Mindent vitt az okostelefonokról a Tizi vírus

A Tizi kémprogram az androidos eszközökről lopja az adatokat. Különös kíváncsiságot mutat a felhasználó Facebookon és egyéb közösségi oldalakon végrehajtott tevékenységei iránt.
 
hirdetés
Az esetek többségében biztonsági cégek szokták felhívni a figyelmet egy-egy androidos károkozó jelenlétére. Ezúttal azonban maga a Google biztonsági csapata számolt be arról a Tizi névre keresztelt kémprogramról, amely egyebek mellett a Google Play áruházban is felütötte a fejét.
 
A károkozó idén szeptemberben akadt fent először a Google Play Protect védelmi hálóin. Ennek a technológiának pontosan az a feladata, hogy kiszűrje a káros, nemkívánatos műveleteket végző appokat. Ez sikerült is neki, ennek ellenére mégsem érheti nagy dicséret a vállalat védelmi technológiáját. Amikor ugyanis a szakemberek elkezdték vizsgálni azt, hogy a Tizi vajon mikor fertőzhetett először, akkor arra jöttek rá, hogy a kártevő már 2015-ben is jelen volt egyes mobil alkalmazásokban. A Google az érintett szoftvereket, illetve fejlesztői fiókokat letiltotta.
 
Mire képes a Tizi?
 
A kártékony program a szokásosnál szélesebb körű funkcionalitással segíti az adattolvajokat. Elsősorban közösségi oldalakkal, illetve azonnali üzenetküldőkkel kapcsolatos adatokat igyekszik bezsebelni. Egyebek mellett kompatibilis a következő szolgáltatásokkal, alkalmazásokkal: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, Telegram. A WhatsApp, a Viber és a Skype esetében pedig beszélgetések rögzítésére is képes. Mindezek mellett többek között az alábbi funkciókkal rendelkezik:
  • képernyőképek lementése
  • SMS-üzenetek lehallgatása és küldése
  • telefonkönyvi bejegyzések, események, hívásnaplók, WiFi-kulcsok, fényképek kiszivárogtatása
  • földrajzi koordináták feltöltése vezérlőszerverekre
  • készülékek rootolása (nem minden eszközön).
 
Kik jártak pórul?
 
A Google elemzése szerint a Tizi elsősorban afrikai országokban terjedt. A legnagyobb számban Kenyában és Nigériában fertőzte a készülékeket. Sajnos eközben azért más országokba is eljutott, így elmondható róla, hogy globálisan ostromolta az androidos okostelefonokat és a táblagépeket.
 
A Google kutatói néhány általános biztonsági tanáccsal is szolgáltak, hogy a hasonló fertőzések elkerülhetővé váljanak. Egyebek mellett mobilbiztonsági alkalmazások használatát javasolták. Emellett felhívták a figyelmet a frissítések telepítésének fontosságára és a Google Play Protect szolgáltatás engedélyezésére.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1