Πέμπτη
30/11/2017

Play Store: Η Google βρήκε spyware με πρόσβαση σε Facebook, LinkedIn, Telegram

android malware

Με την ανακοίνωση του Android 8 Oreo, η Google δρομολόγησε επίσης το Play Protect – ένα νέο πρόγραμμα για να πραγματοποιεί περιοδικούς ελέγχους του λογισμικού που υπάρχει στο τηλέφωνό σας και των εφαρμογών που βρίσκονται στο Play Store αναζητώντας κακόβουλο λογισμικό.

Μέσα από blog post, η Google ανακοίνωσε ότι ανακάλυψε μια μια οικογένεια εφαρμογών spyware, οι οποίες μοιάζουν πράγματι τρομακτικές.

Τα apps σχετίζονται όλα με το Tizi – ένα κομμάτι malware, το οποίο υπάρχει από το 2015. Μέσω exploits στο λειτουργικό σύστημα Android, το Tizi κατάφερε να αποκτήσει root πρόσβαση στη συσκευή και να παρακολουθήσει τις φωτογραφίες του χρήστη, phone log και chat logs για δημοφιλείς εφαρμογές όπως Facebook, WhatsApp, LinkedIn, Viber και ακόμη και την κρυπτογραφημένη υπηρεσία messaging, Telegram.

Επιπλέον, μπορούσε να στείλει ένα μήνυμα SMS με τις συντεταγμένες GPS της συσκευής, να τραβήξει φωτογραφίες με την κάμερα του τηλεφώνου και ακόμη και να ηχογραφήσει κάποιον ήχο με τα μικρόφωνα του κινητού.

Το καλό νέο είναι ότι για τα exploits που χρησιμοποιούσε το Tizi, έχουν δοθεί τα αντίστοιχα patches εδώ και καιρό, με το Android security patch τον Απρίλιο του 2016. Το κακό είναι ότι, υπάρχουν εκατομμύρια Android συσκευών που δεν αναβαθμίζονται.

tizi

Σύμφωνα με τα δεδομένα της Google, τα Tizi apps είχαν τα περισσότερα downloads στην Κενύα, ένα πολύ μικρό ποσοστό σχετίζεται με τις ΗΠΑ και τον υπόλοιπο κόσμο. Αφού ανακάλυψε το exploit, η Google διέγραψε τις εφαρμογές, ανέστειλε τους λογαριασμούς των developers και έστειλε ένα προειδοποιητικό μήνυμα σε όλες τις συσκευές που θεωρήθηκαν μολυσμένες. Το Google Play Protect έχει επίσης ενημερωθεί για την αποτελεσματικότερη ανίχνευση κακόβουλου λογισμικού που βασίζεται στο Tizi.

Πηγή

Μάθε για: , , , ,

Συντάκτης: .

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.