Čuvajte se lažne nadogradnje Windows-a 10

Ukoliko dobijete email koji navodno dolazi od Microsoft-a u kojem traže da instalirate takozvani "critical update" bez razmišljenja ga izbrišite.

Stručnjaci za bezbednost kompanije Trustwave otkrili su novu malicioznu kampanju koja se temelji na lažnim email obaveštenja o važnim nadogradnjama Windows-a 10, a u sebi krije nameru zaraze računara korisnika ucenjivačkim Cyborg ransomware softverom.

Nadogradnja koja koristi JPG ekstenziju zapravo je izvršna datoteka koja nakon pokretanja započinje preuzimanje dodatnih datoteka sa GitHuba, odnosno iz btcgenerator repozitorijuma. "Kao i sttach u mailu, ovo je .NET malware koji predstavlja Cyborg ransomware", objašnjava Trustwave u svojoj analizi maliciozne kampanje.

Kada ransomware zarazi uređaj korisnika, sve njegove datoteke se enkriptuju i promene ime koristeći 777 ekstenziju. Nakon toga ransomware na desktop izbacuje poruku u kojoj objašnjava korisniku kako može za bitcoine u protivvrednosti od 500 dolara dobiti dekripcioni ključ kojim će otključati i povratiti datoteke.

Najbolji način da se zaštitite od ransomwarea je da ne otvarate e-mailove takvog sadržaja bez obzira što izgledaju kao da ih šalje Microsoft i da pogotovo ne klikćete na preuzimanje privitaka, a preporuka je naravno i redovna nadogradnja antivirusnog rešenja koje koristite.

PROČITAJ VIŠE

WhatsApp za Windows 10 Mobile prestaje sa radom od 31. decembra

Korisnici uređaja sa Microsoft-ovim Windows 10 Mobile operativnim sistemom, koji ujedno koriste WhatsApp za komunikaciju, trebali bi da se do kraja godine prebace na novi uređaj ako žele i dalje da koriste popularnu aplikaciju.

Od 31.12. 2019., WhatsApp serveri za Windows 10 Mobile trebali bi da prestanu sa radom, a aplikacija će biti uklonjena iz prodavnice. Osim za Windows 10 Mobile, podrška za WhatsApp prestaje uređajima koji koriste Android 2.3.7 i iOS 7, ali tek od februara sledeće godine.

Korisnici navedenih platformi trebali bi da razmisle o prelasku na neki noviji uređaj. Danas postoji više izbora nego ikad po pitanju smartfona, tako da svako može da pronađe nešto što mu odgovara.

PROČITAJ VIŠE

Google Play Protect blokirao Xiaomi-jevu aplikaciju Quick Apps

Nije retkost da jeftiniji telefoni, posebno oni koji dolaze i Kine, imaju uveliko izmenjen Android. Razlog tome je različit od proizvođača do proizvođača, neki smatraju da je njihov interfejs bolji od Google-ovog, neki pak da imaju funkcije koje originalni Android nema, a treći zaradom putem reklama nastoje da kompenzuju nisku cenu uređaja.

Shodno tome na Android telefonima može se naći svakakvog bloatwarea. Srećom većina ih služi upravo prikazivanju reklama, a ređe krađi podataka u svrhu njihove kasnije zloupotrebe. Ali, Google nije previše zadovoljan takvom praksom (iako o korisnicima znaju daleko više) pa aplikacije sumnjivog ponašanja redovno blokira.

Za blokadu koristi komponentu Google Play Protect pomoću koje svakodnevno proverava više od 50 milijardi aplikacija. Najnoviju blokadu zaradila je jedna Xiaomi-jeva aplikacija – Quick Apps, iako ista na Android uređajima radi već duže vreme bez problema, uprkos tomu što redovno od korisnika prikuplja više različitih podataka, za što joj je potrebno čak 55 različitih dozvola.



