Категория:
» » Вредоносные файлы с Malware Tizi на Google Play Store

Google обнаружила вредоносные файлы в магазине Play Store, следящие за пользователями Android

Вредоносные файлы с Malware TIZIВредоносные файлы с Malware TIZI

Совсем недавно специалисты Google, разрабатывающие технологии киберзащиты, обнаружили новый вид вредоносного программного обеспечения для популярной операционной системы Android. Новый вредоносный софт или, так называемый, «малварь» поразил прежде всего устройства пользователей в африканских странах, но остальной мир он тоже не обошел стороной.

 

Обнаруженные специалистами вредоносные файлы были инфицированы новым программным кодом под названием Тизи (Tizi). Код был классифицирован как шпионское ПО, способное контролировать широчайший диапазон операций. Основным направлением его воздействия стали социальные приложения и действия пользователей в социальных сетях. А это именно то, что используют и делают пользователи на мобильных устройствах чаще всего.

Tizi, шпион для социальных сетей

Согласно с информацией департамента Google Threat Analysis Group и инженеров безопасности Google Play Protect, «спайварь» Tizi  может быть использован для таких злонамеренных действий:

  • утечка данных из приложений таких социальных сетей, как Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn и Telegram,
  • запись звонков в WhatsApp, Viber и Skype,
  • запись разговора непосредственно с микрофона устройства,
  • создание скриншотов с экрана без разрешения пользователя,
  • отправка и перехват СМС сообщений на инфицированном гаджете,
  • получает полный доступ к контактам, событиям календаря, журналу звонков, галерее, Wi-Fi паролям и списку установленных приложений.  
  • сразу после установки «спайварь» считывает GPS координаты устройства и отправляет их через СМС на свои сервера.

Передача данных на серверы злоумышленников передаются с использованием протокола HTTPS, а в исключительных случаях с помощью MQTT.

Специалисты Google обнаружили вредоносные файлы в сентябре 2017 года. Автоматическое сканирование с помощью сканера, встроенного в приложение Google Play Protect, позволило выявить приложение, инфицированное Tizi. Печально, что оно было загружено через официальный магазин Google Play.

Google Play Protect vs Spyware TIZIGoogle Play Protect vs Spyware TIZI

После исследования предыдущих версий приложений, загруженных на Play Store, киберспециалисты Google были поражены, - уже начиная с октября 2015 года через онлайн магазин распространялись вредоносные файлы приложений, инфицированные Tizi.

Обнаружив инфекцию, Google заблокировала учетные записи разработчиков инфицированного ПО. Затем через приложение Google Play Store автоматически деинсталлировала вредоносные файлы с интегрированным Tizi со всех инфицированных устройств.

В ходе исследований Tizi удалось выяснить, что для массового заражения не предпринималось никаких усилий. Это указывает на то, что шпионская атака была нацелена на ограниченную аудиторию с какой-то определенной целью. 

Киберспециалисты Google утверждают, что новый «спайварь» использует старые уязвимости операционной системы. Это значит, что Tizi может функционировать только на старых, не обновленных Android устройствах. «Все опасные уязвимости были «залатаны» на мобильных устройствах еще в апреле 2016 года с помощью специального патча, но большинство из них были ликвидированы задолго до этой даты».

Как защититься от вредоносных файлов, зараженных Spyware Tizi?

Для тех, кто всерьез обеспокоился зловредным Tizi, в Google рекомендуют придерживаться 5 простых правил, чтобы обезопасить свои данные:

  1. Будьте осторожны с предоставлением широких прав приложениям. Особенно если они запрашивают иррациональное количество разрешений. Например, приложению «Фонарик» нет никакого смысла давать доступ к функции отправки сообщений.
  2. Активируйте блокировку экрана. Запросите ввод PIN-кода, ввод графического ключа или текстового пароля, чтобы затруднить доступ к экрану смартфона.
  3. Обновите свое устройство. Всегда устанавливайте последние версии апдейтов безопасности.
  4. Всегда активируйте сервис поиска устройства. Вероятность потери телефона с ценной информацией намного выше, чем вероятность загрузить вредоносный файл.
  5. Убедитесь, что сервис Google Play Protect активирован.

Надеюсь, приведенная в статье информация поможет вам обезопасить свои данные от вредоносного программного обеспечения типа Tizi. В Google проделали хорошую работу, чтобы предупредить нас.

Автор: Angry_Bird Прочитано: 891



Ключевые теги:
malware, spyware, вредоносный
Комментарии:

Добавление комментария
Код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:





Актуальное

» WIKI
» Новость дня
» Карта сайта

Панель
Логин:  
Пароль:

Регистрация на сайте!
Забыли пароль?
Яндекс.Метрика