Android malver HeHe krade SMS poruke i prekida telefonske pozive
Mobilni telefoni, 22.01.2014.
Stručnjaci firme FireEye otkrili su šest verzija malvera za Android koji krade SMS poruke i presreće telefonske pozive. Malver je nazvan “Android.HeHe”. Malver se distribuira predstavljen kao sigurnosno ažuriranje za mobilni operativni sistem. Kada inficira uređaj, povezuje se sa serverom za komandu i kontrolu (C&C server) da bi se registrovao posle čega započinje nadzor nad dolaznim SMS porukama i pozivima. C&C server šalje malveru listu sa telefonskim brojevima za koje je zainteresovan autor malvera. Dalje
Većina od 500 najpopularnijih Android aplikacija predstavlja rizik za sigurnost i privatnost
Mobilni telefoni, 23.01.2014.
Testirajući 500 najpopularnijih aplikacija za Android, MetaIntell je identifikovao oko 460 aplikacija koje su dostupne korisnicima na Amazonu, CNET-u, GETJAR-u i Google Play i koje predstavljaju rizik za bezbednost i privatnost kada se preuzmu i instaliraju na Android uređajima. Testiranje je pokazalo da 92% aplikacija koristi nesigurne komunikacijske protokole, a 60% testiranih aplikacija komunicira sa domenima koji imaju lošu reputaciju. Dodatni rizik predstavlja i reputacija programera kao i ranjivost aplikacija. Oko 20% testiranih aplikacija mogu da učitavaju eksterne aplikacije bilo lokalno ili daljinski... Dalje
Korisnici Androida OPREZ: Pojavila se lažna verzija aplikacije Minecraft
Mobilni telefoni, 16.01.2014.
Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati. Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu. Dalje
Najavljen Blackphone, prvi smart telefon otporan na prisluškivanje
Mobilni telefoni, 17.01.2014.
Silent Circle i Geeksphone najavili su u sredu da su zajedničkim snagama stvorili smart telefon nazvan Blackphone koji će biti prvi telefon koji će privatnost i kontrolu staviti direktno u ruke korisnika i tako zaštititi njihovu komunikaciju i podatke sa uređaja od nadzora obaveštajnih agencija. Blackphone će raditi sa verzijom Androida nazvanoj PrivatOS kod koje je naglasak stavljen na bezbednost. Blackphone koji će biti nezavisan od proizvođača i prodavaca omogućiće korisnicima da bezbedno telefoniraju, bezbedno razmenjuju poruke, prebacuju i čuvaju fajlove i obavljaju video pozive... Dalje
Otkrivena ranjivost u Samsung Galaxy 4
Mobilni telefoni, 25.12.2013.
Sigurnosna platforma najbolje prodavanog Samsungovog smart telefona Samsung Galaxy S4 je ranjiva, tvrde naučnici izraelskog Univerziteta Ben-Gurion. Oni su otkrili ranjivost u Samsung Knox softveru koja može omogućiti malicioznom softveru da prati emalove i snima podatke o komunikaciji korisnika. Ovu informaciju prvi je objavio američki Wall Street Journal koji je preneo i odgovor predstavnika Samsunga koji su rekli da se istražuje ovaj problem ali da za sada u kompaniji ne veruju da je problem onako ozbiljan kao što tvrde izraelski stručnjaci. Dalje
Snapchat se najzad izvinio korisnicima zbog propusta u bezbednosti aplikacije
Mobilni telefoni, 10.01.2014.
Snapchat se najzad izvinio korisnicima zbog baga koji su hakeri nedavno iskoristili da bi preuzeli lične podatke miliona korisnika popularne aplikacije koja omogućava razmenu slika i kratkih video snimaka koji se automatski brišu deset sekundi nakon prijema i otvaranja. Snapchat je u saopštenju koje je objavljeno juče potvrdio da su aplikacije za Android i iOS ažurirane tako da je poboljšana funkcionalnost koja omogućava korisnicima da pronađu prijatelje. “Naš tim nastavlja da poboljšava Snapchat servis da bi se sprečili budući pokušaji zloupotrebe našeg API”, kaže se u saopštenju Dalje
Rezultati testiranja koje je sproveo nemački AV-TEST Institut pokazuju da je većina proizvođača antivirusnog softvera za Android znatno poboljšala delotvornost proizvoda koje nude korisnicima. Ipak, ima i izuzetaka kao što je SPAMfighter-ov VIRUSfighter Android 2013 i Zoner Mobile Security 1.1 koji su potpuno podbacili na polju zaštite. Većina ostalih sigurnosnih rešenja za Android je značajno napredovala i imala je bolje rezultate u odnosu na one od pre nekoliko meseci, a neki antivirusi su dobili i maksimalne ocene za zaštitu i upotrebljivost. 
Ako na svom smart telefonu vidite upozorenje da je uređaj zaražen virusom Tapsnake, ne paničite. Stručnjaci Symantec-a otkrili su niz reklama namenjenih korisnicima mobilnih telefona koje treba da ih uplaše i ubede da su im uređaji zaraženi malverom “Trojan: MobileOS/Tapsnake”. Najpre, treba da znate da je upozorenje lažno. Tapsnake nije nova pretnja za Android a u upozorenju se spominje verovatno zbog toga da bi ono izgledalo uverljivije. Ovakva upozorenja su krakateristična za scareware, vrstu malicioznih programa koji su uobičajeni za Windows i Mac. 
Google je u septembru u dodao daljinsko zaključavanje uređaja u Android Device Manager omogućavajući korisnicima da daljinski zaključaju telefon u slučaju krađe ili gubitka uređaja. Time je omogućeno korisnicima da daljinski zaključaju uređaj novom lozinkom i tako ponište postojeće mehanizme za zaključavanje/otključavanje - šablon, PIN kod, lozinku ili prepoznavanje lica. Međutim, stručnjaci nemačke firme Curesec otkrili su ranjivost u Android Jelly Bean (4.3) koja može zloupotrebljena tako da ukloni postojeće zaključavanje uređaja koje je aktivirao korisnik. 
