Telekomunikacja jak na dłoni
Wiadomości Tizi - szpieg na Androida podkradający nasze dane

Tizi - szpieg na Androida podkradający nasze dane

msnet 30 Listopada 2017 19:33

0 0

android wirus

W sklepie Google Play pojawił się spyware, który jest w stanie wykradać szczegółowe dane aplikacji społecznościowych oraz szpiegować nasze rozmowy w komunikatorach WhatsApp, Viber, Skype i innych.

Malware o nazwie Tizi opisany został jako w pełni funkcjonalny backdoor, który jest w stanie zrootować system i szpiegować poczynania użytkownika bez jego wiedzy. Oprogramowanie to było znane przede wszystkim w krajach afrykańskich, gdzie używane było do ataków cyberterrorystycznych.

Przechwytywanie wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype to nie wszystko. Tizi potrafi również wysyłać i odbierać wiadomości SMS, ma dostęp do historii połączeń, kalendarza, zdjęć czy kluczy szyfrujących Wi-Fi oraz zainstalowanych aplikacji. Dodatkowo Tizi potrafi nagrywać audio oraz robić zdjęcia bez wiedzy użytkownika - poinformowali eksperci firmy Bitdefender.

Po zrootowaniu systemu Tizi kradł poufne dane z popularnych aplikacji społecznościowych, takich jak Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram. Atak zazwyczaj zaczynał się od wysłania wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty sterujące oprogramowaniem zazwyczaj wykonywane były za pośrednictwem zwykłego protokołu HTTPS, chociaż niektóre wersje Tizi wykorzystywały protokoły przesyłania komunikatów MQTT z niestandardowym serwerem.




Czy powinniśmy się obawiać? W tym przypadku niekoniecznie. Firma Google zidentyfikowała około 1300 zainfekowanych urządzeń, z których większość to urządzenia z Kenii. Wynika z tego, że Tizi nie był rozpowszechnionym atakiem, ale próbą ukierunkowanego ataku w starannie dobrane cele.

Google podaje, że spyware został odkryty we wrześniu bieżącego roku przez Google Play Protect. Głębsza analiza sytuacji pokazała, że początki Tizi sięgają do października 2015 roku. Firma Google zawiesiła konto oferujące aplikację, a za pomocą Google Play Protect usunęło szkodliwe aplikacje z zainfekowanych urządzeń.

Bitdefender ma kilka zaleceń dla użytkowników systemu Android, aby ustrzec się przed tego typu niespodziankami:

  • Sprawdź uprawnienia: zachowaj ostrożność zwłaszcza przy aplikacjach, które wymagają nieuzasadnionych uprawnień. Przykładowo aplikacja latarki nie powinna prosić dostęp do wiadomości SMS.
  • Użyj blokady urządzenia: zastosuj kod PIN, wzór lub zabezpiecz telefon odciskiem palca, jeśli taka możliwość istnieje.
  • Aktualizuj system: nie zwlekaj z aktualizacjami. Najnowsze wersje systemu zazwyczaj poprawiają to co zostało przeoczone przy poprzedniej wersji oprogramowania. Szkodniki typu Tizi tylko i wyłącznie żerują na takich lukach.
  • Google Play Protect: upewnij się, że funkcja Google Play Protect jest włączona na Twoim urządzeniu.
  • Znaj położenie swojego urządzenia z Androidem: sprawdź funkcję "Znajdź moje urządzenie", gdyż prawdopodobieństwo zgubienia swojego urządzenia jest znacznie większe niż zainstalowanie złośliwego oprogramowania.

Źródło tekstu: Bitdefender     

Dodaj do:

Tagi: android | spyware | malware | tizi

w sumie: 11
  • 1

    1. ~Budek  2017-11-30 20:08:31  host: ip-5-172-255-115.free.aero2.net.pl

    Mam taki telefon którego na dzień dzisiejszy nie da się zrootować (nad czyn ubolewam) więc nie sądzę żeby taki backdoor coś mi zrobił

  • 0

    2. ~Budek  2017-11-30 20:12:41  host: ip-5-172-255-115.free.aero2.net.pl

    A tego wirusowego tałatajstwa na androida będzie tylko przybywać bo to najpopularniejszy system na świecie, szkoda że modele ze średniej i niższej półki nie dostają później żadnych aktualizacji co tylko pomaga w rozprzestrzenianiu się tego badziewia

  • 0

    3. ~Bolo  2017-11-30 20:25:52  host: 140.red-88-9-55.dynamicip.rima-tde.net

    Niech się ten wirusik zmierzy z moją Nokią 3510i.

  • 2

    4.  2017-11-30 20:34:09

    Niestety w porównaniu do innych systemów Android ma słaby system zabezpieczeń, jest wszystko bardzo proste i łatwe do rozgryzienia przez "specjalistów".

  • 1

    5. ~.  2017-11-30 21:19:45  host: a29-04-09.opera-mini.net

    Ale czasy nastały że na wirusa robią wirusy

  • 0

    6. ~Gutek  2017-11-30 23:26:40  host: apn-31-0-38-76.dynamic.gprs.plus.pl

    Niestety nie ma alternatywy dla Androida. Symbiana i Win10M zaorali, a za ejpla nie dam tyle kasy, bo to jest chore. Mam dużą rodzinę, wszyscy muszą korzystać z tego samego systemu, więc tym bardziej nie przepłacę za ejpla.

  • 0

    8. ~backdoor.  2017-11-30 23:31:24  host: dkd234.neoplus.adsl.tpnet.pl

    1) Akurat:-D

  • -1

    9.  2017-12-01 08:29:51

    boże jak ja współczuje wszystkim głupcom którzy korzystają z androida, ja pierdziele jak wy macie przej...ne :D i takie newsy przynajmniej kilka razy w miesiacu, i jak tu trzymać swój odcisk palca na telefonie czy hasła do kont internetowych albo dane karty kredytowej z limitem 50tyś zł no powiedzcie jak!

  • 0

    10. ~sueshack  2017-12-01 09:37:47  host: 80.245.23.162

    Android - najśmieszniejszy system operacyjny.

  • 0

    11. ~ale  2017-12-01 11:41:13  host: 89-74-62-39.dynamic.chello.pl

    Niemalepszego. Ponadto ten ma najwiecej aplikacji .

  • 0

    12. ~sueshack  2017-12-01 13:06:28  host: 80.245.23.162

    Tak, z punktu widzenia twórców wirusów rzeczywiście nie ma lepszego OS niż Android :D

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-90-119-59.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.