{"id":6652,"date":"2024-05-22T20:35:01","date_gmt":"2024-05-22T18:35:01","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6652"},"modified":"2024-05-22T20:35:01","modified_gmt":"2024-05-22T18:35:01","slug":"antidot-lazno-google-play-azuriranje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/","title":{"rendered":"Antidot: La\u017eno Google Play a\u017euriranje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">U okru\u017eenju sajber prijetnji koje se stalno razvijaju, novi <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softveri<\/a> nastavljaju da se pojavljuju, \u0161to predstavlja zna\u010dajan rizik za korisnike. Jedna od takvih prijetnji, uo\u010dena od stane kompanije <em>Cyble,<\/em> je <a href=\"https:\/\/cyble.com\/blog\/new-antidot-android-banking-trojan-masquerading-as-google-play-updates\/\" target=\"_blank\" rel=\"noopener\"><em>Antidot \u2013<\/em> napredni <em>Android<\/em> bankarski trojanac<\/a> otkriven u maju 2024. godine. Ovaj sofisticirani zlonamjerni softver se preru\u0161ava u <em>Google<\/em> <em>Play <\/em>a\u017euriranje, mame\u0107i nesu\u0111ene \u017ertve da ga preuzmu i stave svoje li\u010dne i finansijske informacije u opasnosti.<\/span><\/p>\n<div id=\"attachment_6655\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6655\" class=\"size-full wp-image-6655\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot.jpg\" alt=\"Antidot\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Android-Trojan-Antidot-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6655\" class=\"wp-caption-text\"><em>Antidot: La\u017eno Google Play a\u017euriranje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#ANTIDOT\" >ANTIDOT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#Imitacija_Google_Play_azuriranja\" >Imitacija Google Play a\u017euriranja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#Funkcionalnost\" >Funkcionalnost<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#Komunikacija\" >Komunikacija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/22\/antidot-lazno-google-play-azuriranje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"ANTIDOT\"><\/span><strong><span style=\"font-size: 14pt;\"><em>ANTIDOT<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Antidot<\/em> je novi bankarski <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> za <em>Android<\/em> koji se pojavio u maju 2024. godine, preru\u0161en u <em>Google<\/em> <em>Play <\/em>a\u017euriranje. On koristi prilago\u0111ene tehnike <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> i zamagljivanja da ometa analizu, a prvenstveno cilja na korisnike u njema\u010dkom, francuskom, \u0161panskom, ruskom, portugalskom, rumunskom i engleskom govornom podru\u010dju. Dizajniran je da ukrade akreditive putem preklapaju\u0107ih napada (eng. <em>overlay attacks<\/em>) i dobije potpunu kontrolu nad zara\u017eenim ure\u0111ajem. Pored toga, ovaj zlonamjerni softver koristi prilago\u0111eni k\u00f4d za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> kako bi prikrio znakovni niz, zajedno sa besmislenim imenima klasa, \u0161to analizu \u010dini izazovnijom.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Imitacija_Google_Play_azuriranja\"><\/span><strong><span style=\"font-size: 14pt;\">Imitacija <em>Google Play<\/em> a\u017euriranja<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Google Play<\/em> a\u017euriranja su va\u017ena, jer poma\u017eu da aplikacije budu a\u017eurne sa najnovijim funkcijama, bezbjednosnim ispravkama i ispravkama gre\u0161aka. Instaliranje a\u017euriranja \u010dim postanu dostupne mo\u017ee pomo\u0107i u za\u0161titi ure\u0111aja od poznatih ranjivosti i pobolj\u0161anju ukupnih performansi aplikacije. Pored toga, programeri mogu da izdaju nove verzije da bi rije\u0161ili probleme sa kompatibilno\u0161c\u0301u ili dodali podr\u0161ku za novije <em>Android<\/em> ure\u0111aje ili funkcije operativnog sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Imaju\u0107i ovo na umu, <em>Android<\/em> trojanac <em>Antidot<\/em> se maskira kao aplikacija za <em>Google Play <\/em>a\u017euriranje nakon instalacije. To zna\u010di da kada korisnik preuzme i instalira ovaj zlonamjerni softver, on se predstavlja korisniku kao da je to zvani\u010dno a\u017euriranje za <em>Google Play<\/em>, zajedno sa la\u017enom stranicom za a\u017euriranje <em>Google Play<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova la\u017ena stranica za a\u017euriranje je prilago\u0111ena