Quick Apps može bez problema prikupiti podatke poput IMEI-a uređaja, korisnikovog telefonskog broja, snimati audio i video zapise te ih slati na udaljenu lokaciju. Razlog svemu navedenom su maloprije spomenute reklame koje Xiaomi prikazuje na zaključanom ekranu uređaja i drugim mestima, poput widgeta, browsera i dr., a od kojih zarađuje i tako kompenzuje to što je određeni uređaj imao u startu nižu cenu nego što bi trebao.

Ali, čini se kako je Xiaomi zatražio podatak previše, zbog čega je Google odlučio automatski blokirati aplikaciju Quick Apps. Međutim, blokada nije trajna već je Google korisnicima ostavio mogućnost instalacije ukoliko to i dalje žele nakon što su pročitali napomenu kako navedena aplikacija prikuplja podatke putem kojih ih se može pratiti.

Kako svaka medalja ima dvije strane, ubrzo se po ovom pitanju oglasio i Xiaomi. U svom priopćenju navode kako nije do njih, već isključivo do Googlea koji je nešto mijenjao u svom algoritmu. Također napomenuli su kako je njihova aplikacija unatoč blokadi i dalje sigurna za korištenje.

PROČITAJ VIŠE

OnePlus 3 i 3T dobili poslednju bezbednosnu nadogradnju

OnePlus je odlučio da izda poslednju nadogradnju za njihove pametne telefone OnePlus 3 i OnePlus 3T. Reč je o standardnoj bezbednosnoj nadogradnji koja uključuje sve zakrpe zaključno sa oktobrom ove godine.

Uz to tu je i nadogradnja za Google Mobile Services, ispravke bugova te poboljšanja koja se tiču samih performansi spomenutih mobilnih uređaja. Nakon ove poslednje nadogradnje prestaje službena podrška za oba telefona.

OnePlus 3 na tržištu se pojavio u junu 2016. godine, dok se OnePlus 3T na tržištu pojavio u novembru iste godine. Oba telefona originalno su došla sa operativnim sistemom Android 6.0 Marshmallow da bi dogurali do verzije Android 9 Pie u maju ove godine.

Treba spomenuti da je originalno podrška za OnePlus 3 i OnePlus 3T trebala da traje do novembra prošle godine, ali na kraju su oba telefona u sklopu nadogradnji dobila čak tri veća Android OS-a što je zaista retkost što se tiče Google-ovog operativnog sistema i pripadajućih mobilnih uređaja.

PROČITAJ VIŠE

Sony će sledeće godine ponuditi sedam novih smartphonea

Kompanija Sony čini se za 2020. godinu sprema snažnu ponudu pametnih telefona koja će uključivati sedam različitih modela među kojima i model sa šest kamera sa zadnje strane. Internet stranica AndroidNext navodi tih sedam modela te ističe kako od tog broja njih četiri pripada high-end segmentu (većina tih modela trebala bi da bude bazirana na budućem Qualcomm-ovom Snapdragon 865 čipu).

Model sa šest kamera bi trebao da ima pomalo neobično ime Xperia 0. Sa zadnje strane će imati jedan 20-megapikselni senzor sa otvorom blende f/2.4, 48-megapikselni senzor sa otvorom blende između f/1.2 do f/2.4, 16-megapikselni senzor sa otvorom blende f/2.4, 8-megapikselni senzor s otvorom blende f/2.4, 12-megapikselni senzor sa otvorom blende između f/1.2 i f/2.4 i 0,5-megapikselni ToF. Od ostalih funkcija ovog telefona spominje se dvostruka prednja kamera (10-megapikselni glavni senzor i 0,3-megapikselni sekundarni senzor). Tu je i spominjani Snapdragon 865 čip, podrška za 5G mreže te 4K OLED ekran.

Xperia 1.1 biće naslednik aktuelnog Xperia 1 modela sa 4K OLED ekranom, 5G podrškom i četiri zadnje kamere (spominje se 12-megapikselni glavni senzor i ToF). Xperia 3 pravi je naslednik Xperia XZ2 Compact modela sa funkcijama poput Xperia 1.1 modela, ali manjeg ekrana i baterije.

