Frogblight: novi Android malver krade podatke i prazni bankovne račune
Mobilni telefoni, 23.12.2025.
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni bankovne račune. Ovaj Android trojanac prvi put je primećen u Turskoj u avgustu 2025. godine. Istraživači navode da se malver veoma brzo razvijao, uz česta ažuriranja tokom septembra, kako bi izbegao detekciju. Frogblight se prvenstveno širi putem smishing kampanja (SMS fišing). Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Mobilni telefoni, 15.01.2026.
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+. WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Mobilni telefoni, 17.12.2025.
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u postojeće aplikacije u Google Play prodavnici. Napadači mogu da izaberu legitimnu aplikaciju sa Play Store-a i naprave njenu trojanizovanu verziju koja zadržava originalni izgled i funkcionalnost. Pošto aplikacija radi „kako treba“, korisnici nemaju razlog za sumnju... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Mobilni telefoni, 22.12.2025.
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaraženih Android uređaja. Razmere botneta su toliko velike da je njegov C2 server u jednom trenutku, prema podacima Cloudflare-a, nakratko pretekao Google po broju zahteva, što je odmah privuklo pažnju istraživača. Kimwolf se uglavnom sastoji od kompromitovanih Android TV... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Mobilni telefoni, 12.12.2025.
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem. Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Mobilni telefoni, 16.12.2025.
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste zakrpljene u iOS 26.2. Najnovije ažuriranje ispravlja ukupno 26 bezbednosnih ranjivosti, uključujući dve kritične, označene kao CVE-2025-43529 i CVE-2025-14174, koje napadačima mogu omogućiti izvršavanje proizvoljnog koda ili čak potpuno preuzimanje kontrole... Dalje
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe podataka i kontrole nad zaraženim uređajima. Malver je prvi put primećen u oktobru, kada je mogao da krade SMS poruke, logove poziva, fotografije i da šalje masovne SMS-ove. Međutim, najnovija verzija može mnogo više, kombinujući podrazumevane SMS privilegije... 
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Canary verziji pronađeni su tragovi potpuno novog App Lock API-ja, piše Android Authority. To znači da će zaključavanje aplikacija raditi na sistemskom nivou, sa bilo kojim podrazumevanim launcher-om, dakle ne samo na Pixel telefonima. Drugim rečima, svaki proizvođač... 
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje bazirane na AOSP-u (Android Open Source Project). Prvi paket zakrpa, objavljen 1. decembra, uključuje 51 otklonjenu grešku - 37 u Android frameworku i 14 u sistemskim komponentama, dok će ostatak biti objavljen 5. decembra. Među njima se izdvajaju se tri... 
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su postali daleko sofisticiraniji, koristeći nove taktike da ljude navedu da im daju novac ili otkriju privatne informacije. Dobra vest je da su kompanije svesne toga i da rade na alatima za borbu protiv ovakvih vrsta interakcija. Android već ima Scam Detection (otkrivanje prevara)... 
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fajlova između Android i iOS uređaja. Ovo je važan korak jer su korisnici obe platforme godinama bili primorani na cloud servise ili druge aplikacije za najjednostavnije lokalne transfere. Korisnici Pixel 10 telefona moći će da šalju fotografije, video snimke i druge... 
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da uđu u aplikaciju vaše banke i kripto aplikacije i izvrše transakcije kao da drže telefon u ruci. U pitanju je trojanac za daljinski pristup (RAT) i bankarski trojanac napravljen za prevaru na uređaju - prevaru u kojoj kriminalci obavljaju transakcije direktno na... 
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor komunikacija i potpuno preuzimanje uređaja radi finansijskih prevara. Prema ThreatFabric-u, ključna razlika u odnosu na druge mobilne trojance je sposobnost da zaobiđe šifrovane poruke. Umesto da presreće saobraćaj, Sturnus jednostavno snima sadržaj ekrana... 
