Mindent vitt az okostelefonokról a Tizi vírus

A Tizi kémprogram az androidos eszközökről lopja az adatokat. Különös kíváncsiságot mutat a felhasználó Facebookon és egyéb közösségi oldalakon végrehajtott tevékenységei iránt.
 
hirdetés
Az esetek többségében biztonsági cégek szokták felhívni a figyelmet egy-egy androidos károkozó jelenlétére. Ezúttal azonban maga a Google biztonsági csapata számolt be arról a Tizi névre keresztelt kémprogramról, amely egyebek mellett a Google Play áruházban is felütötte a fejét.
 
A károkozó idén szeptemberben akadt fent először a Google Play Protect védelmi hálóin. Ennek a technológiának pontosan az a feladata, hogy kiszűrje a káros, nemkívánatos műveleteket végző appokat. Ez sikerült is neki, ennek ellenére mégsem érheti nagy dicséret a vállalat védelmi technológiáját. Amikor ugyanis a szakemberek elkezdték vizsgálni azt, hogy a Tizi vajon mikor fertőzhetett először, akkor arra jöttek rá, hogy a kártevő már 2015-ben is jelen volt egyes mobil alkalmazásokban. A Google az érintett szoftvereket, illetve fejlesztői fiókokat letiltotta.
 
Mire képes a Tizi?
 
A kártékony program a szokásosnál szélesebb körű funkcionalitással segíti az adattolvajokat. Elsősorban közösségi oldalakkal, illetve azonnali üzenetküldőkkel kapcsolatos adatokat igyekszik bezsebelni. Egyebek mellett kompatibilis a következő szolgáltatásokkal, alkalmazásokkal: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, Telegram. A WhatsApp, a Viber és a Skype esetében pedig beszélgetések rögzítésére is képes. Mindezek mellett többek között az alábbi funkciókkal rendelkezik:
  • képernyőképek lementése
  • SMS-üzenetek lehallgatása és küldése
  • telefonkönyvi bejegyzések, események, hívásnaplók, WiFi-kulcsok, fényképek kiszivárogtatása
  • földrajzi koordináták feltöltése vezérlőszerverekre
  • készülékek rootolása (nem minden eszközön).
 
Kik jártak pórul?
 
A Google elemzése szerint a Tizi elsősorban afrikai országokban terjedt. A legnagyobb számban Kenyában és Nigériában fertőzte a készülékeket. Sajnos eközben azért más országokba is eljutott, így elmondható róla, hogy globálisan ostromolta az androidos okostelefonokat és a táblagépeket.
 
A Google kutatói néhány általános biztonsági tanáccsal is szolgáltak, hogy a hasonló fertőzések elkerülhetővé váljanak. Egyebek mellett mobilbiztonsági alkalmazások használatát javasolták. Emellett felhívták a figyelmet a frissítések telepítésének fontosságára és a Google Play Protect szolgáltatás engedélyezésére.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1