Przejdź na

Tizi: nowe spyware na Androida podsłuchuje aplikacje społecznościowe

Ze względu na popularność systemu i niską dostępność łatek bezpieczeństwa, można stwierdzić, że użytkownicy Androida nie mają łatwego życia. Zwłaszcza że niebezpieczeństwo czeka na nich nawet w oficjalnym sklepie Google.

Obraz
Mateusz Budzeń

Nowe złośliwe oprogramowanie zostało odkryte przez zespół bezpieczeństwa Google, nosi nazwę Tizi i zostało sklasyfikowane jako oprogramowanie szpiegujące. Google twierdzi, że Tizi może wykonywać szeroki zakres zadań, ale większość skoncentrowana jest na aktywności użytkowników w aplikacjach serwisów społecznościowych.

Specjaliści ds. bezpieczeństwa z Google podają, że Tizi może być wykorzystywane do następujących celów: zdobycia danych z popularnych aplikacji społecznościowych (Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram), nagrywania połączeń (WhatsApp, Viber i Skype), nagrywania otoczenia za pomocą mikrofonu, robienia zrzutów ekranu, wysyłania SMS-ów, wyciągania danych o kontaktach, wydarzeniach w kalendarzu, historii połączeń i haseł Wi-Fi czy zdjęć – wszystko to z lokalnie zainstalowanych aplikacji. Ponadto Tizi potrafi wysłać dane lokalizacyjne z GPS.

Obraz

Google dodaje, że złośliwe oprogramowanie zostało okryte dzięki mechanizmowi Google Play Protect. Skaner aplikacji w Google Play wykrył zainfekowaną Tizi aplikację, która znajdowała się na urządzeniu jednego z użytkowników sklepu Google Play. Dalsze testy ujawniły kolejne zainfekowane aplikacje, w tym również te pochodzące z października 2015 roku. Firma dodaje, że zawiesiła już konto twórcy złośliwych aplikacji, a następnie dokonano zdalnego odinstalowania aplikacji z zainfekowanych urządzeń.

Według zebranych danych, większość zarażonych sprzętów z Androidem należy do użytkowników z krajów afrykańskich. Zaatakowane zostały przede wszystkim urządzenia w Kenii, Nigerii i Tanzanii. Chociaż mały odsetek stanowią również infekcje na terenie USA i reszty świata. Analitycy dodają, że najprawdopodobniej oprogramowanie szpiegujące zostało ukierunkowane na niewielką, ale konkretną liczbę celów.

Ataki miały być możliwe tylko na starszych urządzeniach – opierały się na lukach już załatanych w aktualizacjach. Wszystkie luki mają nie występować na Androidzie z biuletynami bezpieczeństwa z kwietnia 2016 roku lub nowszymi. Google wydało również porady, które mają pozwolić na zwiększenie bezpieczeństwa. Wśród wymienionych zaleceń znajdziemy instalowanie aktualizacji Androida, korzystanie z kodu PIN lub innych haseł, a także używanie Google Play Protect.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