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno nevidljiv za sve antivirusne programe, a sposoban da kriminalcima omogući potpunu kontrolu nad uređajem. RadzaRat je maskiran kao obična aplikacija, menadžer fajlova, koja izgleda bezbedno na prvi pogled. Kada se instalira, malver napadaču... 
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a čim izgovorite bilo šta, ili čak samo „Halo?“, poziv se prekida. Iako deluju bezazleno, ovi pozivi su deo taktike sajber kriminalaca za proveru aktivnih brojeva i pripremu ozbiljnijih prevara. Sve funkcioniše jednostavno: automatizovani sistemi nasumično biraju brojeve i beleže ko se javlja. Ako se javite... 
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno kompromitovao Samsung Galaxy uređaje. Napad je koristio ranjivost u Samsungovom Android sistemu za obradu slika što je omogućavalo da uređaj bude kompromitovan bez da korisnik dodirne ekran ili otvori poruku. Kampanja počinje u julu 2024... 
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrežama i dalje su među najčešćim digitalnim pretnjama - sa više od 400 milijardi dolara ukradenih širom sveta u poslednjih godinu dana. Android je godinama u prvim redovima borbe protiv prevaranata, sa višeslojnim sistemom zaštite koji koristi veštačku inteligenciju za... 
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog Android Vitals sistema, aplikacije koje pređu prag „lošeg ponašanja“ biće označene kao potrošači baterije i mogle bi da izgube vidljivost na Google Play, uključujući preporuke i istaknute pozicije. Programeri imaju rok do 1. marta 2026. da svoje aplikacije usklade sa... 
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom sveta. Pored toga, kompanija je blokirala više od 100 miliona brojeva koji su pokušali da koriste RCS (Rich Communication Services), unapređenu verziju SMS protokola, čime je sprečila prevare pre nego što su poruke bile poslate. U poslednjih nekoliko godina Google je uveo niz... 
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju podaci iz najnovijeg izveštaja kompanije Zscaler. Tokom protekle godine istraživači su zabeležili porast od 67% malvera koji ciljaju Android uređaje, sa čak 239 zaraženih aplikacija koje su uspele da zaobiđu Googleove bezbednosne filtere i budu preuzete više od 42 miliona puta. 
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate... 
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstavljaju kao popularni brendovi poput ChatGPT, DALL·E i WhatsAppa. Analiza je bila fokusirana na nezvanične prodavnice aplikacija, gde su istraživači pronašli niz klonova - od bezazlenih kopija sa izgledom originalnih aplikacija do alata za nadzor. Jedna od aplikacija... 
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu nad korisničkim nalozima. Prema analizi kompanije Doctor Web, reč je o jednom od najnaprednijih Android backdoor programa viđenih ove godine. Baohuo se maskira kao regularna aplikacija Telegram X - eksperimentalna verzija popularne aplikacije koja je dostupna... 
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upravlja zaraženim uređajem, čime uspeva da zaobiđe detekciju bezbednosnih sistema. Prema izveštaju holandske firme ThreatFabric, Herodotus je delo malo poznatog hakera koji reklamira malver na hakerskim forumima, a koji se potpisuje kao K1R0. Malver može... 
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rusiji, ali stručnjaci upozoravaju da bi se ubrzo mogao proširiti i globalno. Napadači koriste socijalni inženjering i maskiraju maliciozne aplikacije u popularne aplikacije poput WhatsApp-a, Google Photos-a, TikTok-a i YouTube-a. Oni prave lažne veb sajtove koji izgledaju... 
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada nazvan Pixnapping: zlonamerna aplikacija bez posebnih dozvola može „čitati“ ekran druge aplikacije, piksel po piksel, i rekonstruisati osetljive podatke kao što su 2FA kodovi, poruke ili mejlovi. Nijedan Android uređaj ili aplikacija nije pošteđen od ove nove metode napada. 
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u napadima usmerenim pre svega na starije korisnike. ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su zapravo bila kanali za... 
