Connect with us

Tech

Krije li se ova opasna aplikacija u vašem mobitelu?

Objavljeno

2 godine prije

-

Pexels

Šokantno novo izvješće tvrdi da najnoviji zlonamjerni softver koji cilja Android uređaje skriva opasne aplikacije od pogleda, što znači da korisnici ne mogu reći da su napadnuti dok ne bude prekasno.

“Zlonamjerni softver uvijek nastoji ostati skriven”, upozorava ovotjedno alarmantno novo izvješće o zlonamjernom softveru za Android, “djelujući nevidljivim tako da ga žrtve ne mogu otkriti.” I dok je ova vrsta napada bila češća prije nego što je Google poboljšao ograničenja s Androidom 10, ova posljednja prijetnja pronašla je “novu tehniku ​​za skrivanje svoje ikone koju nikada prije nismo vidjeli da koristi financijski zlonamjerni softver.”

Evo najnovijeg vektora napada koji cilja Android uređaje – uključujući vrhunske mobitele od više od tisuću eura od Samsunga, Googlea i drugih, koji se sada sukobljavaju s Appleovim iPhoneom, reklamirajući svoje uređaje kao sigurne alternative, piše Forbes.

Ovaj konkretan zlonamjerni softver, nazvan PixPirate i koji je prvi uočio Cleafy ranije ove godine, sada se dodatno analizira od strane IBM-ovog istraživačkog tima. Njihovo izvješće detaljno opisuje podmukle taktike koje osiguravaju da “žrtva ostane nesvjesna zlonamjernih operacija koje ovaj zlonamjerni softver izvodi u pozadini.”

Nazvan je PixPirate jer je ovaj prvi napad usmjeren na iznimno popularnu platformu za plaćanje Pix — s oko 140 milijuna korisnika — u Brazilu, tržištu na kojem je Samsung daleko vodeći brend. No, opet, nema razloga da se napad ne može modificirati tako da cilja druge platforme u drugim zemljama.

Zlonamjerni softver nadzire korisničku aktivnost imajući na umu internetsko bankarstvo, pronalazeći prilike za krađu vjerodajnica za prijavu na različite račune pa čak i presretanje dvofaktorskih kodova za autentifikaciju SMS-a. “PixPirate je sofisticirani trojanac za udaljeni pristup financijama”, objašnjava IBM, “koji uvelike koristi anti-istraživačke tehnike.”

To uključuje dropper (postavljač aplikacije, haker) koji instalira jezgru zlonamjernog softvera i zatim ga pokreće, ali taj softver ne bude vidljiv osobi (droppee) koja zapravo koristi taj uređaj.

IBM-ovo izvješće navodi različite akcije koje ova kombinacija “dropper and droppee” može izvesti na zaraženom uređaju. To je i impresivan popis i poziv na uzbunu koliko ova vrsta zlonamjernog softvera može biti opasna, zbog samog opsega kompromisa koji se mogu izvršiti u pozadini.

– Manipuliranje i upravljanje drugim aplikacijama
– Keylogging
– Prikupljanje popisa aplikacija instaliranih na uređaju

– Instaliranje i uklanjanje aplikacija sa zaraženog uređaja
– Zaključavanje i otključavanje zaslona uređaja
– Pristup registriranim telefonskim računima
– Pristup popisu kontakata i pozivima u tijeku

– Točno određivanje lokacije uređaja
– Anti-virtualni stroj (VM) i anti-debug mogućnosti
– Postojanost nakon ponovnog pokretanja
– Širenje putem WhatsAppa

– Čitanje, uređivanje i brisanje SMS poruka
– Anti-uklanjanje i onemogućavanje Google Play Protecta

Google je rekao da nijedan od ovih zlonamjernih programa trenutno nije prisutan u njegovoj službenoj Play trgovini, zbog čega je Apple tako javno upozorio da ga Europa prisiljava na otvaranje trgovina trećih strana “donosi veće rizike korisnicima i programerima. To uključuje nove načine za zlonamjerne softvere, prijevare i prijevare, nezakonit i štetan sadržaj i druge prijetnje privatnosti i sigurnosti. Ove promjene također ugrožavaju Appleovu sposobnost da otkrije, spriječi i poduzme radnje protiv zlonamjernih aplikacija na iOS-u te da podrži korisnike na koje utječu problemi s aplikacijama preuzetim izvan App Storea.”