Aplikacija za Android BalloonPop2 uklonjena je iz Google Play prodavnice pošto je otkriveno da krade baze podataka sa razgovorima korisnika aplikacije WhatsApp koje se potom praktično prodaju na web sajtu WhatsAppCopy. Dovoljno je uneti broj telefona Android uređaja da bi se, uz nadoknadu, dobio pristup razgovorima korisnika aplikacije Whatspp. Igrica BalloonPop2 otvoreno je na web sajtu WahtAppCopy otvoreno reklamirana kao sredstvo za pravljenje rezervih kopija razgovora koji se obavljaju preko WhatsApp aplikacije. 
Pre nešto više od mesec dana Google je proširio svoj program nagrada za bagove u okviru koga se od 2010. godine nagrađuju oni kojim privatnim kanalima prijave kompaniji bagove koji otkriju u softveru koji proizvodi kompanija, kao i bagove Google-ovih web sajtova. Kompanija je početkom oktobra najavila da će ubuduće na nagrade moći da računaju i oni koji Google-u dostave zakrpe za softver otvorenog koda koji ne proizvodi kompanija. ![Zbog baga, Google-ovi Nexus telefoni podložni Flash SMS napadima [VIDEO]](/thumbs/v1_8572_bug.jpg)
Rumunski stručnjak za bezbednost mobilnih uređaja Bogdan Aleku, sistem administrator u holandskoj IT firmi Levi9, otkrio je da su Google-ovi smart telefoni (bez obzira na verziju Androida), Google Galaxy Nexus, Nexus 4 i Nexus 5, podložni SMS napadima DOS tipa (slanjem velikog broja specijalnih tekstualnih poruka), a rezultat napada može biti prekid u radu telefona ili “zamrzavanje” telefona ili gubitak veze sa internetom. Problem leži u u načinu na koji telefon obrađuje specijalne tekstualne poruke koje se nazivaju Flash SMS. 
Samsung Galaxy S4 u kategoriji operativnih sistema i Safari i Chrome u kategoriji mobilnih browsera su hakovani. Ovo bi bio ukratko rezultat drugog po redu hakerskog takmičenja Mobile Pwn2Own koje se održalo u okviru konferencije PacSec Applied Security u Tokiju. Kineski Keen Team demonstrirao je dva posebna Safari exploit-a koji su im omogućili hakerima da dođu do korisničkog imena i lozinke za Faceboook nalog na iOS verziji 7.0.3 i krađu fotografija na iOS 6.1.4. U prvom slučaju, kineski hakeri su preko Safarija ukrali Facebook kolačić... .jpg)
Više od 1% aplikacija na Google Play su plagijati aplikacija koje su prepravljene tako da vrše mnogo agresivniji nadzor nad istorijom pretraživanja i drugim aktivnostima korisnika, pokazuje istraživanje proizvođača antivirusa kompanije Bitdefender. Bitdefender je analizirao 420646 aplikacija koje su dostupne na Google-ovom zvaničnom marketu Google Play. Analiza je pokazala da od 5077 aplikacija koje su na Google Play postavili verifikovani programeri, njih 2140 sadrže 90% koda koji je delo drugih programera čije su aplikacije takođe dostupne na Google Play. 
Stručnjaci kompanije Bitdefender otkrili su nekoliko legitimnih aplikacija koje sadrže Android SDK mobilne oglašivačke mreže InMobi koji kriminalci koriste za distribuciju scareware-a. Jedna od aplikacija koje prikazuju sporni baner je starija verzija legitimne aplikacije Brightest Flashlight Free koja se nalazi na Google Play, upozoravaju iz Bitdefender-a. Kada korisnik preuzme neku od aplikacija koje sadrže oglasni modul mreže InMobi, na ekranu telefona se iznenada pojavljuje baner koji treba da ubedi korisnika da je telefon zaražen malverom i natera ga da kupi beskorisni alat za dezinfekciju. 
Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca sa bankovnog računa žrtve. Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika... 
Korisnici popularnih Android aplikacija Viber i WhatsApp ovih dana se žale da su zatrpani porukama koje dobijaju od svojih kontakata u kojima se se najavljuje da će se korišćenje ove dve aplikacije ubuduće naplaćivati. Zahtev da korisnik poruku sa istim sadržajem prosledi određenom broju prijatelja, kako bi stekao pravo na besplatno korišćenje servisa, već bi trebalo da izazove sumnju da je obaveštenje lažno. Nijedna kompanija ne bi tražila od svojih korisnika da spamuju druge korisnike. Nema najava iz Viber-a i Whatsapp-a da će se nešto promeniti u politici i pravilima korišćenja ove dve aplikacije. 
Izvršni direktor Google-a Erik Šmit izjavio je da je mobilna platforma koju proizvodi njegova kompanija bezbednija od iOS. Tokom govora na Gartner simpozijumu Itxpo odgovarajući na pitanje analitičara kompanije Gartner koji je izneo zapažanje mnogih da Android nije bezbedan, Šmit je brzo odgovorio da je Android bezbedniji od iOS i da je potrebna ozbiljna komparativna analiza kako bi se procenila bezbednost operativnog sistema njegove kompanije. Očekivano, Šmitov komentar izazvao je burne reakcije korisnika iOS i ponovo u prvi plan izbacio bezbednost mobilnog operativnog sistema. 
P u PC je oznaka za personalni (računar). „Odrednica „lični računar“ se odnosi prvenstveno na početnu i osnovnu namenu računara pre nego na njegovu realnu upotrebu.“ (Wikipedia). U poređenju sa mobilnim telefonima odnos korisnika sa personalnim računarima nikada nije bio tako „ličan“. Pomenuta odrednica mnogo bolje pristaje mobilnim telefonima nego računarima. Šta više, taj odnos je tako produbljen da je za mnoge korisnike mobilni telefon nešto kao član porodice ili voljena osoba. 
Google je uklonio aplikaciju koja je predstavljana kao popularna aplikacija AdBlock Plus koja blokira neželjene reklame u web browser-u. Umesto da blokira reklame kao što to čini istoimena legitimna aplikacija, lažna aplikacija prikazuje korisnicima još više reklama, kažu stručnjaci Kaspersky Lab-a. „Ovo je jedan od onih scenarija u kojima korisnik traži zaštitu a umesto toga nađe problem“, kaže Dmitrij Bestuzev, šef tima za istraživanja i analitiku Kaspersky Lab-a. Lažni AdBlock Plus je ustvari adware („HEUR:AdWare.AndroidOS.Starsys.b“) koji osim prikazivanja reklama... 