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbednost, koji pogađaju i potrošače i preduzeća. Istraživanje je obuhvatilo čak 800 VPN aplikacija, a rezultati studije pokazuju da mnoge od njih korisnicima pružaju manju zaštitu od one koju obećavaju. Izveštaj otkriva da besplatne VPN aplikacije često imaju ozbiljne propuste. 
Google se priprema za veliku promenu u načinu na koji se u Android ekosistemu rešavaju softverske ranjivosti. Novi model ažuriranja, nazvan Risk-Based Update System (RBUS), trebalo bi da omogući brže i efikasnije isporučivanje zakrpa, posebno za ranjivosti koje se aktivno zloupotrebljavaju. Do sada je Google svakog meseca objavljivao Android bezbednosne biltene (ASB), u kojem su se nalazile zakrpe za sve... 
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim rečima, predstavlja ozbiljan korak napred u evoluciji pretnji mobilnog bankarstva. Malver, nazvan „Klopatra“, identifikovan je krajem avgusta 2025., i već je aktivno korišćen u velikim kampanjama usmerenim na finansijske institucije u Evropi. Za razliku od većine mobilnih... 
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne... 
Značajan deo mobilnih aplikacija otkriva osetljive informacije zbog nebezbednih API-ja, čineći korisnike i preduzeća ranjivim na napade, a bezbednosni alati ne mogu da prepoznaju da li zahtev dolazi iz prave ili kompromitovane aplikacije. Izveštaj Zimperium Global Mobile Threat za 2025. godinu otkrio je zabrinjavajuću ranjivost aplikacija - zbog nebezbednih API-ja podaci cure iz jedne od tri Android... 
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisticirani RAT (remote access trojan) sa ATS (Automated Transfer System) mogućnostima. Ova kombinacija funkcionalnosti čini ga jednom od najopasnijih mobilnih pretnji u 2025. godini. Šta RatOn čini tako opasnim? RatOn spaja klasične overlay napade (lažne ekrane aplikacija)... 
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android uređaje. Problem je prvi put prijavljen u avgustu 2025. godine od strane bezbednosnih timova kompanija Meta i WhatsApp, a kasnije je potvrđeno da je kritična ranjivost koja omogućava daljinsko izvršavanje koda (RCE). Prema Samsungu, propust je otkriven... 
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne malvere koji su se ikada pojavili. Najnovija verzija malvera podržava čak 107 daljinskih komandi, od kojih 38 nije bilo u ranijim verzijama malvera. Nova verzija malvera se ne zaustavlja samo na krađi novca. Ona kombinuje metode špijuniranja, preuzimanja kontrole... 
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade kriptovalute i lične podatke. Istraživači kažu da su sajber kriminalci kreirali oglase koji izgledaju kao reklame legitimnih platformi, poput TradingView. Oglasi obećavaju “besplatnu premium aplikaciju” i navode korisnike da preuzmu aplikaciju koja je, u stvari, malver. 
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih programera. Glavni razlog je bezbednost. Google navodi da su aplikacije preuzete van Play prodavnice odgovorne za 50 puta više malvera u poređenju sa onima koje dolaze sa zvaničnog marketa. Programeri se već mogu prijaviti za rani pristup verifikaciji, koji će... 
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot). Većina ovih aplikacija (više od 66%) sadržalo je komponente adware-a koje bombarduju korisnike reklamama. 
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, podmukliju strategiju: širi se preko Discord-a u vidu APK fajlova. I dok se vi bezbrižno dopisujete ili preuzimate aplikacije, ovaj malver se tiho instalira i preuzima kontrolu nad uređajem. DoubleTrouble nije običan malver. To je sofisticirani špijun u vašem džepu. Istraživači iz... 
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara. Upravo taj strah vešto koriste tvorci novog mobilnog špijunskog malvera LunaSpy koji se distribuira putem mesindžera pod maskom antivirusa. Nakon instalacije, lažni antivirus imitira rad pravog - skenira uređaj, pa čak i prikazuje zastrašujući broj... 
