko izvršavanje koda (RCE). Prema Samsungu, propust je otkriven... 
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne malvere koji su se ikada pojavili. Najnovija verzija malvera podržava čak 107 daljinskih komandi, od kojih 38 nije bilo u ranijim verzijama malvera. Nova verzija malvera se ne zaustavlja samo na krađi novca. Ona kombinuje metode špijuniranja, preuzimanja kontrole... 
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade kriptovalute i lične podatke. Istraživači kažu da su sajber kriminalci kreirali oglase koji izgledaju kao reklame legitimnih platformi, poput TradingView. Oglasi obećavaju “besplatnu premium aplikaciju” i navode korisnike da preuzmu aplikaciju koja je, u stvari, malver. 
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih programera. Glavni razlog je bezbednost. Google navodi da su aplikacije preuzete van Play prodavnice odgovorne za 50 puta više malvera u poređenju sa onima koje dolaze sa zvaničnog marketa. Programeri se već mogu prijaviti za rani pristup verifikaciji, koji će... 
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot). Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. 
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem. DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu. Istraživači iz... 
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara. Upravo taj strah vešto koriste tvorci novog mobilnog špijunskog malvera LunaSpy koji se distribuira putem mesindžera pod maskom antivirusa. Nakon instalacije, lažni antivirus imitira rad pravog - skenira uređaj, pa čak i prikazuje zastrašujući broj... 
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Konfety se predstavlja kao bezopasna aplikacija, ali ne pruža nijednu od očekivanih funkcija. Umesto toga, korisnika preusmerava na maliciozne sajtove, instalira neželjene aplikacije, prikazuje lažna obaveštenja pregledača, prikazuje skrivene reklame putem CaramelAds SDK-a... 
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choicejacking“ omogućava napadačima da zaobiđu sigurnosne provere i pristupe telefonu bez znanja ili pristanka korisnika. Iako proizvođači telefona godinama uvode zaštite protiv tzv. „juice jacking“ napada, kao što je obavezna potvrda za prenos podataka, naučnici sa... 
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google je svoj Program napredne zaštite (Advanced Protection Program, APP) podigao na novi nivo - sada se aktivira na nivou celog uređaja, a ne samo za Google nalog. To znači jaču zaštitu ne samo za Gmail ili Drive, već i za Chrome, Messages, Phone i sve ostale... 
Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvorili Pandorinu kutiju punu potencijalnih problema kao što je kloniranje SIM kartica, lažno predstavljanje i presretanje poziva i SMS-ova. Meta njihovog napada bio je Kigen eUICC čip, koji služi za čuvanje i upravljanje eSIM-ovima. Istraživači su uspeli da izvuku sertifikate i preuzmu dešifrovane... 
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu. Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete... 
Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izgleda potpuno legitimno. Ali posle par nedelja, u pozadini, bez ikakvog upozorenja, ista aplikacija pretvara se u bankarskog trojanca koji beleži svaku vašu lozinku, omogućavajući lopovima da vam isprazne račun. Upravo to se sada dešava korisnicima u Severnoj... 
Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drugom kvartalu ove godine, zabeležen je porast malvera - adware-a, bankarskih trojanaca, špijunskog softvera i malvera za krađu kriptovaluta sakrivenih u naizgled bezazlenim aplikacijama, pa čak i u samom firmware-u jeftinih telefona. Izveštaj Dr.Web-a otkrio je da sajber... .jpg)
Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni danas nisu samo telefoni. Oni su naša banka, komunikacioni kanal za druženje i posao, kalendar, poštansko sanduče, digitalni foto album, onlajn prodavnica - sve na jednom mestu. Procenjuje se da će do kraja ove decenije na svetu biti više od 7 milijardi korisnika... 
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ako su besplatni, rade upravo suprotno. Istraživanje Projekta za transparentnost tehnologije (TTP) sa sedištem u Vašingtonu je otkrilo da popularni besplatni VPN-ovi mogu otkriti osetljive korisničke podatke kineskim kompanijama, pa i vlastima, a da korisnici toga... 
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao scena iz trilera, ali ovakvi napadi - poznati kao „stingray“ - već godinama postoje u stvarnom svetu. Android 16 zato dobija novu bezbednosnu funkciju koja vas može upozoriti kada se vaš telefon poveže sa lažnom ili nebezbednom mobilnom mrežom koju je kreirao... 
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku nazvanu virtuelizacija na uređaju kako bi preuzela kontrolu nad legitimnim aplikacijama. Godfather kreira izolovana virtuelna okruženja na mobilnim uređajima da bi ukrao podatke o računima i transakcije iz legitimnih bankarskih aplikacija. Umesto da samo prikazuje lažnu... .png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u zvaničnim prodavnicama Google Play i Apple App Store. Moguće je da je malver novija verzija malvera SparkCat, koji je Kaspersky otkrio u januaru ove godine. SparkCat je koristio optičko prepoznavanje znakova (OCR) da bi ukrao fraze za oporavak kripto novčanika sa slika sačuvanih... 
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi. Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve. 
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važnih fajlova, ali i gubitka produktivnosti, otkrio je novi izveštaj kompanije Malwarebytes „Tap, Swipe, Scam“, koja je anketirala 1300 odraslih korisnika mobilnih uređaja u SAD, Velikoj Britaniji, Austriji, Nemačkoj i Švajcarskoj. Iako se izveštaj pre svega bavio... .jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih napada. Android platforma je stalna meta špijunskih kampanja i sofisticiranih napada koji se često oslanjaju na ranjivosti nultog dana da bi se uređaji meta napada inficirali malverom sa minimalnom ili nikakvom interakcijom korisnika. Sa Androidom 16, kompanija... 
