U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana
Mobilni telefoni, 20. 9. 2019.
U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta. Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno reklamiranje koje prekriva ceo ekran Android uređaja. Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta. Istraživači iz firme Wandera, analizirajući kako... Dalje
DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge
Vesti, 9. 1. 2025.
.jpg)
Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napadu nazvanom „DoubleClickjacking“, koji koristi dvostruke klikove korisnika kako bi se zaobišli bezbednosni mehanizmi. Rizici povezani sa DoubleClickjackingom potiču od toga kako obmanjuje korisnike da izvrše osetljive radnje, kao što su autorizacija OAuth aplikacija... Dalje
U Google Play prodavnici otkrivene 343 aplikacije inficirane trojancem Porn Clicker
Mobilni telefoni, 25. 2. 2016.
Istraživači kompanije ESET otkrili su clickjacking malver u aplikacijama za Android koje su uspele da promaknu izuzetno hvaljenom Googleovom procesu provere aplikacija i nađu se u Play prodavnici aplikacija. Nažalost, ovo nije prvi takav slučaj a verovatno ni poslednji. Malver koga su otkrili istraživači ESET-a je trojanac Porn Clicker. On radi tako što otvara nevidljivi prozor i klikće na reklame na porno sajtovima, i to radi svakog minuta. Malver ne krade podatke korisnika, ne prati ponašanje korisnika... Dalje
Android ransomware Koler sakriven u lažnoj aplikaciji PornHub
Mobilni telefoni, 27. 6. 2017.
Američki korisnici koji su prošle nedelje posećivali pornografske sajtove nailazili su na reklame za lažnu aplikaciju PornHub koja sadrži verziju ransomwarea Koler. Ovaj ransomware se pojavio 2014., kada su ljudi koji su stojali iza ransomwarea Reveton, koji je zaključavao ekran Windows računara odlučili da naprave ransomware za Android, koji je zatim reklamiran na ruskim hakerskim forumima. Android verzija Revetona bila je jedna od najaktivnijih Android pretnji te 2014., koja je korišćena u brojnim kampanjama otkrivenim te godine, uključujući i kampanju u kojoj je korišćen SMS crv da... Dalje
Sajber kriminalci koriste evropski zakon o kolačićima za clickjacking kampanju
Vesti, 11. 1. 2016.
Od maja 2012., web sajtovi u Evropskoj uniji ili oni koji su namenjeni građanima EU moraju dobiti saglasnost korisnika za kolačiće koje instaliraju na njihovim računarima. Da bi zadovoljili evropske propise, sajtovi zbog toga prikazuju pop-up obaveštenja kojima se od korisnika traži ova saglasnost. Sajber kriminalci koji su odgovorni za novu “clickjacking” kampanju koriste ova obaveštenja i činjenicu da su se evropski korisnici već navikli na njih. Kriminalci koriste ova obaveštebnja smeštajući legitimni reklamni baner... Dalje
Android ransomware Lockdroid ucenjuje korisnike da će istoriju pretrage proslediti kontaktima iz telefona
Mobilni telefoni, 28. 1. 2016.
Istraživači Symanteca otkrili su novu verziju ransomwarea Android.Lockdroid.E koji pokušava da na prevaru od korisnika dobije administratorska prava, i ako u tome uspe, može da zaključa uređaj, promeni PIN kod uređaja, pa čak i da vraćanjem na fabrička podešavanja obriše podatke sa uređaja. Android.Lockdroid.E se trenutno širi uz pomoć pornografske aplikacije pod nazivom “Porn 'O' Mania”. Aplikacija se može naći u alternativnim prodavnicama aplikacija, tako da su korisnici koji preuzimaju... Dalje
Uprkos tome što je poslednjih godina zabeležen značajan porast broja zlonamernih ekstenzija za browser-e, mnogi antivirusi ne nude adekvatnu zaštitu od ovih programa, dok drugi jednostavno nisu dizajnirani da pruže takvu zaštitu, tvrdi savetnik za IT bezbednost u mađarskoj firmi Deloitte Zoltan Balazs. Hakeri već dugo koriste takve ekstenzije za prevare sa klikovima ubacujući lažne reklame na web sajtove ili preotimajući pretragu korisnika. Međutim, šteta koju mogu prouzrokovati ovakvi zlonamerni programi može biti mnogo veća od one koja je rezultat prevara sa lažnim klikovima. 
Ljubitelji mačaka oprez! Stručnjaci kompanije Trend Micro upozorili su na malver koji koristi steganografiju da bi sakrio konfiguracijske fajlove u slici i koji cilja na korisnike nekoliko evropskih banaka. Iako nije uobičajena, tehnika koju koristi ovaj malver nije nova. Malver Zbot na zaraženom računar dobija komandu da preuzme JPEG fajl bez znanja korisnika, koji čak i ne vidi sliku koju preuzme malver, a čak i ako se desi da je vidi, slika izgleda kao obična fotografija zalazećeg sunca ili mačke koja neće izazvati sumnju kod korisnika. Konkretne fotografije koje preuzima malver su uzete popularnih foto-šering sajtova. 
Facebook i država Vašington podneli su tužbu protiv oglašivačke mreže Adscend Media zbog ohrabrivanja korisnika društvene mreže da putem clickjackinga i drugih taktika. Adscend Media je odbacila optužbe a iz kompanije su najavili da će se snažno braniti protiv njih. Prema navodima tužilaštva kompanija Adscend Media platila je osobe koje su dizajnirale Facebook stranice koje su bile mamac za korisnike koji je trebalo da ih navede da posete veb sajtove koji plaćaju kompaniju. 
Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima. Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil... 
Kaspersky Laboratorija upozorila je korisnike Facebook-a na novu izuzetno viralnu “clickjacking” prevaru čiji autori računaju na radoznalost korisnika ove društvene mreže. Mamci su linkovi ka erotskim video snimcima, ili onima koji su opisani kao odvratni ili neverovatni. Klik na link korisnika odvodi na stranicu gde se od njega traži da prođe određene korake kako bi pogledao video. Klikovi korisnika se preotmaju kako bi se “lajkovao” video snimak bez njihovog znanja i pristanka i potom se ista poruka koja je navela žrtvu da klikne na link objavljuje na zidu njegovog Facebook profila. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