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Konfety se predstavlja kao bezopasna aplikacija, ali ne pruža nijednu od očekivanih funkcija. Umesto toga, korisnika preusmerava na maliciozne sajtove, instalira neželjene aplikacije, prikazuje lažna obaveštenja pregledača, prikazuje skrivene reklame putem CaramelAds SDK-a... 
Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choicejacking“ omogućava napadačima da zaobiđu sigurnosne provere i pristupe telefonu bez znanja ili pristanka korisnika. Iako proizvođači telefona godinama uvode zaštite protiv tzv. „juice jacking“ napada, kao što je obavezna potvrda za prenos podataka, naučnici sa... 
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google je svoj Program napredne zaštite (Advanced Protection Program, APP) podigao na novi nivo - sada se aktivira na nivou celog uređaja, a ne samo za Google nalog. To znači jaču zaštitu ne samo za Gmail ili Drive, već i za Chrome, Messages, Phone i sve ostale... 
Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvorili Pandorinu kutiju punu potencijalnih problema kao što je kloniranje SIM kartica, lažno predstavljanje i presretanje poziva i SMS-ova. Meta njihovog napada bio je Kigen eUICC čip, koji služi za čuvanje i upravljanje eSIM-ovima. Istraživači su uspeli da izvuku sertifikate i preuzmu dešifrovane... 
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisali podatke ili odobrili rad maliciozne aplikacije. To je „TapTrap“, nova vrsta tapjacking napada, koju je razvio tim istraživača sa Tehničkog univerziteta u Beču i Univerziteta u Bajrotu. Dok klasični tapjacking koristi preklapanje ekrana (overlay) kako bi vas prevario da kliknete... 
Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izgleda potpuno legitimno. Ali posle par nedelja, u pozadini, bez ikakvog upozorenja, ista aplikacija pretvara se u bankarskog trojanca koji beleži svaku vašu lozinku, omogućavajući lopovima da vam isprazne račun. Upravo to se sada dešava korisnicima u Severnoj... 
Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drugom kvartalu ove godine, zabeležen je porast malvera - adware-a, bankarskih trojanaca, špijunskog softvera i malvera za krađu kriptovaluta sakrivenih u naizgled bezazlenim aplikacijama, pa čak i u samom firmware-u jeftinih telefona. Izveštaj Dr.Web-a otkrio je da sajber... .jpg)
Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni danas nisu samo telefoni. Oni su naša banka, komunikacioni kanal za druženje i posao, kalendar, poštansko sanduče, digitalni foto album, onlajn prodavnica - sve na jednom mestu. Procenjuje se da će do kraja ove decenije na svetu biti više od 7 milijardi korisnika... 
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ako su besplatni, rade upravo suprotno. Istraživanje Projekta za transparentnost tehnologije (TTP) sa sedištem u Vašingtonu je otkrilo da popularni besplatni VPN-ovi mogu otkriti osetljive korisničke podatke kineskim kompanijama, pa i vlastima, a da korisnici toga... 
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao scena iz trilera, ali ovakvi napadi - poznati kao „stingray“ - već godinama postoje u stvarnom svetu. Android 16 zato dobija novu bezbednosnu funkciju koja vas može upozoriti kada se vaš telefon poveže sa lažnom ili nebezbednom mobilnom mrežom koju je kreirao... 
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku nazvanu virtuelizacija na uređaju kako bi preuzela kontrolu nad legitimnim aplikacijama. Godfather kreira izolovana virtuelna okruženja na mobilnim uređajima da bi ukrao podatke o računima i transakcije iz legitimnih bankarskih aplikacija. Umesto da samo prikazuje lažnu... .png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u zvaničnim prodavnicama Google Play i Apple App Store. Moguće je da je malver novija verzija malvera SparkCat, koji je Kaspersky otkrio u januaru ove godine. SparkCat je koristio optičko prepoznavanje znakova (OCR) da bi ukrao fraze za oporavak kripto novčanika sa slika sačuvanih... 
