Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Mobilni telefoni, 01.12.2017, 01:00 AM

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja.

Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice.

Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice.

Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu za distribuciju aplikacija iz Play prodavnice koje su takođe inficirane ovim malverom.

Iz Googlea kažu da malver prvenstveno cilja korisnike Androida u Africi.

Malver može da snima pozive iz aplikacija kao što je WhatsApp i Skype, da šalje i prima SMS poruke, pristupa pozivima, evidencijama poziva i fotografijama, snima zvuk u okolini telefona, pravi fotografije pomoću kamere i to bez znanja korisnika.

Sa druge strane, Tizi iskorišćava ranjivosti u Androidu koje su zakrpljene aprila prošle godine, tako da korisnici koji imaju ažurirane uređaje su bezbedni kada je u pitanju ovaj malver. Ali to zapravo znači da je većina korisnika Androida u opasnosti jer se ažuriranja za Android uređaje objavljuju sporo, kao što je to slučaj sa jeftinim kineskim uređajima koje retko dobijaju sigurnosne zakrpe pošto se jednom nađu u prodaji.

Ali čak i na uređajima kod kojih su ispravljeni bezbednosni propusti i nad kojimaTizi ne može da preuzme potpunu kontrolu, malver može da obavlja određene zadatke zahvaljujući visokom nivou dozvola koje traži od korisnika. Ako ih korisnik odobri, a one se uglavnom odnose na čitanje i slanje SMS poruka i monitorning, na preusmeravanje i sprečavanje odlaznih poziva, korisnik će biti u problemu.

Google je uklonio inficirane aplikacije sa ukupno 1300 kompromitovanih uređaja, a kompanija je preporučila korisnicima da provere dozvole svake aplikacije, da ažuriraju uređaje, i omoguće Google Play Protect.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke

Uprkos brojnim naporima Googlea kao što je pokretanje programa za bagove i sprečavanje aplikacija da koriste Usluge pristupačnosti, zlonamerne apli... Dalje

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja

Malveri u Googleovoj prodavnici Android aplikacija nisu ništa novo, jer inficirane aplikacije povremeno uspevaju da zaobiđu Googleove zaštitne meha... Dalje

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke

Google je najavio planove za uklanjanje Android aplikacija koje ne upozoravaju korisnike kada prikupljaju lične podatke. Proizvodjač operativnog sis... Dalje

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type

U digitalnom dobu važi - ako je nešto besplatno, vi ste proizvod. Kada preuzimaju aplikacije na svoje pametne telefone, većina korisnika ne shvata... Dalje

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih ure... Dalje