Aplikacija koja omogućava razmenu poruka sa Android smart telefona i tablet uređaja preko Apple-ovog iMessage servisa povučena je u ponedeljak sa Google Play marketa. Iz Google-a su potvrdili povlačenje aplikacije a kao razlog je navedeno kršenje politike Google-ove prodavnice aplikacija. Reč je o aplikaciji „iMessage Chat“ koja se našla na udaru kritika programera drugih aplikacija koji su izneli sumnje da bi aplikacija mogla prikupljati Apple ID korisnička imena i lozinke koji prolaze preko servera koji se nalazi u Kini. ![Bag u Apple-ovom Touch ID? [VIDEO]](/thumbs/v1_6105_touch id.jpg)
Korisnici su otkrili da se na iPhone 5s može registrovati veći broj otisaka prstiju koji otključavaju uređaj pomoću Touch ID, tehnologije koju je Apple ponudio kao bolju zaštitu za svoje uređaje od lozinki koje štite iPhone uređaje od lopova i radoznalaca. Touch ID omogućava korisnicima da registruju otiske svih deset prstiju koje vlasnik iPhone-a dodaje u meniju za podešavanja telefona. Međutim, Tom Ričardson je otkrio da je svakom od slotova moguće dodati nekoliko otisaka prstiju. Njemu je uspelo da doda pet otisaka jednom slotu, što znači da je moguće registrovati oko 50 otisaka... ![Još jedan bag u iOS 7: telefoniranje sa zaključanog telefona [VIDEO]](/thumbs/v1_7823_ios.jpg)
Još jedan bag u iOS 7. Palestinac Karam Daoud otkrio je propust u funkciji za hitne pozive iOS koji omogućava pozivanje bilo kog broja sa zaključanog iPhone-a sa iOS 7. To znači da je zahvaljujući ovom propustu moguće obaviti međunarodne pozive ali i pozivati premijum brojeve. Svako ko ima fizički pristup zaključanom iPhone-u sa iOS 7 može pritisnuti „Emergency“ na zaključanom ekranu, posle čega se pojavljuje prozor za hitno pozivanje. Dovoljno je da izabere bilo koji broj i brzo pritisne dugme za poziv dok se ne pojavi prazan ekran sa Apple-ovim logom u sredini i tako pozove odabrani broj. ![Nemački hakeri hakovali Touch ID senzor na novom iPhone-u [VIDEO]](/thumbs/v1_5517_iphone.jpg)
Samo dan pošto se iPhone 5S našao u prodaji, grupa nemačkih hakera uspela je da prevari biometrijsku zaštitu novog Apple-ovog Touch ID senzora. Chaos Computer Club objavio je u subotu da je savladao Apple-ov zaštitni sistem tako što su fotografisali otisak prsta na staklu korisnika iPhone-a i zatim iskoristili tu fotografiju za potvrdu identiteta korisnika. Touch ID senzor, koji se nalazi ispod dugmeta Home na iPhone 5S, može zameniti četvorocifreni kod za otključavanje telefona i kupovinu u iTunes Store. 
Punite li svoj smart telefon prvim punjačem koji vam je nadohvat ruke ili praktikujete punjenje telefona na javim USB punjačima koji se tu i tamo mogu naći, vreme je da razmislite o zaštiti. Dobro rešenje bi bilo da u džepu uvek imate USB kondom. Američka firma INT3 dizajnirala je USB kondom, jednostavni uređaj koji ima ulogu da spreči neovlašćen pristup podacima na smart telefonu ili tablet uređaju tako što dozvoljava prolaz samo električne energije, i to u jednom smeru, ali ne i protok podataka. 
Nemački proizvođač antivirusa kompanija G Data upozorio je korisnike smart telefona i tablet uređaja na prevaru sa reklamama u aplikacijama u kojima se korisnicima nude antivirusna rešenja za Android. U web banerima koji se prikazuju kriminalci tvrde da su provajderi G Data antivirusa a korisnik koji klikne na neki takav baner se time pretplaćuje na skupi premijum SMS servis koji će ga koštati 15 evra nedeljno. Istragom je ustanovljeno da je u prevaru umešana kompanija Mobile Minded BV sa sedištem u Arnemu u Holandiji a kompanija G Data je odmah preduzela pravne korake protiv ovog provajdera. 
Stručnjaci AVG Technologies upozorili su na ranjivost koja utiče na WebView kontrolu u Android aplikacijama instaliranim na uređajima sa verzijama Androida starijim od verzije 4.2. Ranjivost omogućava hakerima da preko brojnih Android aplikacija instaliraju maliciozni softver, šalju SMS poruke i drugo. WebView omogućava korisniku Androda prikaz web aplikacije ili web stranice kao dela Android aplikacije. Stručnjaci AVG Technologies otkrili su da je problem povezan sa korišćenjem addJavascriptInterface metoda. 
Stručnjaci kompanije Symantec otkrili su nedavno registrovan domen koji služi za distribuciju nove ransomware aplikacije Android FakeAV. Oni veruju da su autori aplikacije isti oni koji stoje iza Android.Fakedefender-a, zlonamernog programa za Android koji je otrkiven u junu ove godine. Dizajn i način plaćanja se razlikuju ali nova verzija programa sadrži i neke slike koju je imala i starija verzija programa. Program se najverovatnije širi preko spam poruka linkom za malicozni sajt. Korisnik dobija i pomoć autora malvera u vidu uputstva za instaliranje aplikacija sa sajtova izvan Google Play marketa. 
Ako umete da pronalazite propuste u programima, onda je ovo vaše vreme. “Lovac na bagove” postaje sve unosnije zanimanje, a oni koji se time bave mogu da računaju na bogate fondove programa za nagrađivanje pronalazača bagova kojima raspolažu veliki proizvođači softvera ali i na kupce explot-a koji su spremni da dobro odreše kesu. One koji se budu pojavili na japanskoj verziji čuvene hakerske konferencije Pwn2Own, koja će biti održana u novembru takođe očekuju velike novčane nagrade. 