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija. Android koristi tzv. sandboxing... 
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka iz aplikacija kao što su Telegram, WhatsApp, WeChat i Signal, obustavila je sve usluge nakon što je navodno hakovana. Smarsh, matična kompanija TeleMessage-a, potvrdila je da su sve TeleMessage usluge obustavljene zbog istrage „mogućeg bezbednosnog incidenta“. 
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud presudio da je izraelska kompanija prekršila američke zakone tako što je iskoristila WhatsApp servere za postavljanje špijunskog softvera Pegaz kojim je špijunirano 1.400 ljudi širom sveta. WhatsApp je podneo tužbu protiv NSO grupe 2019. godine, optužujući... 
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju iPhone uređaje. On je o svom otkriću obavestio Apple i pomogao da se popravi ova ozbiljna ranjivost povezana sa Darwin notifikacijama, mehanizmom komunikacije između procesa niskog nivoa u Apple-ovim operativnim sistemima. Za slanje i primanje... 
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja o globalnim mobilnim pretnjama za 2025. godinu koji je objavio Zimperium, a koji takođe ističe porast napada na mobilne uređaje i ranjivosti aplikacija, jer hakeri sve više iskorišćavaju široku upotrebu pametnih telefona u korporativnim okruženjima. Smišing - fišing napadi... 
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razgovara sa prevarantom. Scenario je sledeći: žrtva dobija poruku navodno od banke koja upozorava na „sumnjivu transakciju“ i poziva je da pozove podršku. Ali nekoliko minuta kasnije, dok razgovara sa osobom za koju veruje da je radnik banke (a u stvari je prevarant)... 
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesnike da dele sadržaj razgovora u četovima i grupama. „Ovo novo podešavanje dostupno i u ćaskanjima i u grupama pomaže u sprečavanju iznošenja sadržaja van WhatsApp-a kada možda želite dodatnu privatnost“, navodi se u saopštenju WhatsApp-a. Opciona funkcija... 
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne... 
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima. Nova funkcija automatskog ponovnog pokretanja je navedena... .jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela. „Najteži od ovih problema je kritična... .jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT). Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija. Istraživači kažu da sajtovi uključuju elemente kao... 
Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade. iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit. Drugi Apple proizvodi, kao što... .jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe. Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky. Triada je pronađena na falsifikovanim verzijama... .jpg)
Dve novinarke BIRN-a bile su mete neuspelog pokušaja instalacije poznatog špijunskog softera Pegazus izraelske kompanije NSO Group. Obe novinarke dobile su 14. februara poruku sa linkom na srpskom jeziku koja je poslata putem Vibera, sa broja registrovanog u Telekomu Srbija, objavio je BIRN. Napad špijunskog softvera potvrdila je forenzička analiza Amnesty Internationala, koja je utvrdila da je reč o... .jpg)
Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem. Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service. Ono što Crocodilus... 
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, APK-ovi preuzeti sa ovih stranica zapravo kriju trojanca, dizajniranog za krađu osetljivih korisničkih podataka. Kada korisnici instaliraju ovakve aplikacije, trojanac može da prikuplja podatke za prijavljivanje za aplikaciju banke, prati aktivnosti u clipboard-u i beleži pritiske... .jpg)
Jedan od ključnih razloga zbog kojeg mnogi korisnici biraju Android umesto iOS-a je otvorenost Googleovog operativnog sistema. Međutim, Google je počeo da dovodi u pitanje sopstvenu ideju o Androidu u poslednjih nekoliko godina namećući različita ograničenja za Android kako bi obeshrabrio korisnike koji praktikuju instaliranje aplikacija izvan Play prodavnice. Sada je kompanija objavila... 
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih uređaja i oblaka Lookout. Malver je nazvan KoSpy i on je delo APT grupe praćene kao ScarCruft ili APT37. KoSpy, koji je kompanija uočila u Google Play prodavnici i drugim prodavnicama aplikacija, u stanju je da prikupi značajne količine osetljivih podataka, uključujući... .jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušavale da ukradu od korisnika lozinke i informacije o kreditnim karticama. Operaciju koja traje od početka prošle godine, prva je otkrila IAS Threat Lab, koja ju je nazvala „Vapor“. IAS je identifikovala 180 aplikacija koje su deo Vapor kampanje, prevare sa... 
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novčanika, ali da se lako može prenameniti za krađu bilo kojih drugih vrednih podataka, kao što su fotografije i skrinšotovi, dokumenti, ugovori ili seed fraze za oporavak kripto novčanika. Najgore je što se ovaj malver našao u zvaničnim prodavnicama aplikacija, a samo sa Google... .jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima. Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca... 
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, često povezane sa ruskim obaveštajnim službama, fokusirane su na kompromitovanje naloga koje koriste ciljevi od interesa, na primer, političari, novinari i aktivisti. Iako se čini da su napadi vezani za sukob u Ukrajini, istraživači veruju da će se ova taktika proširiti na druge... 
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika. Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili. Iako se stalkerware često reklamira kao način da se prati ponašanje dece... .jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz... 
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“. Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio. 