Ova posljednja točka je ključna, jer u kombinaciji s novim tehnikama koje su učinkovite do Androida 14 i kasnije, ovo upozorenje odnosit će se na vlasnike Samsungovih premium uređaja, kao i Googleovih Pixel uređaja, za koje se pretpostavlja da nude bolje razine zaštite od isplativijih Android uređaja, a posebno onih koji rade izvan Play ekosustava.

Kao i kod mnogih takvih napada, počinje s linkom, odnosno hipervezom koja se šalje na SMS ili WhatsApp, u biti koristeći društveni inženjering kako bi prevarili korisnike da pristanu na instalaciju. Ovo dovodi droppera na uređaj, koji zatim preuzima, instalira i pokreće sam temeljni APK zlonamjernog softvera.

No votes yet.
Please wait...
Povezane teme :
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Robot izgradio kuću s tri spavaće sobe za 24 sata: Cijena je nerealno niska

Objavljeno

2 tjedna prije

-

4. ožujka 2026.

By

Nedavni pomaci u građevinskoj robotici omogućili su izgradnju kuće s tri spavaće sobe za samo 24 sata, i to po znatno nižoj cijeni od tradicionalne gradnje.

U Australiji su inženjeri tvrtki Crest Robotics i Earthbuilt Technology razvili Charlotte, autonomnog robota nalik pauku, sposobnog 3D isprintati cijelu kuću od 200 četvornih metara u samo 24 sata. Radeći preciznošću i brzinom usporedivom sa 100 ljudskih zidara, sustav predstavlja značajan iskorak u automatiziranoj gradnji.

“Charlotte“, robot-pauk: Razvijen od strane Crest Roboticsa i Earthbuilt Technologyja, ovaj robot sa šest nogu može 3D ispisati zidove kuće od 200 četvornih metara u samo 24 sata.

Iznenađujuće niski troškovi: Iako potpuno dovršena kuća izrađena 3D tehnologijom i dalje može stajati više od 150.000 dolara zbog ručne završne obrade, samo osnovni konstrukcijski ispis za neke modele stoji između 4.000 i 10.000 dolara.

Održivi materijali: Ovi roboti često koriste ekološki prihvatljive kompozite izrađene od lokalno nabavljenog pijeska, recikliranog stakla i usitnjene opeke, čime se uklanja potreba za skupim kamionima za beton i tradicionalnim ciglama.

Visoka učinkovitost: Roboti poput Charlotte rade brzinom usporedivom sa 100 zidara zajedno i mogu raditi neprekidno, bez ljudskog nadzora.

Globalna primjena

U Teksasu najveća svjetska zajednica izgrađena 3D pisačem nudi kuće s tri spavaće sobe po cijeni od 450.000 dolara, koje uključuju sve moderne završne obrade i vrhunsku arhitekturu.

U Indiji tvrtke poput Cretebotsa nude kuće s tri spavaće sobe (3 BHK) izrađene 3D pisačem po procijenjenoj cijeni od 16 do 22 lakha rupija (otprilike 19.000 do 26.000 dolara).

Nastavi čitati

Tech

Upozorenje svim Chrome korisnicima: Odmah napravite ovo

Objavljeno

3 tjedna prije

-

26. veljače 2026.

By

Pexels

Google je izdao novo upozorenje za korisnike Chromea. Milijune korisnika se poziva da bez odgode provjere svoje postavke.

