Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike
Mobilni telefoni, 01.12.2017, 01:00 AM
Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja.
Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice.
Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice.
Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu za distribuciju aplikacija iz Play prodavnice koje su takođe inficirane ovim malverom.
Iz Googlea kažu da malver prvenstveno cilja korisnike Androida u Africi.
Malver može da snima pozive iz aplikacija kao što je WhatsApp i Skype, da šalje i prima SMS poruke, pristupa pozivima, evidencijama poziva i fotografijama, snima zvuk u okolini telefona, pravi fotografije pomoću kamere i to bez znanja korisnika.
Sa druge strane, Tizi iskorišćava ranjivosti u Androidu koje su zakrpljene aprila prošle godine, tako da korisnici koji imaju ažurirane uređaje su bezbedni kada je u pitanju ovaj malver. Ali to zapravo znači da je većina korisnika Androida u opasnosti jer se ažuriranja za Android uređaje objavljuju sporo, kao što je to slučaj sa jeftinim kineskim uređajima koje retko dobijaju sigurnosne zakrpe pošto se jednom nađu u prodaji.
Ali čak i na uređajima kod kojih su ispravljeni bezbednosni propusti i nad kojimaTizi ne može da preuzme potpunu kontrolu, malver može da obavlja određene zadatke zahvaljujući visokom nivou dozvola koje traži od korisnika. Ako ih korisnik odobri, a one se uglavnom odnose na čitanje i slanje SMS poruka i monitorning, na preusmeravanje i sprečavanje odlaznih poziva, korisnik će biti u problemu.
Google je uklonio inficirane aplikacije sa ukupno 1300 kompromitovanih uređaja, a kompanija je preporučila korisnicima da provere dozvole svake aplikacije, da ažuriraju uređaje, i omoguće Google Play Protect.
Izdvojeno
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





