W sklepie Google Play pojawił się spyware, który jest w stanie wykradać szczegółowe dane aplikacji społecznościowych oraz szpiegować nasze rozmowy w komunikatorach WhatsApp, Viber, Skype i innych.
Malware o nazwie Tizi opisany został jako w pełni funkcjonalny backdoor, który jest w stanie zrootować system i szpiegować poczynania użytkownika bez jego wiedzy. Oprogramowanie to było znane przede wszystkim w krajach afrykańskich, gdzie używane było do ataków cyberterrorystycznych.
Przechwytywanie wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype to nie wszystko. Tizi potrafi również wysyłać i odbierać wiadomości SMS, ma dostęp do historii połączeń, kalendarza, zdjęć czy kluczy szyfrujących Wi-Fi oraz zainstalowanych aplikacji. Dodatkowo Tizi potrafi nagrywać audio oraz robić zdjęcia bez wiedzy użytkownika - poinformowali eksperci firmy Bitdefender.
Po zrootowaniu systemu Tizi kradł poufne dane z popularnych aplikacji społecznościowych, takich jak Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram. Atak zazwyczaj zaczynał się od wysłania wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty sterujące oprogramowaniem zazwyczaj wykonywane były za pośrednictwem zwykłego protokołu HTTPS, chociaż niektóre wersje Tizi wykorzystywały protokoły przesyłania komunikatów MQTT z niestandardowym serwerem.
Czy powinniśmy się obawiać? W tym przypadku niekoniecznie. Firma Google zidentyfikowała około 1300 zainfekowanych urządzeń, z których większość to urządzenia z Kenii. Wynika z tego, że Tizi nie był rozpowszechnionym atakiem, ale próbą ukierunkowanego ataku w starannie dobrane cele.
Google podaje, że spyware został odkryty we wrześniu bieżącego roku przez Google Play Protect. Głębsza analiza sytuacji pokazała, że początki Tizi sięgają do października 2015 roku. Firma Google zawiesiła konto oferujące aplikację, a za pomocą Google Play Protect usunęło szkodliwe aplikacje z zainfekowanych urządzeń.
Bitdefender ma kilka zaleceń dla użytkowników systemu Android, aby ustrzec się przed tego typu niespodziankami:
Źródło tekstu: Bitdefender
No dobrze, a co z użytkownikami których oferta nie obsługuje LTE? witaj nokio 6310? ;)
@rad_n. W WiFi Calling Play ma zbliżoną ilość telefonów co T-Mobile. Ale prawdą jest, że VoLTE T-Mob ...
Kto przetłumaczył ten tekst? Za co redaktorzy Telepolis bierzecie pieniądze?
Nadaje jak najbardziej :). Jak usiądziesz w dobrej odległości, jest nawet lepiej niż na płaskim, pra ...
Nie na tak małej, gdyż te, których nie ma na liście też sobie radzą.
[ ORANGE ] Pakiety no limit i bonus w Orange Free na kartę
Zepsute menu w prawym, górnym rogu
Błędnie działające linki na forum
VoLTE i VoWiFi w polskich sieciach - cz. 2.
EVS oraz HD Voice między operatorami oraz w roamingu zagranicznym