Malveri za mobilne uređaje šire se na različite načine, a neke od najčešćih metoda distribucije koje biraju autori malvera su različite prodavnice aplikacija pa čak i oficijelne prodavnice proizvođača mobilnih operativnih sistema. Pretnje za mobilne uređaje šire se često i putem SMS poruka. Stručnjaci kompanije Trend Micro otkrili su malver koji koristi spam za infekciju Java, Android i iOS mobilnih uređaja. Napad počinje spam email porukom koja sadrži obaveštenje o WhatsApp govornoj pošti koju je korisnik navodno dobio. 
Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada. Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima. Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data... 
Ako razmišljate o tome da instalirate neku aplikaciju za zaštitu od zlonamernih programa na Android telefonu ili tablet uređaju, a trebalo bi da razmislite o tome, na argument protiv koji se tiče potrošnje baterije možete da zaboravite. Stručnjaci AV-Comparatives su testirali 16 različitih antivirusnih aplikacija za mobilne uređaje i došli do zaključka da nijedna od njih ne troši bateriju uređaja u značajnijoj meri. Proveravajući zaštitu aplikacija respektabilnih proizvođača antivirusa, među kojima su ESET, Sophos, Kaspersky... 
Google Play market, na koji stručnjaci upućuju korisnike kao na mesto odakle mogu bezbedno preuzeti aplikacije za Android uređaje, preplavljen je adware programima, pokazuju podaci studije koju je sprovela kompanija Zscaler. Zscaler je analizirao 8000 aplikacija koje su u ponudi Google Play marketa. Od ovog broja, 1845 su označene kao adware. „To je veliki broj“, kažu stručnjaci Zscaler-a objašnjavajući da su većinu ovih aplikacija kao adware označili proizvođači antivirusa i to zbog preteranog prikazivanja reklama i trikova kojima se služe, uključujući i menjanje podešavanja uređaja. 
Stručnjaci Kaspersky Lab-a otkrili su backdoor u Google Cloud Messaging (GCM), servisu koji omogućava programerima da šalju podatke sa svojih servera svojim aplikacijama instaliranim na Android uređajima, koji sajber kriminalci koriste za krađu podataka korisnika Androida i slanje skupih SMS poruka sa telefona korisnika Androida. Iz Kaspersky Lab-a kažu da kriminalci koriste Google Cloude Messaging kao server za komandu i kontrolu malvera i da ovakvu zloupotrebu servisa može zaustaviti jedino sam Google. 
Sledeće ažuriranje softvera za iPhone i iPad uređaje ispraviće sigurnosni propust koji omogućava hakerima špijuniranje i druge kriminalne aktivnosti onda kada žrtva koristi lažni USB punjač, najavili su iz kompanije Apple. Apple-ovi uređaji biće podložni napadima sve dok kompanija ne objavi iOS 7 čije se objavljivanje očekuje na jesen dok će iOS 7 5 Beta biti dostupan od 12. avgusta. Propust je već ispravljen u beta verziji operativnog sistema koju trenutno testiraju programeri. 
Stručnjaci McAfee Labs otkrili su na Google Play marketu aplikaciju koja sadrži tragove malvera, ali zanimljivo, ne predstavlja opasnost za Android uređaje, već je opasna samo za druge mobilne platforme i računare. Reč je o aplikaciji KFC WOW@25 Menu, čiji APK fajl sadrži kompjuterskog crva za Windows koji se širi preko mrežnih deljenja. Zanimljivo je i da malver nije sposoban da se sam pokrene na Windows računaru, već je potrebno da korisnik pokrene malicioznu aplikaciju otvaranjem APK fajla u ZIP formatu. 
Google Play market preplavljen je spornim aplikacijama, tvrde stručnjaci kompanije Symantec koji su u poslednjih sedam meseci otkrili više od 1200 sumnjivih aplikacija na Google-ovom marketu. Mnoge od ovih aplikacija Google je uklonio ubrzo pošto su objavljene na Google Play, ali ostale su uspele da ostanu na marketu i po nekoliko dana. "Iako imaju kratak život, aplikacije mora da obezbeđuju dovoljan profit za prevarante s obzirom da oni ne pokazuju znake posustajanja u razvoju novih aplikacija", kažu iz Symantec-a. 
Broj malvera za mobilne telefone nezaustavljivo raste, ali u poređenju sa malverima za računare njihov broj je značajno manji. Međutim, to bi uskoro moglo da se promeni, pokazuju podaci kompanije Fortinet. Nedavno je ova kompanija objavila da je jedan malver za mobilne telefone dospeo na listu top 10 najaktivinijih malvera na kojoj su se do sada nalazili samo malveri za računare. Neslavni dobitnik titule prvog među mobilnim malverima koji se plasirao na šesto mesto na listi najaktivnijih malvera je Android/Plankton.B!tr, sa prevalencom od 4,42%. 
Stručnjaci kompanije Symantec pronašli su dve aplikacije za Android koje se distribuiraju u Kini i koje koriste „Master Key“ ranjivost koju su otkrili istraživači firme BlueBox Security koji su detalje o tome izneli u javnost početkom ovog meseca. Iz Symantec-a kažu da je ovo prvi slučaj zloupotrebe ove ranjivosti za koji se zna. „Master Key“ bag omogućava hakerima da menjaju kod bilo koje aplikacije bez menjanja njenog kriptografskog potisa... .jpg)
Malveri za Android postaju sve sofisticiraniji, upozoravaju stručnjaci kompanije BitDefender. Iako su takozvani SMS Trojanci koji šalju poruke na premium brojeve koje se naplaćuju po višoj tarifi, i dalje najbrojniji malveri za Android, pojavljuju se i novi, mnogo napredniji i kompleksniji malveri. Iz BitDefender-a posebno ističu napade na SMS poruke koje su povezane sa elektronskim bankarstvom, iza kojih stoji malver ZitMo. ZitMo dobija komande od servera za komandu i kontrolu i prosleđuje SMS poruke serveru koji je pod kontrolom napadača. 
Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama. Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a. SIM (Subscriber Identification Module) je mala plastična kartica koja se ubacuje u mobilni telefon i koja sadrži važne podatke korisnika telefona... 
