Pratite nas preko RSS-aGoogle u Play prodavnici otkrio novi malver koji može da špijunira korisnike
Mobilni telefoni, 01.12.2017, 01:00 AM
Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja.
Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice.
Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice.
Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu za distribuciju aplikacija iz Play prodavnice koje su takođe inficirane ovim malverom.
Iz Googlea kažu da malver prvenstveno cilja korisnike Androida u Africi.
Malver može da snima pozive iz aplikacija kao što je WhatsApp i Skype, da šalje i prima SMS poruke, pristupa pozivima, evidencijama poziva i fotografijama, snima zvuk u okolini telefona, pravi fotografije pomoću kamere i to bez znanja korisnika.
Sa druge strane, Tizi iskorišćava ranjivosti u Androidu koje su zakrpljene aprila prošle godine, tako da korisnici koji imaju ažurirane uređaje su bezbedni kada je u pitanju ovaj malver. Ali to zapravo znači da je većina korisnika Androida u opasnosti jer se ažuriranja za Android uređaje objavljuju sporo, kao što je to slučaj sa jeftinim kineskim uređajima koje retko dobijaju sigurnosne zakrpe pošto se jednom nađu u prodaji.
Ali čak i na uređajima kod kojih su ispravljeni bezbednosni propusti i nad kojimaTizi ne može da preuzme potpunu kontrolu, malver može da obavlja određene zadatke zahvaljujući visokom nivou dozvola koje traži od korisnika. Ako ih korisnik odobri, a one se uglavnom odnose na čitanje i slanje SMS poruka i monitorning, na preusmeravanje i sprečavanje odlaznih poziva, korisnik će biti u problemu.
Google je uklonio inficirane aplikacije sa ukupno 1300 kompromitovanih uređaja, a kompanija je preporučila korisnicima da provere dozvole svake aplikacije, da ažuriraju uređaje, i omoguće Google Play Protect.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