razli\u010ditim jezicima, uklju\u010duju\u0107i njema\u010dki, francuski, \u0161panski, ruski, portugalski, rumunski i engleski, \u0161to ukazuje na to da zlonamjerni softver cilja <em>Android<\/em> korisnike u ovim govornim regionima. Ovaj trik koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> kako bi obmanuli korisnike da im daju pove\u0107ane dozvole za zlonamjerni softver, koje se zatim mogu koristiti za razne zlonamjerne aktivnosti kao \u0161to su kra\u0111a akreditiva ili daljinsko preuzimanje kontrole nad ure\u0111ajem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionalnost\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionalnost<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Antidot<\/em> ima nekoliko mo\u0107nih i zabrinjavaju\u0107ih mogu\u0107nosti a za kra\u0111u akreditiva i dobijanje potpune kontrole ure\u0111aja. Neke od njegovih funkcionalnosti uklju\u010duju:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\"><em>VNC<\/em>: <em>Antidot<\/em> mo\u017ee daljinski pristupiti zara\u017eenom ure\u0111aju, omogu\u0107avaju\u0107i napada\u010du da preuzme potpunu kontrolu nad njim kao da sjedi ispred njega. Ova funkcionalnost daje napada\u010du mogu\u0107nost da vidi i manipuli\u0161e svim na ekranu, \u0161to ga \u010dini ozbiljnom prijetnjom privatnosti i bezbednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">Pra\u0107enja korisni\u010dkog unosa<\/a> (eng. <em>keylogging<\/em>): <em>Antidot<\/em> mo\u017ee da snimi svaki pritisak na taster na zara\u017eenom ure\u0111aju, omogu\u0107avaju\u0107i napada\u010du da uhvati korisni\u010dka imena, <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> i druge osjetljive informacije. Ovi podaci se mogu koristiti za <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a> ili finansijsku dobit,\u00a0<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Snimanje ekrana: Pored pra\u0107enja korisni\u010dkog unosa, <em>Antidot<\/em> tako\u0111e mo\u017ee da snimi ekran zara\u017eenog ure\u0111aja. Ovo omogu\u0107ava napada\u010du da vidi sve \u0161to je prikazano na ekranu u realnom vremenu, \u0161to olak\u0161ava kra\u0111u akreditiva i drugih osjetljivih informacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Proslje\u0111ivanje poziva: <em>Antidot<\/em> mo\u017ee da preusmjeri dolazne pozive na broj koji kontroli\u0161e napada\u010d. Ova funkcionalnost se mo\u017ee koristiti u razli\u010dite svrhe, kao \u0161to je presretanje dvofaktorskih k\u00f4dova za autentifikaciju ili kra\u0111a vrijednih podataka o pozivima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prikupljanje kontakata: <em>Antidot<\/em> mo\u017ee da prikuplja liste kontakata sa zara\u017eenih ure\u0111aja, daju\u0107i napada\u010du pristup potencijalno osjetljivim informacijama i pro\u0161iruju\u0107i njihov domet za dalje napade,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prikupljanje <em>SMS<\/em> poruka: Pored kontakata, <em>Antidot<\/em> mo\u017ee da prikuplja i tekstualne poruke poslate i primljene na zara\u017eenom ure\u0111aju. Ovi podaci se mogu koristiti u razli\u010dite svrhe, kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>ili kra\u0111a identiteta,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>USSD<\/em> zahtevi: <em>Antidot<\/em> mo\u017ee da pokrene zahteve za nestrukturirane dopunske servisne podatke (eng. <em>Unstructured Supplementary Service Data \u2013 USSD<\/em>) sa zara\u017eenih ure\u0111aja. Ovi zahtevi omogu\u0107avaju napada\u010du da pristupi dodatnim informacijama i izvr\u0161i odre\u0111ene radnje na ure\u0111aju, kao \u0161to je provjera stanja na ra\u010dunu ili prenos sredstava,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zaklju\u010davanje\/otklju\u010davanje ure\u0111aja: <em>Antidot<\/em> ima mogu\u0107nost daljinskog zaklju\u010davanja i otklju\u010davanja zara\u017eenog ure\u0111aja. Ovo se mo\u017ee koristiti u razli\u010dite svrhe, kao \u0161to je spre\u010davanje korisnika da pristupi svom telefonu ili da izgleda kao da ure\u0111aj vi\u0161e nije zara\u017een.<\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cNovootkriveni bankarski trojanac Antidot isti\u010de se svojim vi\u0161estrukim mogu\u0107nostima i skrivenim operacijama. Njegovo kori\u0161tenje zamagljivanja stringova, \u0161ifrovanja i strate\u0161kog postavljanja la\u017enih stranica za a\u017euriranje pokazuje ciljani pristup koji ima za cilj da izbjegne otkrivanje i maksimizira svoj doseg u razli\u010ditim jezi\u010dkim govornim regionima.