eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Android znowu zaatakowany. Sprawdź, jak dużo może Tizi

Android znowu zaatakowany. Sprawdź, jak dużo może Tizi

2017-12-07 11:41

Android znowu zaatakowany. Sprawdź, jak dużo może Tizi

Spyware © daviles - Fotolia.com

Szkodliwe oprogramowanie w zasobach sklepu Google Play nie należy do rzadkości. Właśnie naszych uszu dochodzą wieści o kolejnym tego rodzaju przypadku. W oficjalnym sklepie z aplikacjami na Androida pojawił się spyware, który nie tylko potrafi wykradać szczegółowe dane aplikacji społecznościowych, ale również szpiegować rozmowy prowadzone za pośrednictwem takich programów jak WhatsApp, Viber i Skype. Zagrożenie o nazwie Tizi to w pełni funkcjonalny backdoor, który rootuje system i szpieguje aktywność użytkownika zupełnie bez jego wiedzy.

Przeczytaj także: Co 9 sekund pojawia się nowy wirus na urządzenia mobilne

Reklamy szkodliwego oprogramowania pojawiły się zarówno w mediach społecznościowych, jak i w samym Google Play.

Zagrożenia generowane przez wykryty program nie ograniczają się jedynie do przechwytywania wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype. Tizi może znacznie więcej – przestrzegają eksperci firmy Bitdefender. Okazuje się, że program jest w stanie wysyłać i odbierać SMS-y, dostać się do historii połączeń, kalendarza, plików zdjęciowych, kluczy szyfrujących Wi-Fi czy zainstalowanych na urządzeniu aplikacji. Problemem nie jest dla niego także nagrywanie audio oraz robienie zdjęć bez wiedzy użytkownika.

Po zrootowaniu, Tizi kradnie poufne dane z popularnych aplikacji społecznościowych takich jak Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram. Zazwyczaj pierwszym ruchem jaki wykonuje malware jest wysyłanie wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty, które sterują oprogramowaniem zazwyczaj wykonywane są za pośrednictwem zwykłego protokołu HTTPS, chociaż niektóre wersje Tizi używają protokoły przesyłania komunikatów MQTT z niestandardowym serwerem. Backdoor zawiera różne funkcje podobne do tego, które używają komercyjne spyware.

fot. daviles - Fotolia.com

Spyware

W oficjalnym sklepie aplikacji dla Androida pojawił się spyware, który jest w stanie wykradać szczegółowe dane aplikacji społecznościowych oraz szpiegować nasze rozmowy na WhatsApp, Viber i Skype.


Dobrą wiadomością jest jednak to, że większość użytkowników korzystających z systemu Android nie została zainfekowana. Google zidentyfikowało około 1300 zainfekowanych urządzeń, z których większość to urządzenia z Kenii.

Wniosek może nasunąć się sam. Z działań szkodnika wynika, że nie był to rozpowszechniony atak, a próba ukierunkowanego ataku w starannie dobrane cele.

Według raportów Google, spyware został odkryty we wrześniu przez Google Play Protect. Po głębszym przeanalizowaniu sytuacji okazało się, że początki Tizi sięgają aż do października 2015 roku. Google oczywiście zawiesiło konto oferujące aplikację, a za pomocą Google Play Protect usunęło szkodliwe aplikacje z zainfekowanych urządzeń.

Jak użytkownicy Androida mogą uniknąć tego typu niespodzianek?
  • Sprawdź uprawnienia: zachowaj ostrożność zwłaszcza przy aplikacjach, które wymagają nieuzasadnionych uprawnień. Przykładowo aplikacja latarki nie powinna prosić dostęp do wiadomości SMS.
  • Użyj blokady urządzenia: zastosuj kod PIN, wzór lub zabezpiecz telefon odciskiem palca, jeśli taka możliwość istnieje.
  • Aktualizuj system: nie zwlekaj z aktualizacjami. Najnowsze wersje systemu zazwyczaj poprawiają to co zostało przeoczone przy poprzedniej wersji oprogramowania. Szkodniki typu Tizi tylko i wyłącznie żerują na takich lukach.
  • Google Play Protect: upewnij się, że funkcja Google Play Protect jest włączona na Twoim urządzeniu.
  • Znaj położenie swojego urządzenia z Androidem: sprawdź funkcję “Znajdź moje urządzenie”, gdyż prawdopodobieństwo zgubienia swojego urządzenia jest znacznie większe niż zainstalowanie złośliwego oprogramowania.

Warto stosować się tych rad, jednak niekiedy zdarza się, że urządzenia z Androidem nie posiadają aktualnego oprogramowania. Nie jest to wina użytkownika, jednak producenta, gdyż duża ilość urządzeń dostaje aktualizację systemu dopiero po jakimś czasie.

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: szkodliwe oprogramowanie, wirusy, Android, spyware

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: