Mindent vitt az okostelefonokról a Tizi vírus

A Tizi kémprogram az androidos eszközökről lopja az adatokat. Különös kíváncsiságot mutat a felhasználó Facebookon és egyéb közösségi oldalakon végrehajtott tevékenységei iránt.
 

Az esetek többségében biztonsági cégek szokták felhívni a figyelmet egy-egy androidos károkozó jelenlétére. Ezúttal azonban maga a Google biztonsági csapata számolt be arról a Tizi névre keresztelt kémprogramról, amely egyebek mellett a Google Play áruházban is felütötte a fejét.
 
A károkozó idén szeptemberben akadt fent először a Google Play Protect védelmi hálóin. Ennek a technológiának pontosan az a feladata, hogy kiszűrje a káros, nemkívánatos műveleteket végző appokat. Ez sikerült is neki, ennek ellenére mégsem érheti nagy dicséret a vállalat védelmi technológiáját. Amikor ugyanis a szakemberek elkezdték vizsgálni azt, hogy a Tizi vajon mikor fertőzhetett először, akkor arra jöttek rá, hogy a kártevő már 2015-ben is jelen volt egyes mobil alkalmazásokban. A Google az érintett szoftvereket, illetve fejlesztői fiókokat letiltotta.
 
Mire képes a Tizi?
 
A kártékony program a szokásosnál szélesebb körű funkcionalitással segíti az adattolvajokat. Elsősorban közösségi oldalakkal, illetve azonnali üzenetküldőkkel kapcsolatos adatokat igyekszik bezsebelni. Egyebek mellett kompatibilis a következő szolgáltatásokkal, alkalmazásokkal: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, Telegram. A WhatsApp, a Viber és a Skype esetében pedig beszélgetések rögzítésére is képes. Mindezek mellett többek között az alábbi funkciókkal rendelkezik:
  • képernyőképek lementése
  • SMS-üzenetek lehallgatása és küldése
  • telefonkönyvi bejegyzések, események, hívásnaplók, WiFi-kulcsok, fényképek kiszivárogtatása
  • földrajzi koordináták feltöltése vezérlőszerverekre
  • készülékek rootolása (nem minden eszközön).
 
Kik jártak pórul?
 
A Google elemzése szerint a Tizi elsősorban afrikai országokban terjedt. A legnagyobb számban Kenyában és Nigériában fertőzte a készülékeket. Sajnos eközben azért más országokba is eljutott, így elmondható róla, hogy globálisan ostromolta az androidos okostelefonokat és a táblagépeket.
 
A Google kutatói néhány általános biztonsági tanáccsal is szolgáltak, hogy a hasonló fertőzések elkerülhetővé váljanak. Egyebek mellett mobilbiztonsági alkalmazások használatát javasolták. Emellett felhívták a figyelmet a frissítések telepítésének fontosságára és a Google Play Protect szolgáltatás engedélyezésére.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1