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; Cyble &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komunikacija\"><\/span><strong><span style=\"font-size: 14pt;\">Komunikacija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Sistem komande i kontrole <em>Antidot<\/em> <em>Android<\/em> bankovnog trojanca igra klju\u010dnu ulogu u njegovom radu. On komunicira sa svojim serverom za komandu i kontrolu (<em>C&amp;C<\/em>) koriste\u0107i i <em>HTTP<\/em> i <em>WebSocket<\/em> veze. Nakon instalacije, zlonamjerni softver prikazuje la\u017enu stranicu za a\u017euriranje koja preusmjerava korisnike na pode\u0161avanja pristupa\u010dnosti gdje omogu\u0107ava ovu uslugu za sebe. Ovo omogu\u0107ava zlonamjernom softveru da sprovodi svoje zlonamjerne aktivnosti, kao \u0161to su napadi sa preklapanjem i bilje\u017eenje unosa sa tastature.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Komunikacija izme\u0111u <em>Antidot<\/em> zlonamjernog softvera i njegovog <em>C&amp;C<\/em> servera po\u010dinje sa uspostavljanjem veze preko <em>HTTP<\/em> zahteva. Kada se pove\u017ee, zlonamjerni softver koristi <em>WebSocket<\/em> komunikaciju sa bibliotekom <em>socket.io<\/em> kako bi omogu\u0107io dvosmjernu interakciju u realnom vremenu izme\u0111u servera i klijenta. Ovo omogu\u0107ava efikasno i efektivno izvr\u0161enje komandi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Antidot<\/em> zlonamjerni softver \u0161alje <em>Base64<\/em> kodirane podatke koriste\u0107i \u201c<em>ping<\/em>\u201d poruke sa strane klijenta. <em>C&amp;C<\/em> server odgovara uputstvima i komandama koje zlonamjerni softver izvr\u0161ava na zara\u017eenom ure\u0111aju. Ove komande uklju\u010duju prikupljanje <em>SMS<\/em> poruka, pokretanje <em>USSD<\/em> zahteva, pa \u010dak i kontrolu funkcija ure\u0111aja kao \u0161to su kamera i zaklju\u010davanje ekrana preko <em>VNC<\/em> funkcionalnosti koriste\u0107i <em>MediaProjection<\/em>. Tu su jo\u0161 zlonamjerne funkcije kao \u0161to su napadi preklapanja i pra\u0107enje korisni\u010dkog unosa za kompromitovanje ure\u0111aja i prikupljanje osjetljivih informacija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sposobnost zlonamjernog softvera da izvr\u0161i \u0161irok spektar komandi \u010dini ga zna\u010dajnom prijetnjom, jer mo\u017ee da izazove zna\u010dajnu \u0161tetu na zara\u017eenim ure\u0111ajima. Ako <em>C&amp;C<\/em> server otkrije da ure\u0111aj nije ciljana meta, on daje instrukcije zlonamjernom softveru da zatra\u017ei od korisnika da se deinstalira putem \u201c<em>SOS<\/em>\u201d komande.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Antidot<\/em> je sofisticirani i opasan <em>Android<\/em> bankarski trojanac koji koristi razli\u010dite metode za kompromitovanje ure\u0111aja i prikupljanje osjetljivih informacija od korisnika. Njegov \u0161irok spektar ciljeva, upotreba preklapaju\u0107ih napada i pra\u0107enje korisni\u010dkog unosa, <em>VNC<\/em> implementacija koriste\u0107i <em>MediaProjection<\/em> za daljinsku kontrolu i <em>WebSocket <\/em>komunikacija sa svojim <em>C&amp;C<\/em> serverom \u010dine ga zna\u010dajnom prijetnjom bezbjednosti <em>Android<\/em> ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prilago\u0111eni k\u00f4dovi za \u0161ifrovanje zlonamjernog softvera i besmislena imena klasa u izvornom k\u00f4du dodatno komplikuju napore da se otkrije i ubla\u017ei prijetnja koju predstavlja <em>Antidot<\/em>. Zbog toga je neophodno da korisnici ostanu oprezni u odnosu na potencijalne prijetnje, da a\u017euriraju svoje ure\u0111aje najnovijim softverskim ispravkama i da budu oprezni kada preuzimaju aplikacije ili klikc\u0301u na veze iz nepoznatih izvora.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko na\u010dina da se korisnici za\u0161tite od <em>Antidot<\/em> <em>Android<\/em> bankarskog trojanca:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Korisnici <em>Android<\/em> operativnog sistema treba da izbjegavaju instalaciju aplikacija iz nezvani\u010dnih izvora i prodavnica aplikacija trec\u0301ih strana i da se dr\u017ee pouzdanih platformi kao \u0161to je <em>Google Play<\/em> prodavnica, koje primjenjuje procese pregleda aplikacija i bezbjednosne mjere. Iako ovo ne garantuje potpunu za\u0161titu, smanjuje rizik od preuzimanja zlonamjernih aplikacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prije instalacije aplikacije, korisnici trebaju da dobro pogledaju politiku privatnosti koju \u0107e aplikacija