Play Store: Η Google βρήκε spyware με πρόσβαση σε Facebook, LinkedIn, Telegram

android malware

Με την ανακοίνωση του Android 8 Oreo, η Google δρομολόγησε επίσης το Play Protect – ένα νέο πρόγραμμα για να πραγματοποιεί περιοδικούς ελέγχους του λογισμικού που υπάρχει στο τηλέφωνό σας και των εφαρμογών που βρίσκονται στο Play Store αναζητώντας κακόβουλο λογισμικό.

Μέσα από blog post, η Google ανακοίνωσε ότι ανακάλυψε μια μια οικογένεια εφαρμογών spyware, οι οποίες μοιάζουν πράγματι τρομακτικές.

Τα apps σχετίζονται όλα με το Tizi – ένα κομμάτι malware, το οποίο υπάρχει από το 2015. Μέσω exploits στο λειτουργικό σύστημα Android, το Tizi κατάφερε να αποκτήσει root πρόσβαση στη συσκευή και να παρακολουθήσει τις φωτογραφίες του χρήστη, phone log και chat logs για δημοφιλείς εφαρμογές όπως Facebook, WhatsApp, LinkedIn, Viber και ακόμη και την κρυπτογραφημένη υπηρεσία messaging, Telegram.

Επιπλέον, μπορούσε να στείλει ένα μήνυμα SMS με τις συντεταγμένες GPS της συσκευής, να τραβήξει φωτογραφίες με την κάμερα του τηλεφώνου και ακόμη και να ηχογραφήσει κάποιον ήχο με τα μικρόφωνα του κινητού.

Το καλό νέο είναι ότι για τα exploits που χρησιμοποιούσε το Tizi, έχουν δοθεί τα αντίστοιχα patches εδώ και καιρό, με το Android security patch τον Απρίλιο του 2016. Το κακό είναι ότι, υπάρχουν εκατομμύρια Android συσκευών που δεν αναβαθμίζονται.

tizi

Σύμφωνα με τα δεδομένα της Google, τα Tizi apps είχαν τα περισσότερα downloads στην Κενύα, ένα πολύ μικρό ποσοστό σχετίζεται με τις ΗΠΑ και τον υπόλοιπο κόσμο. Αφού ανακάλυψε το exploit, η Google διέγραψε τις εφαρμογές, ανέστειλε τους λογαριασμούς των developers και έστειλε ένα προειδοποιητικό μήνυμα σε όλες τις συσκευές που θεωρήθηκαν μολυσμένες. Το Google Play Protect έχει επίσης ενημερωθεί για την αποτελεσματικότερη ανίχνευση κακόβουλου λογισμικού που βασίζεται στο Tizi.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Mozilla Firefox

Mozilla Firefox: Ανακοινώθηκε το τέλος υποστήριξης του FTP

Τέλος εποχής και για το File Transfer Protocol, ή αλλιώς FTP, από τον Mozilla Firefox, για λόγους ασφαλείας από την πιθανή διάδοση malware.

Software Google Samsung Wear OS

Google Wear OS 3: Ποια smartwatches θα πάρουν το update

H Google ξεκαθαρίζει ότι η νέα έκδοση του λειτουργικού της συστήματος για συσκευές που φοριούνται στο χέρι θα λέγεται Wear OS 3.

Software Hackers macOS

XLoader Spyware: Εξελίχθηκε και χτυπά πλέον το macOS

Νέες πληροφορίες έρχονται στο φως αναφορικά με ένα spyware με το όνομα XLoader, το οποίο μπορεί να μολύνει υπολογιστές με macOS.

Software Xiaomi MIUI

Xiaomi Mi 9: Στην Ευρώπη παίρνει το MIUI 12.5 Update

To Xiaomi Mi 9 δίνει δύο… δωράκια στους ιδιοκτήτες του, καθώς αναβαθμίζεται σε MIUI 12.5 και σε Android 11.