गुगलले पत्ता लगायो टिजी: गुगल प्लेस्टोरमा नयाँ एन्ड्रोइड स्पाइवेयर

गुगलले नयाँ सम्भावित हानिकारक अनुप्रयोग (PHA) नाम गरेको फेला पारेर ब्लक गरेको छ टिजी, जडित क्षमतासहित एक ब्याकडोर परिवार जुन विशेष गरी अफ्रिकी देशहरूमा एन्ड्रोइड उपकरणहरूको बिरूद्ध आक्रमणको लागि प्रयोग गरिएको थियो, विशेष: केन्या, नाइजेरिया, र तन्जानिया।

Tizi एन्ड्रोइड उपकरणमा मालवेयर स्थापना र प्रयोगकर्ताको सामाजिक मिडिया प्रोफाइलबाट संवेदनशील डाटा चोरी गर्दछ कि एक ब्याकडोर हो। को Google Play सुरक्षा को सुरक्षा टोलीले सेप्टेम्बर २०१ in मा गुगल प्ले प्रोटेक्ट उपकरण स्क्यान मार्फत स्पाइवेयर पत्ता लगायो। तिनीहरूले एक Android उपकरणमा MyTizi स्थापना भएको ट्रोजन अनुप्रयोग फेला पारे जुन मूल क्षमताको साथ पुरानो कमजोरीहरूको शोषण गर्दछ। गहिरो खोदोमा, टोलीले अधिक अनुप्रयोगहरू टिजीद्वारा संक्रमित फेला पारे, जुन मध्ये सबैभन्दा पुरानो अक्टुबर २०१ from को हो।

गुगलका अनुसार, १1300०० उपकरणहरू टिजीद्वारा संक्रमित थिए र यी प्रकारका पीएचए मालिकहरूले आफ्नो लक्ष्य प्राप्त गर्न थोरै र विशिष्ट संख्याका प्रयोगकर्ताहरूलाई लक्षित गर्दछन् र त्यस्ता स्पाइवेयर सिर्जना गर्न र स्थापना गर्न केही समय र पैसा खर्च गर्छन्।

Tizi कसरी काम गर्दछ?

टिजी पहिलो उपकरण उपकरण CVE-२०१२--2012२२२०, CVE-२०१-4220-२2013, CVE-२०१-2596-२2013,, ​​CVE-२०१-2597-२2013,, CVE-२०१-2595-२०2013, CVE-२०१--2094२२, CVE-२०१-2013-२6282, CVE-२०१-2014--3153, CVE -2015-3636 कमजोरहरू।

यसले त्यसपछि लोकप्रिय सोशल नेटवर्कि apps अनुप्रयोगहरू जस्तै फेसबुक, ट्विटर, व्हाट्सएप, भाइबर, स्काइप, लिंक्डइन, र टेलिग्राम जस्ता संवेदनशील डाटा चोरी गर्दछ।

• WhatsApp, Viber, र स्काईपबाट कल रेकर्डि।
• SMS सन्देशहरू पठाउँदै र प्राप्त गर्दै
• स्क्रिनमा प्रदर्शन नगरी तस्वीरहरू लिनुहोस्
• माइक्रोफोन मार्फत परिवेश अडियो रेकर्डिंग
• सम्पर्कहरू, क्यालेन्डर घटनाहरू, कल लगहरू, फोटोहरू, Wi-Fi ईन्क्रिप्शन कुञ्जीहरू, र सबै स्थानीय रूपमा स्थापित अनुप्रयोगहरूको सूची पहुँच गर्दै।

डाटा रेकर्ड पछि, यो त्यसपछि उपकरणको GPS निर्देशांक पठाउँदछ यसको कमाण्ड र नियन्त्रण सर्भरमा एसएमएस मार्फत। पछि, C&C संचार HTTPS मार्फत, वा MQTT प्रोटोकल मार्फत गरिन्छ।

गुगलको कार्य:

जब गुगलले यस स्पाइवेयरको बारेमा सचेत भयो, यसले तुरून्तै टिजी-संक्रमित अनुप्रयोगहरूलाई Google Play Protte को माध्यम बाट प्रभावित उपकरणहरूमा अक्षम गर्‍यो र प्रभावित प्रयोगकर्ताहरूलाई पनि सूचित गर्‍यो। कम्पनीले Tizi अनुप्रयोग विकासकर्ताहरूलाई उनीहरूको वेबसाइट र सोशल मीडियामा Google Play Store बाट संक्रमित अनुप्रयोगहरू स्थापना गर्न बढावा दिँदै भेट्टायो। अन्तत: टोलीले विकासकर्ताको खाताहरू प्लेबाट निलम्बन गर्‍यो।

यसले Tizi अनुप्रयोगहरूबाट जानकारीको साथ कम्पनीको अन-उपकरण सुरक्षा सेवाहरू पनि अपडेट गर्‍यो।

Tizi स्पाइवेयरबाट तपाईंको एन्ड्रोइड उपकरण कसरी सुरक्षित गर्ने?

रोकथाम उपचार भन्दा राम्रो छ। यो जहिले सावधानी अपनाउन सुझाव दिइन्छ केही स्पाइवेयरले तपाइँको स्मार्टफोनमा आक्रमण गर्नु अघि र गुगल समस्याको समाधानको लागि कुर्नुहोस्। तपाईं तलका चरणहरू प्रयोग गरेर तपाईंको एन्ड्रोइड उपकरण Tizi बाट सुरक्षा गर्न सक्नुहुनेछ।

• पछिल्लो सुरक्षा प्याचहरूको साथ तपाईंको उपकरणलाई सँधै अप-टु-डेट राख्नुहोस्।
• कुनै अनुप्रयोग स्थापना गर्नु अघि कुनै पनि अनुचित अनुमतिहरूको लागि जाँच गर्नुहोस्।
• स्क्रिन लक सक्षम गर्नुहोस् जस्तै पिन, बान्की, वा पासवर्ड अनधिकृत पहुँचबाट बच्न।
• तपाईंको स्मार्टफोन ट्र्याक गर्नुहोस्।
• Google Play Protected सक्षम गरिएको छ भनि सुनिश्चित गर्नुहोस्।

गुगलले भनेको छ कि स्पाइवेयरले पुरानो एन्ड्रोइड उपकरणहरूको मात्र शोषण गर्न सक्दछ र "सूचीबद्ध सबै भेद्यताहरू अप्रिल २०१ 2016 वा पछिल्लो सुरक्षा प्याच स्तर भएका उपकरणहरूमा स्थिर छन्, र ती मध्ये धेरै जसो यस मिति भन्दा पहिले नै ठुलो थिए। यदि एक Tizi अनुप्रयोग एक उपकरणको नियन्त्रण लिन असमर्थ छ किनकि यसले प्रयोग गर्न को लागी कमजोरीहरू सबै प्याच भएका छन्, यसले अझै उच्च स्तरको अनुमतिहरू मार्फत केही कार्यहरू गर्न कोशिस गर्दछ यसले प्रयोगकर्तालाई मुख्यतः पढ्ने वरपर र SMS सन्देशहरू पठाउँदै र निगरानी गर्दै, रिडिरेक्ट गर्दै, र बाहिर जाने फोन कलहरूलाई रोक्दै। ”