primjenjivati. Tako\u0111e, tokom instalacije aplikacije veoma je va\u017eno obratiti pa\u017enju na podatke i dozvole kojima aplikacija tra\u017ei pristup i postaviti sebi pitanja da li su ti podaci i dozvole neophodni za funkcionisanje aplikacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici trebaju prilikom preuzimanja aplikacije iz <em>Google<\/em> <em>Play<\/em> prodavnice obratiti pa\u017enju na na recenzije korisnika (mo\u017eda nisu dostupne u nezvani\u010dnim prodavnicama). Klju\u010dno je biti svjestan da pozitivne kritike mogu biti la\u017ene kako bi se pove\u0107ao kredibilitet zlonamjernih aplikacija. Korisnici bi trebalo da se usredsrede na negativne kritike i pa\u017eljivo procjene zabrinutosti korisnika, jer mogu otkriti va\u017ene informacije o zlonamjernoj aplikaciji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti <em>Google Play<\/em> za\u0161titu, jer ona automatski skenira ure\u0111aj u potrazi za zlonamjernim softverom\u00a0 i odr\u017eava ga a\u017euriranim najnovijim bezbjednosnim definicijama. Uvjeriti se da je <em>Google Play<\/em> za\u0161tita omogu\u0107ena na <em>Android<\/em> ure\u0111aju odlaskom na Pode\u0161avanja &gt; Bezbjednost i privatnost &gt; <em>Google Play<\/em> za\u0161tita &gt; Uklju\u010diti \u201eSkeniraj aplikacije pomo\u0107u <em>Play<\/em> Protect\u201c (eng. <em>Settings &gt; Safety &amp; privacy &gt; Google Play protect &gt; Turn on \u201cScan apps with Play Protect<\/em>),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti pouzdano rje\u0161enje za bezbjednost mobilnih ure\u0111aja i pored <em>Google<\/em> <em>Play<\/em> za\u0161tite. Jednostavno razmisliti o kori\u0161tenju dodatnog paketa bezbednosti za mobilne ure\u0111aje sa funkcijama za otkrivanje prijetnji u realnom vremenu i internet za\u0161titu. Ovo mo\u017ee pomo\u0107i da se za\u0161titi ure\u0111aj od razli\u010ditih vrsta prijetnji, uklju\u010duju\u0107i one koje se \u0161ire putem la\u017enih a\u017euriranja aplikacija ili <em>phishing<\/em> napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati klikove na sumnjive veze, jer zlonamjerni akteri koriste elektronske poruke za \u201c<a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>pecanje<\/em><\/a>\u201d, a zlonamjerne internet lokacije su uobi\u010dajena mjesta infekcije <em>Android<\/em> zlonamjernim softverom. Biti oprezan kada se otvaraju prilozi elektronske po\u0161te ili prilikom klikova na veze, posebno ako poti\u010du iz nepoznatih izvora ili kada ponude u njima izgledaju kao da su previ\u0161e dobre da bi bile istinite,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite jake i jedinstvene lozinke za sve svoje naloge i razmisliti o kori\u0161tenju menad\u017eera lozinki za upravljanje njima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) kad god je to moguc\u0301e, jer dodaje dodatni nivo sigurnosti korisni\u010dkim nalozima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti oprezan prilikom unosa osjetljivih informacija na internetu ili putem mobilnih aplikacija, posebno ako veza nije bezbjedna. Potrebno je potra\u017eiti \u201c<em>https<\/em>\u201d u internet adresi i ikonu katanca kako bi ste bili sigurni da je internet stranica bezbjedna,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno provjeravati bankovne i finansijske izvode za bilo kakve neovla\u0161tene transakcije. Ako se premjeriti ne\u0161to sumnjivo, odmah kontaktirati banku.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>U okru\u017eenju sajber prijetnji koje se stalno razvijaju, novi zlonamjerni softveri nastavljaju da se pojavljuju, \u0161to predstavlja zna\u010dajan rizik za korisnike. Jedna od takvih prijetnji, uo\u010dena od stane kompanije Cyble, je Antidot \u2013 napredni&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6655,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1211,1319,651,1325,1323,1320,547,1324,1326,313,1321,1327,1322,1328],"class_list":["post-6652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android-malware","tag-antidot","tag-banking-trojan","tag-cc-server","tag-contact-theft","tag-googleplay-update","tag-keylogging","tag-keystroke-logger","tag-mobile-malware","tag-overlay-attacks","tag-phishing-attack","tag-smartphone-security","tag-sms-stealing","tag-trojan-attack"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6652"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6652\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6655"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}