Novembru 30, 2017

Google Tiskopri Tizi: Spyware Android Ġdid Fil-Google PlayStore

Google skopra u mblukka applikazzjoni ġdida potenzjalment ta 'ħsara (PHA) imsemmija Tizi, familja ta 'backdoor b'kapaċitajiet ta' għeruq li ntużat prinċipalment biex timmira attakk kontra apparat Android f'pajjiżi Afrikani, speċifikament: il-Kenja, in-Niġerja, u t-Tanżanija.

tizi

Tizi huwa backdoor li jinstalla malware fuq apparat Android u jisraq dejta sensittiva mill-profili tal-midja soċjali tal-utenti. Il Google Play Ipproteġi s-sigurtà tim skopra l-ispyware l-ewwel f’Settembru 2017 permezz ta ’skans tal-apparat Google Play Protect. Huma sabu app Trojan imsejjaħ MyTizi installat fuq apparat Android li sfrutta vulnerabbiltajiet qodma b'kapaċitajiet ta 'għeruq. Meta ħaffer aktar fil-fond, it-tim sab iktar applikazzjonijiet jiġu infettati minn Tizi, li l-eqdem minnhom hija minn Ottubru 2015.

Skond Google, 1300 apparat kienu infettati minn Tizi u dawn it-tip ta 'sidien ta' PHA jimmiraw għal numru żgħir u speċifiku ta 'utenti biex jilħqu l-għan tagħhom u jonfqu xi ammont sostanzjali ta' ħin u flus biex joħolqu u jinstallaw tali spyware.

Kif Jaħdem Tizi?

Tizi l-ewwel għeruq l-apparat ma 'CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, CVE -2015-1805 vulnerabilites.

Imbagħad jisraq dejta sensittiva minn apps ta 'netwerking soċjali popolari bħal Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, u Telegramma bħal

  • Tirreġistra sejħiet minn WhatsApp, Viber, u Skype
  • Tibgħat u tirċievi messaġġi SMS
  • Ħu ritratti mingħajr ma turihom fuq l-iskrin
  • Reġistrazzjoni ta 'awdjo ambjentali permezz tal-mikrofonu
  • Aċċess għall-kuntatti, avvenimenti tal-kalendarju, zkuk tas-sejħiet, ritratti, ċwievet tal-encryption Wi-Fi, u lista tal-applikazzjonijiet kollha installati lokalment.

Wara li tirrekordja d-dejta, imbagħad jibgħat il-koordinati GPS tal-apparat permezz ta 'SMS lis-servers tal-kmand u l-kontroll tagħha. Aktar tard, komunikazzjonijiet C&C isiru permezz ta 'HTTPS, jew permezz ta' protokoll MQTT.

Azzjoni tal-Google:

Meta Google saret taf b’dan l-ispyware, immedjatament iddiżattiva l-applikazzjonijiet infettati minn Tizi fuq apparat affettwat permezz ta ’Google Play Protect u nnotifikat ukoll lill-utenti affettwati. Il-kumpanija sabet lill-iżviluppaturi tal-app Tizi jippromwovu biex jinstallaw l-applikazzjonijiet infettati mill-Google Play Store fuq il-websajt u l-midja soċjali tagħhom. Eventwalment, it-tim issospenda l-kontijiet tal-iżviluppatur minn Play.

tizi

Huwa aġġorna wkoll is-servizzi tas-sigurtà fuq l-apparat tal-kumpanija bl-informazzjoni mill-apps Tizi.

Kif Ipproteġi t-Tagħmir Android Tiegħek minn Tizi Spyware?

Il-prevenzjoni hija aħjar mill-kura. Dejjem huwa ssuġġerit li tieħu prekawzjonijiet qabel ma xi spyware jattakka l-ismartphone tiegħek u stenna għal Google biex jirranġa l-kwistjoni. Tista 'tipproteġi t-tagħmir Android tiegħek minn Tizi bil-passi li ġejjin:

  • Dejjem żomm it-tagħmir tiegħek aġġornat bl-aħħar garżi ta 'sigurtà.
  • Iċċekkja għal kwalunkwe permess mhux raġonevoli qabel ma tinstalla app.
  • Ippermetti skrin lock bħal PIN, mudell, jew password biex tevita aċċess mhux awtorizzat.
  • Track smartphone tiegħek.
  • Żgura li Google Play Protect huwa attivat.

Google jgħid li l-ispyware jistgħu jisfruttaw biss apparati Android anzjani u "Il-vulnerabbiltajiet kollha elenkati huma ffissati fuq apparati b'livell ta 'garża ta' sigurtà ta 'April 2016 jew wara, u ħafna minnhom ġew irqajja b'mod konsiderevoli qabel din id-data. Jekk app Tizi ma tkunx tista 'tieħu kontroll ta' apparat minħabba li l-vulnerabbiltajiet li tipprova tuża huma kollha patched, xorta tipprova twettaq xi azzjonijiet permezz tal-livell għoli ta 'permessi li titlob lill-utent jagħtiha, prinċipalment madwar il-qari u tibgħat messaġġi SMS u tissorvelja, tidderieġi mill-ġdid, u tipprevjeni telefonati ħerġin. "

 

Dwar l-Awtur 

Meghna


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}