Google je upravo objavio novu verziju svog popularnog internetskog preglednika te se savjetuje da je instalirate što je prije moguće. Najnovije ažuriranje donosi tri važne sigurnosne zakrpe, a svaka od njih nosi Googleovu oznaku “visokog“ rizika, piše Express.

Iako se čini da zasad nisu aktivno iskorištavane u stvarnim napadima (tzv. zero-day prijetnje), dovoljno su ozbiljne te je ključno provjeriti jesu li svi preglednici ažurirani i pokreću li najnoviju verziju.

“Stabilni kanal ažuriran je na verziju 145.0.7632.116/117 za Windows/Mac i 144.0.7559.116 za Linux, a ažuriranje će se postupno uvoditi tijekom sljedećih dana/tjedana“, objasnio je Google u objavi na blogu.

Vijest o ovom ažuriranju dolazi samo nekoliko dana nakon što je Google ispravio još jedan vrlo ozbiljan sigurnosni propust.

Taj nedostatak, koji je dobio zabrinjavajuću oznaku „zero-day“, mogao bi omogućiti hakerima pristup preglednicima i pokretanje opasnog koda, a da korisnici pritom uopće ne primijete da nešto nije u redu.

Slijedite ove upute za ažuriranje Chromea.

Za ručno ažuriranje kliknite na izbornik Više (tri točke), zatim idite na Postavke > O pregledniku Chrome. Ako je ažuriranje dostupno, Chrome će ga početi preuzimati. Ponovno pokrenite Chrome kako biste dovršili ažuriranje i zaštitili se.

Nastavi čitati

Tech

Nova funkcija na mobitelima: Milijuni dobivaju ovu opciju, ali prijeti do tri godine zatvora!

Objavljeno

3 tjedna prije

-

24. veljače 2026.

By

Snimanje telefonskih razgovora izravno putem pametnog telefona, bez vanjskih aplikacija, uskoro će biti moguće i na Android uređajima u Njemačkoj. Google je funkciju najavio još u rujnu 2025., a ona je sada u fazi beta testiranja. No, korisnici u Njemačkoj moraju biti iznimno oprezni: korištenje ove opcije bez znanja sugovornika je ilegalno.

Google vraća snimanje poziva

Nakon što je 2022. izbacio sve vanjske aplikacije za snimanje iz Play Storea, Google je sada odlučio integrirati ovu funkciju izravno u svoju aplikaciju „Telefon“. Opcija je već primijećena na novijim modelima poput Pixel 10 Pro i Pixel 8, ali se očekuje i na uređajima drugih proizvođača koji koriste novije verzije Androida (Android 9 i noviji).

Kako funkcionira snimanje?

Opcija je osmišljena da bude fleksibilna:

Ručno snimanje: Tijekom poziva jednostavno pritisnete tipku „Snimi“.

Automatsko snimanje: U postavkama možete odabrati da se automatski snimaju svi pozivi s nepoznatih brojeva ili odabrani kontakti.

Privatnost podataka: Snimke se spremaju isključivo na uređaj, ne na cloud, a možete postaviti i automatsko brisanje nakon 7, 14 ili 30 dana.

Zamka njemačkog zakona: Kazna zatvora do tri godine

Glavni problem leži u njemačkom kaznenom zakonu. Prema paragrafu 201 StGB, zaštićena je povjerljivost izgovorene riječi. Svatko tko potajno snima telefonski razgovor, dakle bez znanja i izričitog pristanka sugovornika, čini kazneno djelo. Za to je zapriječena kazna zatvora do tri godine ili visoka novčana kazna, piše Fenix Magazin.

Ključna stvar je pristanak: Iako Googleov sustav pušta automatsku najavu koja obavještava obje strane da se poziv snima, ta najava ne zamjenjuje pristanak. Onaj tko želi snimati mora sugovornika izričito pitati za dopuštenje i pričekati jasan odgovor. Google u svojim dokumentima naglašava da je odgovornost isključivo na korisniku.

Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi
Oglasi

U trendu