Aplikacije koje vam omogućavaju promenu pozadine telefona su među najpopularnijim među korisnicima Android smart telefona. Iako se čine bezazlenim, namere autora ovih aplikacija ne moraju nužno biti takve. Appthority, kompanija koja se bavi analizom aplikacija, otkrila je nekoliko wallpaper aplikacija na Google Play marketu koje prikupljaju podatke korisnika bez njihovog znanja i prikazuju im spam reklame. Osim što nisu bezopasne kako se čini na prvi pogled, ove aplikacije zloupotrebljavaju popularnost i reputaciju brendova... 
Stručnjaci kompanije BitDefender otkrili su dve relativno popularne aplikacije na Google Play kod kojih je iskorišćen sada već poznati Android „Master Key“ bag, ali srećom, korisnici koji su preuzeli ove aplikacije nemaju razloga za brigu jer namere programera aplikacije nisu loše. Reč je o igricama Rose Wedding Cake i Pirates Island Mahjong Free, koje su poslednji put ažurirane sredinom maja. 
Stručnjaci kompanije Trend Micro otkrili su trojanizovanu verziju aplikacije za razmenu poruka KakaoTalk koja prikuplja podatke o kontaktima u telefonu, SMS poruke i podatke o podešavanjima telefona i šalje ih serveru za komandu i kontrolu koji je pod kontrolom napadača. Aplikacije za razmenu poruka kao što je KakaoTalk su veoma popularan način komunikacije među korisnicima smart telefona. Zato ne čudi zbog čega sajber kriminalci sve češće koriste imena ovih aplikacija u napadima na korisnike. 
Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara. „Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran. Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank. Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija. 
U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije. Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen. 
Prema pisanju sajta TheAndroidSoul.com, virus pod nazivom „Priyanka“ širi se preko popularne aplikacije za Android koja služi za razmenu poruka i to preko kontakt fajla, tako da ako dodate kontakt „Priyanka“, virus će izmeniti nazive svih grupa koje imate u aplikaciji, a u najgorem slučaju, i imena svih kontakata sa kojima ste povezani preko Whatsapp biće takođe zamenjena imenom „Priyanka“. Srećom, virus se ne može instalirati sam, bez pomoći korisnika. U slučaju da dobijete kontkat fajl sa nazivom „Priyanka“ od bilo kog od vaših kontakata ili od nekog drugog... 
Istraživači firme ThreatTrack Security uočili su novu verziju Trojanca NotCompatibile Android koga su prošle godine otkrili stručnjaci firme Lookout. Trojanac se širi preko hakovanih i preotetih Yahoo naloga koje kriminalci koriste za slanje emailova u kojima se nalazi link. Ako se ovom linku pristupi sa Windows ili Mac OS X računara, korisnik će dospeti na sajt čiji je saržaj posvećen čudotvornim dijetalnim pilulama. Međutim, ako se linku pristupi sa Android smart telefona, korisnik se usmerava na sajt na kome se nalazi maliciozni APK fajl koji je predstavljen kao ažuriranje za Android. 
I pored različitih mehanizama provere, maliciozne aplikacije za Android povremeno uspeju da pronađu put do legitimnih prodavnica aplikacija. Stručnjaci Symantec-a upozorili su na aplikaciju pod nazivom Password Wifi Hacker Plus čija je navodna namena krekovanje lozinki obližnjih Wi-Fi mreža. To je primamljiva ponuda za korisnike iza koje se krije nešto sasvim drugo. Aplikacija je otkrivena u Amazonovoj prodavnici aplikacija za Android. Password Wifi Hacker Plus se pretvara da radi ono što je njena namena prikazujući lažne dijalog prozore da bi uverila korisnika u to. 
Poznati reper Džej Zi u saradnji sa Samsungom odlučio je da promoviše svoj najnoviji album Magna Carta Holy Grail preko aplikacije koja je dostupna za pojedine Samsung uređaje na Google Play marketu i tako omogući korisnicima ovih uređaja da preslušaju njegov najnoviji album pre nego što se nađe u prodaji i pre nego što i drugi poklonici njegove muzike budu u prilici da ga čuju. Međutim, stručnjaci kompanije McAfee otkrili su „trojanizovanu“ piratsku verziju ove aplikacije na web sajtovima izvan Google Play marketa. 
Aplikacije koje su najčešće zaražene malverima su igrice, pokazuju podaci iz izveštaja posvećenog bezbednosti mobilnih uređaja koji je objavila kompanija McAfee. Sajber kriminalci zloupotrebljavaju dozvole koje aplikacija dobija od korisnika da bi instalirali malvere. Mamac koji najčešće koriste kriminalci su besplatne aplikacije. Korisnici privučeni time da je neka aplikacija besplatna, nehotice i nesvesni toga daju ovakvim aplikacijama dozvole koje su veoma invazivne prirode i koje daju napadačima potpuno odrešene ruke kada je u pitanju infekcija uređaja malverom. 
Za krađu podataka sa računara kriminalcima je obično potreban malver koji može da obavi takav zadatak, naravno, pošto prethodno pronađe put do računara i inficira ga. Međutim, to nije i jedini način. Stručnjaci kompanije F-Secure otkrili su aplikaciju koja Android uređaj pretvara u hakerski alat i omogućava krađu podataka sa računara koji je povezan sa zaraženim telefonom. Aplikacija o kojoj je reč nazvana je USB Cleaver (Hack-Tool:Android/UsbCleaver.A). 
Pre samo tri godine, malveri za Android bili su tek u povoju, a napadi ovih malicioznih programa veoma retki. Međutim, sve veća popularnosti Android smart telefona i tablet uređaja dovela je do toga da se ispune očekivanja stručnjaka prema kojima su mnogi u ono vreme bili sumnjičavi. Android platforma je sve češće na meti napada malverima, počev od dosadnih šaljivih aplikacija, SMS Trojanaca, root malvera, špijunskh i drugih malicioznih programa koji predstavljaju ozbiljnu pretnju za korisnike mobilnih uređaja. 
Stručnjaci kineske kompanije Qihoo 360 upozorili su na ozbiljan sigurnosni propust u Samsungovom smart telefonu Galaxy S4 koji može omogućiti napadačima slanje SMS poruka bez znanja korisnika i SMS fišing (“smishing”). Qihoo 360 je o svom otkriću obavestio Samsung koji trenutno radi na razvoju zakrpe za bag. Stručnjaci kineske firme kažu da je propust povezan sa “cloud backup” funkcijom Galaxy S4 koja služi za pravljenje rezervnih kopija podataka iz telefona u oblaku, koja nije dobro zaštićena i može biti zloupotrebljena. 
