Mindent vitt az okostelefonokról a Tizi vírus
A Tizi kémprogram az androidos eszközökről lopja az adatokat. Különös kíváncsiságot mutat a felhasználó Facebookon és egyéb közösségi oldalakon végrehajtott tevékenységei iránt.Az esetek többségében biztonsági cégek szokták felhívni a figyelmet egy-egy androidos károkozó jelenlétére. Ezúttal azonban maga a Google biztonsági csapata számolt be arról a Tizi névre keresztelt kémprogramról, amely egyebek mellett a Google Play áruházban is felütötte a fejét.
A károkozó idén szeptemberben akadt fent először a Google Play Protect védelmi hálóin. Ennek a technológiának pontosan az a feladata, hogy kiszűrje a káros, nemkívánatos műveleteket végző appokat. Ez sikerült is neki, ennek ellenére mégsem érheti nagy dicséret a vállalat védelmi technológiáját. Amikor ugyanis a szakemberek elkezdték vizsgálni azt, hogy a Tizi vajon mikor fertőzhetett először, akkor arra jöttek rá, hogy a kártevő már 2015-ben is jelen volt egyes mobil alkalmazásokban. A Google az érintett szoftvereket, illetve fejlesztői fiókokat letiltotta.
Mire képes a Tizi?
A kártékony program a szokásosnál szélesebb körű funkcionalitással segíti az adattolvajokat. Elsősorban közösségi oldalakkal, illetve azonnali üzenetküldőkkel kapcsolatos adatokat igyekszik bezsebelni. Egyebek mellett kompatibilis a következő szolgáltatásokkal, alkalmazásokkal: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, Telegram. A WhatsApp, a Viber és a Skype esetében pedig beszélgetések rögzítésére is képes. Mindezek mellett többek között az alábbi funkciókkal rendelkezik:
- képernyőképek lementése
- SMS-üzenetek lehallgatása és küldése
- telefonkönyvi bejegyzések, események, hívásnaplók, WiFi-kulcsok, fényképek kiszivárogtatása
- földrajzi koordináták feltöltése vezérlőszerverekre
- készülékek rootolása (nem minden eszközön).
Kik jártak pórul?
A Google elemzése szerint a Tizi elsősorban afrikai országokban terjedt. A legnagyobb számban Kenyában és Nigériában fertőzte a készülékeket. Sajnos eközben azért más országokba is eljutott, így elmondható róla, hogy globálisan ostromolta az androidos okostelefonokat és a táblagépeket.
A Google kutatói néhány általános biztonsági tanáccsal is szolgáltak, hogy a hasonló fertőzések elkerülhetővé váljanak. Egyebek mellett mobilbiztonsági alkalmazások használatát javasolták. Emellett felhívták a figyelmet a frissítések telepítésének fontosságára és a Google Play Protect szolgáltatás engedélyezésére.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.