Xperia 5.1 naslednik je aktuelnog Xperia 5 modela sa Snapdragon 865 čipom, četiri zadnje kamere, FHD ekranom i podrškom za 5G mobilne mreže. Xperia 8.1, Xperia 9.1 i Xperia 10.1 naslednici su aktuelne Xperia 10 serije pametnih telefona iz entry-level i srednje klase uređaja. Očekuje se da će ovi uređaji biti službeno predstavljeni na MWC 2020 sajmu u februaru sledeće godine.

PROČITAJ VIŠE

Korisnici Disney+ su već hakovani

Disney-jev novi video streaming servis Disney+ u prvih nekoliko dana od lansiranja počeo je obarati rekorde, pa je nakon 10 miliona registrovanih korisnika u prvih nedelju dana sve upućivalo da će se vrlo brzo upustiti u žestoku trku sa velikim konkurentima poput Netflix-a i HBO Go.

Međutim kako tvrdi izveštaj ZDNet-a, osim rekordno brzog rasta korisnika, servis beleži i rekordno brzo hakovanje velikog broja korisničkih naloga, pa su na dark webu osvanuli podaci hiljada pretplatnika. Prema toj informaciji, hakeri su samo nekoliko sati nakon lansiranja Disney Plus-a na dark webu započeli prodaju naloga po ceni od 3 dolara.

Mnogi korisnici (navodno više od njih 4.000) su tako bili neprijatno iznenađeni kada su otkrili da su im nalozi pokradeni, pri čemu su promenjene email adrese i passwordi pa nisu više bili u mogućnosti da pristupe servisu.

Streaming servis za sada još nema sistem autentifikacije u dva koraka, a pokradeni korisnici se dodatno boje jer novi vlasnici njihovih naloga sada imaju i mogućnost korišćenja Disney+ logina za pristup drugim proizvodima koje Disney ima u ponudi poput Disney Store-a.

Disney još nije izdao službeno saopštenje u vezi ovoga, ali izvinio se korisnicima koji su tokom prvih dana nakon lansiranja imali određenih "tehničkih problema" sa pristupom servisu.

PROČITAJ VIŠE

WhatsApp zakrpio propust koji je omogućavao hakovanje uređaja preko MP4 datoteke

WhatsApp u zadnje vreme i nije najsigurnija aplikacija za dopisivanje sa prijateljima, radnim i poslovnim kolegama. Em što je bio napadnut špijunskim softverom, em što je pronađen i bezbednosni propust koji je omogućavao napadaču hakovanje željenog uređaja slanjem posebno pripremljene MP4 datoteke.

Zloćudni kod koji se nalazi unutar navedene datoteke, automatski bi se instalirao na uređaj nakon što bi žrtva pokrenula video datoteku. Nakon toga napadač bi dobio potpunu kontrolu nad uređajem, a time i mogućnost daljnje instalacije malwarea i prisluškivanja korisnika. O postojanju ovog propusta oglasio se i Facebook na svojim stranicama za developere budući je WhatsApp u njihovom vlasništvu.

Iz kratkog opisa vidljivo je kako je navedeni propust pogađao sve verzije aplikacije, privatne i poslovne, te sve podržane platforme. Bezbednosni propust koji se vodi pod oznakom CVE-2019-11931 jednako je ugrožavao korisnike Android, iOS i Windows Phone uređaja kao i korisnike verzije Enterprise Client.

Facebook navodi kako su ranjive sve verzije WhatsApp-a starije od verzije 2.19.274 (Android), 2.19.104 (Android Business), 2.19.100 (iOS) i 2.25.3 (Enterprise Client). Sve Windows Phone verzije uključujući i aktuelnu 2.18.368 ranjive su i dalje na navedeni bezbednosni propust. Shodno tome ne bi bilo loše na podržane uređaje preuzeti najnoviju verziju WhatsApp-a.

PROČITAJ VIŠE