Mindent vitt az okostelefonokról a Tizi vírus

A Tizi kémprogram az androidos eszközökről lopja az adatokat. Különös kíváncsiságot mutat a felhasználó Facebookon és egyéb közösségi oldalakon végrehajtott tevékenységei iránt.
 
hirdetés
Az esetek többségében biztonsági cégek szokták felhívni a figyelmet egy-egy androidos károkozó jelenlétére. Ezúttal azonban maga a Google biztonsági csapata számolt be arról a Tizi névre keresztelt kémprogramról, amely egyebek mellett a Google Play áruházban is felütötte a fejét.
 
A károkozó idén szeptemberben akadt fent először a Google Play Protect védelmi hálóin. Ennek a technológiának pontosan az a feladata, hogy kiszűrje a káros, nemkívánatos műveleteket végző appokat. Ez sikerült is neki, ennek ellenére mégsem érheti nagy dicséret a vállalat védelmi technológiáját. Amikor ugyanis a szakemberek elkezdték vizsgálni azt, hogy a Tizi vajon mikor fertőzhetett először, akkor arra jöttek rá, hogy a kártevő már 2015-ben is jelen volt egyes mobil alkalmazásokban. A Google az érintett szoftvereket, illetve fejlesztői fiókokat letiltotta.
 
Mire képes a Tizi?
 
A kártékony program a szokásosnál szélesebb körű funkcionalitással segíti az adattolvajokat. Elsősorban közösségi oldalakkal, illetve azonnali üzenetküldőkkel kapcsolatos adatokat igyekszik bezsebelni. Egyebek mellett kompatibilis a következő szolgáltatásokkal, alkalmazásokkal: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, Telegram. A WhatsApp, a Viber és a Skype esetében pedig beszélgetések rögzítésére is képes. Mindezek mellett többek között az alábbi funkciókkal rendelkezik:
  • képernyőképek lementése
  • SMS-üzenetek lehallgatása és küldése
  • telefonkönyvi bejegyzések, események, hívásnaplók, WiFi-kulcsok, fényképek kiszivárogtatása
  • földrajzi koordináták feltöltése vezérlőszerverekre
  • készülékek rootolása (nem minden eszközön).
 
Kik jártak pórul?
 
A Google elemzése szerint a Tizi elsősorban afrikai országokban terjedt. A legnagyobb számban Kenyában és Nigériában fertőzte a készülékeket. Sajnos eközben azért más országokba is eljutott, így elmondható róla, hogy globálisan ostromolta az androidos okostelefonokat és a táblagépeket.
 
A Google kutatói néhány általános biztonsági tanáccsal is szolgáltak, hogy a hasonló fertőzések elkerülhetővé váljanak. Egyebek mellett mobilbiztonsági alkalmazások használatát javasolták. Emellett felhívták a figyelmet a frissítések telepítésének fontosságára és a Google Play Protect szolgáltatás engedélyezésére.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1