Aplikacije za Android koje prikupljaju previše podataka sa uređaja na kojima su instalirane su problematične, tvrde stručnjaci BitDefender-a koji smatraju da aplikacije koje zahtevaju dozvole za prikupljanje podataka koji su im u suštini nepotrebni su isto toliko loše kao i aplikacije koje ih zaista i prikupljaju. Prema podacima iz istraživanja koje je sproveo BitDefender i tokom kojeg je analizirano 260 000 besplatnih aplikacija za Android sa Google Play marketa, više od 25% ovih aplikacija mogu da prate lokaciju korisnika kada su otvorene. Pored toga, više od 13% aplikacija može da otpremi jedinstveni ID uređaja... 
Lažni antivirusni programi su dugi niz godina bili uspešan poslovni model sajber kriminalaca. Zato ne čudi mnogo to što su u eri dominacije smart telefona, posebno onih sa operativnim sistemom Android, kriminalci odlučili da isprobaju recept koji se pokazao uspešnim u slučaju desktop računara i razviju pretnje ove vrste i za Android uređaje. Stručnjaci Symantec-a otkrili su jedan takav program nazvan Android.Fakedefender, maskiran u fajl pod nazivom SkypeFreeCalls-update.apk. 
Popularni takozvani bankarski Trojanci sve češće imaju i mobilnu komponentu koja omogućava sajber kriminalcima da zaobiđu sisteme za dvostepenu verifikaciju i tako dođu do računa žrtava. Mobilna komponenta Trojanca ZeuS naziva se ZitMo, SpyEye ima SpitMo a Citadel CitMo. Četvrti Trojanac čija je maliciozna mobilna aplikacija otkrivena krajem prošle godine je Carberp. Stručnjaci RSA su sada otkrili još jedan takav program koji za potrebe Trojanca Cridex (Bugat) prosleđuje SMS poruke sa kodom za pristup računu. 
Čuli ste za igricu “Bad Pigs”? Ili je ipak naziv igrice “Bad Piggies”? Stručnjaci kompanije F-Secure otkrili su aplikaciju za Android nazvanu “Bad Pigs” koja je skoro identična aplikaciji “Bad Piggies” i koja od korisnika prilikom instalacije zahteva dozvolu za promene podešavanja i pristup podacima. Neko se dosetio da korisnicima Google Play marketa ponudi malicioznu aplikaciju koja je naizgled slična popularnoj igrici “Bad Piggies”. I prevara je uspela. Pre nego što je primećena, ova aplikacija je preuzeta 10000 puta. 
Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a. Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem. 
Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android. Malver nazvan Backdoor.AndroidOS.Obad.a trenutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera. 
Jedan od najvećih problema u vezi bezbednosti operativnog sistema Android je činjenica da najveći broj njegovih korisnika ima zastarelu verziju operativnog sistema sa sigurnosnim propustima koji čine uređaj ranjivim. Po pitanju toga, sami korisnici malo toga mogu da učine, jer skoro sva ažuriranja za Android moraju proći proizvođače uređaja koji ih moraju prilagoditi svojim proizvodima kao i provajdere mobilne telefonije pre nego što dođu do krajnjih korisnika. Taj proces nije ni brz ni zagarantovan pa je to razlog zbog čega svega 2,3% Android uređaja ima najnoviju verziju operativnog sistema... 
Lažni antivirusi su dobro poznati korisnicima Windows-a, pa čak i korisnicima OS X, ali kada je reč o mobilnim telefonima oni nisu česta pojava. Cilj onih koji distribuiraju ove programe je da ubede korisnike da su im računari zaraženi virusima i Trojancima. Skeniranje računara je besplatno, ali čišćenje računara od nepostojećih malvera je ono što će distributeri lažnih antivirusa pokušati da naplate žrtvama. Korisnici koji odluče da plate, obično između 40 i 100 dolara, dobijaju lažni osećaj sigurnosti i ništa više. 
Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima. Posle instalacije, ništa ne ukazuje da aplikacije imaju bilo koju drugu namenu osim da budu korisne onima koji su ih preuzeli. 
Broj malvera za mobilne telefone učetvorostručiće se ove godine a hakeri će nastaviti sa napadima na Android, procena je stručnjaka Kaspersky Lab-a. Ovu sumornu prognozu Kaspersky Lab je potkrepio podatkom da je samo od početka ove godine, tokom prva tri meseca, otkriveno 22750 malvera za mobilne uređaje. To znači da je broj malvera koji su otkriveni za samo tri meseca već dostigao polovinu ukupnog broja malvera otkrivenih tokom cele prošle godine. 
Google nedavno napravio brojne promene u ekosistemu Android Play Store-a, a jedna od promena je i ta da je kompanija dodala kratku ali veoma značajnu klauzulu svojoj politici koja se primenjuje na programere aplikacija za Google Play zabranjujući da se aplikacije preuzete sa Google Play marketa menjaju, zamenjuju ili ažuriraju na bilo koji drugi način osim putem Google Play mehanizma ažuriranja. Google je često bio kritikovan zbog toga što su se s vremena na vreme pojavljivale maliciozne aplikacije na Google Play Store. 
Pokrenut je veoma zanimljiv konkurs namenjen geekovima i svim ljudima koji se bave razvojem mobilnih aplikacija a na kome je moguće osvojiti vredne novčane nagrade. Aplikacije za mobilne platforme po izboru, IOS i Android, mogu se do 15. juna prijaviti u tri odabrane kategorije: igre, poslovne aplikacije i korisničke aplikacije. Najzanimljivije aplikacije biće proglašene pobednicima i biće finansirana njihova izrada. 