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi. Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve. 
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važnih fajlova, ali i gubitka produktivnosti, otkrio je novi izveštaj kompanije Malwarebytes „Tap, Swipe, Scam“, koja je anketirala 1300 odraslih korisnika mobilnih uređaja u SAD, Velikoj Britaniji, Austriji, Nemačkoj i Švajcarskoj. Iako se izveštaj pre svega bavio... .jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih napada. Android platforma je stalna meta špijunskih kampanja i sofisticiranih napada koji se često oslanjaju na ranjivosti nultog dana da bi se uređaji meta napada inficirali malverom sa minimalnom ili nikakvom interakcijom korisnika. Sa Androidom 16, kompanija... 
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija. Android koristi tzv. sandboxing... 
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka iz aplikacija kao što su Telegram, WhatsApp, WeChat i Signal, obustavila je sve usluge nakon što je navodno hakovana. Smarsh, matična kompanija TeleMessage-a, potvrdila je da su sve TeleMessage usluge obustavljene zbog istrage „mogućeg bezbednosnog incidenta“. 
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud presudio da je izraelska kompanija prekršila američke zakone tako što je iskoristila WhatsApp servere za postavljanje špijunskog softvera Pegaz kojim je špijunirano 1.400 ljudi širom sveta. WhatsApp je podneo tužbu protiv NSO grupe 2019. godine, optužujući... 
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju iPhone uređaje. On je o svom otkriću obavestio Apple i pomogao da se popravi ova ozbiljna ranjivost povezana sa Darwin notifikacijama, mehanizmom komunikacije između procesa niskog nivoa u Apple-ovim operativnim sistemima. Za slanje i primanje... 
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja o globalnim mobilnim pretnjama za 2025. godinu koji je objavio Zimperium, a koji takođe ističe porast napada na mobilne uređaje i ranjivosti aplikacija, jer hakeri sve više iskorišćavaju široku upotrebu pametnih telefona u korporativnim okruženjima. Smišing - fišing napadi... 
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razgovara sa prevarantom. Scenario je sledeći: žrtva dobija poruku navodno od banke koja upozorava na „sumnjivu transakciju“ i poziva je da pozove podršku. Ali nekoliko minuta kasnije, dok razgovara sa osobom za koju veruje da je radnik banke (a u stvari je prevarant)... 
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesnike da dele sadržaj razgovora u četovima i grupama. „Ovo novo podešavanje dostupno i u ćaskanjima i u grupama pomaže u sprečavanju iznošenja sadržaja van WhatsApp-a kada možda želite dodatnu privatnost“, navodi se u saopštenju WhatsApp-a. Opciona funkcija... 
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne... 
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima. Nova funkcija automatskog ponovnog pokretanja je navedena... .jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela. „Najteži od ovih problema je kritična... .jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog trojanca za daljinski pristup (RAT). Ovi veb sajtovi oponašaju legitimne stranice aplikacija Google Play prodavnice, a cilj je da ubede korisnike da preuzmu zaražene fajlove pod izgovorom instaliranja popularnih aplikacija. Istraživači kažu da sajtovi uključuju elemente kao... 
Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade. iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit. Drugi Apple proizvodi, kao što... .jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe. Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky. Triada je pronađena na falsifikovanim verzijama... .jpg)
Dve novinarke BIRN-a bile su mete neuspelog pokušaja instalacije poznatog špijunskog softera Pegazus izraelske kompanije NSO Group. Obe novinarke dobile su 14. februara poruku sa linkom na srpskom jeziku koja je poslata putem Vibera, sa broja registrovanog u Telekomu Srbija, objavio je BIRN. Napad špijunskog softvera potvrdila je forenzička analiza Amnesty Internationala, koja je utvrdila da je reč o... .jpg)
Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem. Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service. Ono što Crocodilus... 
