Pratite nas preko RSS-aGoogle u Play prodavnici otkrio novi malver koji može da špijunira korisnike
Mobilni telefoni, 01.12.2017, 01:00 AM
Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja.
Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice.
Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice.
Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu za distribuciju aplikacija iz Play prodavnice koje su takođe inficirane ovim malverom.
Iz Googlea kažu da malver prvenstveno cilja korisnike Androida u Africi.
Malver može da snima pozive iz aplikacija kao što je WhatsApp i Skype, da šalje i prima SMS poruke, pristupa pozivima, evidencijama poziva i fotografijama, snima zvuk u okolini telefona, pravi fotografije pomoću kamere i to bez znanja korisnika.
Sa druge strane, Tizi iskorišćava ranjivosti u Androidu koje su zakrpljene aprila prošle godine, tako da korisnici koji imaju ažurirane uređaje su bezbedni kada je u pitanju ovaj malver. Ali to zapravo znači da je većina korisnika Androida u opasnosti jer se ažuriranja za Android uređaje objavljuju sporo, kao što je to slučaj sa jeftinim kineskim uređajima koje retko dobijaju sigurnosne zakrpe pošto se jednom nađu u prodaji.
Ali čak i na uređajima kod kojih su ispravljeni bezbednosni propusti i nad kojimaTizi ne može da preuzme potpunu kontrolu, malver može da obavlja određene zadatke zahvaljujući visokom nivou dozvola koje traži od korisnika. Ako ih korisnik odobri, a one se uglavnom odnose na čitanje i slanje SMS poruka i monitorning, na preusmeravanje i sprečavanje odlaznih poziva, korisnik će biti u problemu.
Google je uklonio inficirane aplikacije sa ukupno 1300 kompromitovanih uređaja, a kompanija je preporučila korisnicima da provere dozvole svake aplikacije, da ažuriraju uređaje, i omoguće Google Play Protect.
Izdvojeno
Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Pratite nas
Nagrade
Prijatelji