Loše vesti su i gore nego što se isprva mislilo: malvler, prilično duhovito nazvan BadNews, koji je uspeo da prevari odbrambene mehanizme Google Play marketa, bio je sakriven u još tri aplikacije i to najmanje 10 meseci, pokazuju novi dokazi. Prema tvrdnjama stručnjaka BitDefender-a, BadNews je bio sakriven u najmanje 35 različitih aplikacija koje su bile dostupne za preuzimanje na Google-ovim serverima. Prema podacima Google Play marketa, ove aplikacije su preuzete najmanje dva miliona puta. ![Kako otključati zaključani Android telefon? Probajte sa Viberom [VIDEO]](/thumbs/v1_8195_Android-Pattern-Lock.jpeg)
Stručnjaci firme Bkav otkrili su ranjivost u Viber-u, popularnoj aplikaciji koja omogućava korisnicima da besplatno obavljaju telefonske pozive, šalju poruke i fotografije. Zahvaljujući ovoj ranjivosti hakeri mogu zaobići zaštitu zaključavanja ekrana na Android telefonima i dobiti potpuni pristup uređaju. Prema podacima sa sajta Viber-a i Google Play marketa, Viber ima više od 100 miliona korisnika koji mogu biti ugroženi zbog ove ranjivosti. 
Lažni antivirusi imaju novu pozornicu za svoje predstave - Android mobilne uređaje. Ruska firma Doctor Web otkrila je novog Trojanca koji obaveštava potencijalne žrtve da moraju da plate ukoliko žele da uklone viruse sa svojih uređaja. Malver „Android.Fakealert.4.origin“ je aktivan od oktobra prošle godine. Najnovija prevara u režiji ovog malvera je prilično kompleksna. Ona uključuje nekoliko Android aplikacija koje prikazuju reklame, u pokušaju da se korisnici navedu da skeniraju svoje mobilne uređaje. 
Mislite da vašem Androidu nije potrebna zaštita? Možda će vas “loša vest” o milionima korisnika koji su preuzeli malver prigodno nazvan "BadNews", misleći da preuzimaju legitimne aplikacije sa Google Play marketa, naterati da promenite mišljenje. Stručnjaci firme Lookout otkrili su novog Trojanca za Android sakrivenog u 32 legitimne aplikacije sa četiri programerska naloga koje su korisnici preuzimali sa Google Play marketa. Prema podacima sa Google Play-a, sve ove aplikacije su ukupno preuzete između 2 i 9 miliona puta. 
Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA). Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. 
Podaci firme NQ Mobile pokazuju da je broj malvera za mobilne telefone porastao za 163% prošle godine, dostigavši broj od oko 65000 novih pretnji. Skoro 95% svih mobilnih malvera koji su otkriveni u 2012. godini su malveri za Android. Za infekciju ovih uređaja malverima najčešće se koriste prepakovane aplikacije, maliciozni URL-ovi i SMS fišing. Procene NQ Mobile govore da su malveri zarazili oko 32,8 miliona Android uređaja u 2012. godini, što je porast za oko 200% u odnosu na 2011. 
Iako bi se s pravom očekivalo da korisnici smart telefona koji su iskusili gubitak ili krađu uređaja, posle toga više brinu o svom telefonu preduzimajući osnovne mere zaštite uređaja, podaci istraživanja koje je sprovela firma NQ Mobile pokazuju da mnogi od njih ne nauče lekciju. NQ Mobile je sproveo istraživanje o tome kako korisnici smart telefona čuvaju svoje uređaje i vredne podatke koje čuvaju na njima. Istraživanje je pokušalo da ustanovi i šta je konkretno ono što korisnici smatraju... 
Bot mreža Cutwail, koja već širi bankarskog Trojanca poznatog pod nazivom Gameover Zeus, sada pokušava da isto uradi i sa Trojancem za Android nazvanim Stels. Stels inficira Android uređaje pretvarajući se da je ažuriranje za Adobe Flash Player. Ako potencijalna žrtva ne koristi Android uređaj, autori malvera imaju rezervni plan - ako se opasni spam linkovi otvore u browser-u kao što je Internet Explorer, na desktop ili laptop računaru... 
Sajber špijunaža više nije novost, ali maliciozna aplikacija za Android koja se koristi za špijunažu jeste. Jednu takvu aplikaciju otkrili su stručnjaci Kaspersky Lab-a. Napadači, čija su meta tibetanski i ujgurski aktivisti, u kampanji koriste maliciozne elemente koji su dizajnirani tako da funkcionišu i na Windows i na Mac platformi. Napad je otkriven nakon što je kompromitovan email nalog istaknutog tibetanskog aktiviste, koji je potom korišćen za slanje spear fišing emailova osobama sa kontakt liste kompromitovanog naloga. 
Ako dobijete email od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li verujete osobi od koje vam je došao email, ne klikćite na link. Email koji ste dobili najverovatnije je stigao sa hakovanog, preotetog Yahoo! mail naloga a stvarni pošiljaoci emaila žele da vas na prevaru odvedu na maliciozne web sajtove. Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! naloga. 
Google je uklonio aplikacije koje blokiraju reklame sa Googe Play marketa, uključujući i AdAway i Adblock Plus jer su te aplikacije, kako navode iz Google-a, u suprotnosti sa članom 4.4 Developer Distribution Agreement-a. Odeljak ugovora koji je naveden kao razlog za uklanjanje ovih aplikacija sa Google Play-a odnosi se na zabranjene aktivnosti, koje uključuju i ometanje funkcionalnosti drugih aplikacija. Brojne poznate aplikacije ovog tipa koje su uklonjene sa Google Play marketa uključuju i... 
Od ranije poznat malver za Android poznat nazvan “NotCompatibile” iznenada je pojačao svoje aktivnosti, pošto je od maja 2012. godine kada je otkriven, uglavnom bio neaktivan. Pre nedelju dana, istraživači firme Lookout, uočili su da porast broja otkrivenih infekcija malverom NotCompatibile na 20000 dnevno, koliko ih je zabeleženo prošle nedelje i ponedeljka. Malver NotCompatibile je namenjen Android uređajima koje pretvara u web proksije. 
Američka Federalna komisija za komunikacije (FCC) donela je prošle godine nova pravila za zaštitu potrošača od spam SMS poruka. Sada Federalna trgovinska komisija pokreće (FTC) tužbu protiv 29 pojedinaca zbog sumnje da su povezani sa SMS spamom. Prema FTC-u, osumnjičeni su odgovorni za slanje više od 180 miliona spam SMS poruka u kojima su obećavali besplatne poklon kartice prodavnica kao što su Target i Best Buy. 