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, APK-ovi preuzeti sa ovih stranica zapravo kriju trojanca, dizajniranog za krađu osetljivih korisničkih podataka. Kada korisnici instaliraju ovakve aplikacije, trojanac može da prikuplja podatke za prijavljivanje za aplikaciju banke, prati aktivnosti u clipboard-u i beleži pritiske... .jpg)
Jedan od ključnih razloga zbog kojeg mnogi korisnici biraju Android umesto iOS-a je otvorenost Googleovog operativnog sistema. Međutim, Google je počeo da dovodi u pitanje sopstvenu ideju o Androidu u poslednjih nekoliko godina namećući različita ograničenja za Android kako bi obeshrabrio korisnike koji praktikuju instaliranje aplikacija izvan Play prodavnice. Sada je kompanija objavila... 
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih uređaja i oblaka Lookout. Malver je nazvan KoSpy i on je delo APT grupe praćene kao ScarCruft ili APT37. KoSpy, koji je kompanija uočila u Google Play prodavnici i drugim prodavnicama aplikacija, u stanju je da prikupi značajne količine osetljivih podataka, uključujući... .jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušavale da ukradu od korisnika lozinke i informacije o kreditnim karticama. Operaciju koja traje od početka prošle godine, prva je otkrila IAS Threat Lab, koja ju je nazvala „Vapor“. IAS je identifikovala 180 aplikacija koje su deo Vapor kampanje, prevare sa... 
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novčanika, ali da se lako može prenameniti za krađu bilo kojih drugih vrednih podataka, kao što su fotografije i skrinšotovi, dokumenti, ugovori ili seed fraze za oporavak kripto novčanika. Najgore je što se ovaj malver našao u zvaničnim prodavnicama aplikacija, a samo sa Google... .jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u ciljanim napadima. Srpske vlasti su iskoristile jednu od ranjivosti nultog dana, koja nosi oznaku CVE-2024-50302, i nalazi se u drajveru Linux kernela za Human Interface Devices, omogućavajući otključavanje zaplenjenih uređaja. Greška je navodno iskorišćena kao deo lanca... 
Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, često povezane sa ruskim obaveštajnim službama, fokusirane su na kompromitovanje naloga koje koriste ciljevi od interesa, na primer, političari, novinari i aktivisti. Iako se čini da su napadi vezani za sukob u Ukrajini, istraživači veruju da će se ova taktika proširiti na druge... 
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika. Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili. Iako se stalkerware često reklamira kao način da se prati ponašanje dece... .jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, istraživači kompanije ESET otkrili su isti malver u desetinama kopijama aplikacija Telegram i WhatsApp za Android i Windows. Mete su bili korisnici Androida i Windowsa, a malver se širio iz nezvaničnih izvora. Krajem 2024., Kaspersky je otkrio novu kampanju malvera koji su istraživači iz... 
Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćena u „ekstremno sofisticiranom napadu na određene pojedince“. Greška je omogućila trećim stranama da „onemoguće“ USB Restricted Mode „na zaključanom uređaju“, objavila je kompanija na svom veb sajtu. Nisu dostupni detalji o tome gde i kada se incident dogodio. .jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android prodavnici aplikacija, Google Play. Pored toga, suspendovani su nalozi 158.000 programera zbog pokušaja objavljivanja štetnih aplikacija koje su sadržale malvere i špijunski softver. Poređenja radi, Google je blokirao 2.280.000 rizičnih aplikacija u 2023. i 1.500.000 aplikacija... 
Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin prevare. MMS poruke se danas retko koriste, a u nekim nekim zemljama čak i ukidaju. MMS je zastareli standard za multimedijalne poruke koji je zamenjen modernijim i besplatnim tehnologijama kao što su Rich Communication Services (RCS), iMessage... .png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza biometrijske autentifikacije kada se nalazi izvan pouzdanih lokacija. Biometrijska autentifikacija će biti potrebna ako želite da pristupite sačuvanim lozinkama i pristupnim ključevima u Googleovom menadžeru lozinki, za automatsko popunjavanje lozinki... .png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkcija je dizajnirana da spreči zlonamerne aplikacije da imaju pristup memoriji, fotografijama i kameri telefona. Iako uvek možete da vratite dozvole za potencijalno štetne aplikacije, Google će kao dodatnu meru zaštite od vas tražiti da potvrdite svoju odluku. Google Play... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove. 
