Pratite nas preko RSS-aGoogle u Play prodavnici otkrio novi malver koji može da špijunira korisnike
Mobilni telefoni, 01.12.2017, 01:00 AM
Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih uređaja.
Iz Googlea kažu da su prvi put primetili backdoor Tizi u septembru kada je Google Play Protect otkrio aplikaciju sa ovim malverom na Android uređaju koja je preuzeta iz Play prodavnice.
Play Protect je Googleovo sigurnosno rešenje za aplikacije objavljene u prodavnici, koje automatski skenira sve što se preuzme iz prodavnice.
Nakon detaljne inspekcije aplikacija istog programera, Google je otkrio da autor malvera koristi web sajt i društvenu mrežu za distribuciju aplikacija iz Play prodavnice koje su takođe inficirane ovim malverom.
Iz Googlea kažu da malver prvenstveno cilja korisnike Androida u Africi.
Malver može da snima pozive iz aplikacija kao što je WhatsApp i Skype, da šalje i prima SMS poruke, pristupa pozivima, evidencijama poziva i fotografijama, snima zvuk u okolini telefona, pravi fotografije pomoću kamere i to bez znanja korisnika.
Sa druge strane, Tizi iskorišćava ranjivosti u Androidu koje su zakrpljene aprila prošle godine, tako da korisnici koji imaju ažurirane uređaje su bezbedni kada je u pitanju ovaj malver. Ali to zapravo znači da je većina korisnika Androida u opasnosti jer se ažuriranja za Android uređaje objavljuju sporo, kao što je to slučaj sa jeftinim kineskim uređajima koje retko dobijaju sigurnosne zakrpe pošto se jednom nađu u prodaji.
Ali čak i na uređajima kod kojih su ispravljeni bezbednosni propusti i nad kojimaTizi ne može da preuzme potpunu kontrolu, malver može da obavlja određene zadatke zahvaljujući visokom nivou dozvola koje traži od korisnika. Ako ih korisnik odobri, a one se uglavnom odnose na čitanje i slanje SMS poruka i monitorning, na preusmeravanje i sprečavanje odlaznih poziva, korisnik će biti u problemu.
Google je uklonio inficirane aplikacije sa ukupno 1300 kompromitovanih uređaja, a kompanija je preporučila korisnicima da provere dozvole svake aplikacije, da ažuriraju uređaje, i omoguće Google Play Protect.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