Autori virusa spremni su da plate za pristup aktivnim Google Play nalozima koji im mogu biti od velike pomoći u širenju mobilnih malvera u ekosistemu Androida. Google naplaćuje 25 dolara programerima koji žele da prodaju svoje aplikacije preko Google Play marketa. Na poluprivatnom forumu Underweb koji okuplja sajber kriminalce a koji je nedavno otkrio bloger Brajan Krebs pojavila se zanimljiva ponuda nekog ko želi da kupi Play naloge programera po ceni od 100 dolara po nalogu. 
Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare. 
Google Play je proslavio prvi rođendan, ali korisnici iz Srbije nemaju mnogo razloga za slavlje. Naime, sa Google Play marketa misteriozno su nestale popularne aplikacije Viber i WhatsApp a razlozi za to su još uvek nepoznati. Nije jasno da li je reč o treutnom problemu ili odluci Google-a da povuče ove aplikacije iz Google Play prodavnice za korisnike iz Srbije. Od pre nekoliko dana ove aplikacije koje su korisnici ranije preuzimali sa Google Play marketa, postale su nedostupne korisnicima iz Srbije. 
Programer aplikacija za Android Den Nolan tvrdi da Google Play šalje programerima aplikacija podatke kao što su imena, približne lokcije i email adrese svih korisnika koji preuzimaju aplikacije. Nolan je autor aplikacije za iPhone „Paul Keating Insult Generator“ koja je veoma popularna u Australiji i koja je od nedavno dostupna i korisnicima Androida. Nolan tvrdi da je nedavno, kad se prijavio na svoj Google Play nalog da bi ga ažurirao... 
Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija. Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone... 
Istraživači Kaspersky Lab-a otkrili su zanimljiv primerak malvera. Reč je o malveru za mobilne uređaje koji inficira računare. Novootkriveni malver za Android prerušen je u aplikacije "Superclean" i DroidCleaner" koje navodno “čiste” memoriju Androida, ali ustvari, u pozadini uzrokuju popriličnu štetu na smart telefonu i Microsoft-ovom operativnom sistemu računara sa kojim je smart telefon povezan. 
Pornografija na smart telefonu ili tabletu nije dobra ideja jer su za korisnike mobilnih uređaja pornografski sajtovi najopasnije destinacije na internetu. Prema podacima koje je objavila firma Blue Coat, pornografski sajtovi su tokom 2012. godine bili visokorizični za korisnike mobilnih uređaja jer se u 20% slučajeva kada su korisnici dospeli na maliciozni sajt upravo radilo o pornografskom sajtu. Na sreću, podaci pokazuju i da posećivanje pornografskih sajtova sa mobilnih uređaja nije tako česta pojava... 
Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos. Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac. 
Neimenovani popularni bugarski sajt na kome se prodaju satovi poznatih proizvođača preusmerava posetioce sajta koji koriste Android uređaje ka brojim malicioznim domenima na kome se nalazi SMS Android malver, upozorila je kompanija WebRoot. U WebRoot-u smatraju da je zaraženi bugarski web sajt samo vrh ledenog brega i da je reč o mnogo široj kampanji. Prema izveštaju WebRoot-a, posetioci bugarskog sajta preusmeravaju se ka sajtovima koje kontroliše jedan isti pojedinac ili grupa... 
Čak i ako ste iskusni korisnik interneta i računara, kada surfujete internetom iz brauzera mobilnog telefona zbog ograničenja korisničkog interfejsa mnogo ćete teže proceniti da li je neki sajt opasan nego kada surfujete internetom sa računara. Najveći problem predstavlja način na koji se u mobilnom brauzeru prikazuju informacije o SSL. U poređenju sa brauzerima za desktop računare, mobilni brauzeri imaju mnogo ograničenije mogućnosti da prikažu da li sajt koristi SSL. 
Trojanac za Android, Troj.mdk, koji je otkriven početkom 2011. godine, odgovoran je za nastanak bot mreže sa preko milion zaraženih Android uređaja, upozorili su stručnjaci, a broj uređaja zaraženih ovim malverom nastavlja da raste. Trojanac koga su pre dve godine otkrili stručnjaci firme Kingsoft Duba, distribuira se sakriven u preko 7000 aplikacija, među kojima se nalaze popularne igrice kao što su Fishing Joy i Temple Run. 
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika. 
Stručnjaci ruskog proizvođača antivirusnog softvera kompanije Doctor Web upozorili su korisnike interneta na novi zlonamerni program za Android koji se, kada se instalira, može koristiti u DdoS napadima na web sajtove. Novootkriveni malver nazvan je „Android.DDoS.1.origin“. Nakon instalacije, malver kreira ikonicu koja je slična onoj koju ima aplikacija Google Play. 
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun... 
Prisustvo zlonamernih aplikacija na Google Play i drugim nezvaničnim online marketima predstavlja veliki problem. Prema rezultatima istraživanja kompanije Trend Micro, početkom decembra, na Google Play i kod druga dva distributera aplikacija za Android, bilo je više od 1700 malicioznih aplikacija za Android. U periodu od 5. do 10. decembra, korisnicima Google Play marketa bilo je dostupno 455 malicioznih aplikacija... 
Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima. Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. 
Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka. Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka. Mnoge banke koriste mTAN brojeve kao zaštitni mehanizam za sprečavanje transfera novca sa kompromitovanih bankovnih računa. 
Apple-ovi fanovi se obično hvale da je iOS u poređenju sa drugim mobilnim operatvnim sistemima mnogo bezbedniji, i da se za razliku od ostalih korisnika mobilnih uređaja, oni ne moraju bojati malvera i virusa zahvaljujući gvozdenoj pesnici Apple-ove online prodavnice aplikacija iTunes. Nešto od toga je istina, ali ne sasvim. Nedavno otkivena ranjivost u Facebook-ovoj popularnoj aplikaciji za deljenje fotografija Instagram za iOS... 
Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini. Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija... 
Produkcija lažnih i malicioznih aplikacija za Android poslednjih godina je takva da se slobodno može govoriti da su one sada biznis koji autorima ovakvih programa obezbeđuje dobru zaradu. Autori ovakvih aplikacija pokušavaju da iskoriste ogromno tržište mobilnih operativnih sistema i aplikacija. Objavljivanje skoro svake popularne nove aplikacije prati i pojava maliciozniih plagijata, a upravo se to događa i sa aplikacijom Angry Birds Star Wars. 
Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh. Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe. 