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premium“, koji krade podatke i održava kontinuiranu daljinsku kontrolu nad zaraženim uređajima. FireScam je najnoviji primer malvera za krađu informacija koji se predstavlja kao legitimna aplikacija. Koristi taktike društvenog inženjeringa i phishing kako bi kompromitovao... .jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog trojanca Antidot koja, između ostalog, krade podatke za prijavljivanje za aplikacije banaka, novčanika za kriptovalute i druge aplikacije. Istraživači su novu verziju Antidota nazvali AppLite Banker. Napadači koriste različite strategije socijalnog inženjeringa, često... 
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najavila je kompanija. Ova bezbednosna funkcija koja je uvedena u julu prošle godine, automatski šalje obaveštenja kada se nepoznati Bluetooth uređaj za praćenje kreće sa vama. Sada je kompanija najavila tehnička poboljšanja koja će omogućiti brže i češće dostavljanje upozorenja. 
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo. „Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu... 
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem... .jpg)
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malverom SpyLoan, koje su zajedno preuzete više od 8 miliona puta. „Ove PUP (potencijalno neželjeni programi) aplikacije koriste taktiku društvenog inženjeringa da bi prevarile korisnike da daju osetljive informacije, kao i dodatne dozvole za mobilne aplikacije, što može dovesti do... 
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje za više od 77 berza kriptovaluta i aplikacija banaka. DroidBot je aktivan od juna 2024. kao malware-as-a-service (MaaS) platforma. Kriminalci koji žele da koriste DroidBot plaćaju mesečnu pretplatu od 3.000 dolara. Do sada je identifikovano 17 grupa koje su uz pomoć... .png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koji ukazuju da bi pozivalac mogao biti prevarant. Google je takođe najavio i novu funkciju zaštite u realnom vremenu za Google Play Protect koja upozorava kada se na Google Play pronađu nebezbedne aplikacije. Funkcije su za sada dostupne samo za Google Pixel 6 uređaje... .jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke. Ruska kompanija za sajber bezbednost Dr. Web otkrila je nekoliko Android aplikacija u Google Play prodavnici koje sadrže trojanca Android.FakeApp.1669 (poznat i kao Android/FakeApp). Ove aplikacije, koje su predstavljene kao praktične aplikacije, poput finansijskih... .jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Reč je o trojancu pod nazivom ToxicPanda koji cilja na bankovne račune preko Android uređaja. ToxicPandu su istraživači otkrili pre nekoliko nedelja. Trojanac koristi sofisticirane metode da zaobiđe mere bezbednosti banke pre nego što počne da vrši neovlašćeno povlačenje... .png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski ponovo pokreće nakon dužeg perioda mirovanja kako bi se ponovo šifrovali podaci i otežalo njihovo izvlačenje sa uređaja. Prema izveštaju 404 Media, novu funkciju je prva primetila policija, kada su iPhone uređaji osumnjičenih koji su bili u policijskom pritvoru... 
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji. ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS... 
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovije verzije poznatog malvera ostaje isti - krađa osetljivih podataka i novac ljudi sa njihovih bankovnih računa. FakeCall (ili FakeCalls) je bankarski trojanac koji se koristi u vishing (voice pshishing) napadima, u kojima su žrtve prevarene pozivima tokom kojih se napadači... .jpg)
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređaje malverima. Ovaj podatak je deo izveštaja Zscalera koji pokriva period od juna 2023. do aprila 2024. Zscaler je u tom periodu otkrio više od 200 zlonamernih aplikacija na Google Play, koji je bezbednija platforma za preuzimanje aplikacija za Android od drugih prodavnica aplikacija. 
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa. Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android... 
