Spolu s oznámením Android 8.0 Oreo spustil Google i službu Play Protect. Ve zkratce se jedná o program, který pravidelně kontroluje aplikace ve vašem telefonu a aplikace na Google Play, zda neobsahují malware. A sotva před několika dny se Googlu podařilo najít aplikace, který využívají spyware, z jehož možností se vám bude tajit dech.
Infikované aplikace využívaly škodlivý kód Tizi backdoor, který je na světě již od roku 2015. Skrz nechráněné přístupy do Androidu byl malware Tizi schopen sám získat oprávnění rootu a tedy i přístup dále do systému, např. k fotografiím, protokolům volání nebo k záznamu chatů populárních messengerů od Facebooku, Viberu nebo WhatsApp. Svá tajemství dokonce prozradila i zašifrovaná komunikace služby Telegram. Malware dále mohl poslat SMS zprávu se souřadnicemi uživatele, pořídit na dálku fotografie nebo nahrávat zvuky pomocí mikrofonu...
Výše uvedené řádky zní z pohledu bezpečnosti až děsivě. Google však zadní vrátka pro malware Tizi uzavřel již loni v dubnu v rámci pravidelné měsíční aktualizace zabezpečení. Špatnou zprávou je však to, že několikaleté smartphony se starší verzí Androidu na záplatu „nedosáhnou“, takže jsou stále zranitelné. Potenciálně se jedná o miliony ohrožených zařízení.
Google po zjištění malwaru okamžitě odstranil aplikace z Google Play, ukončil účty vývojářů a všem těm, kteří si dotčené aplikace nainstalovali, rozeslal e-mail s tím, že tyto aplikace mohou znamenat bezpečnostní riziko. Služba Google Play Protect byla následně vylepšena, aby mohla efektivněji rozpoznávat nové iterace malwaru Tizi backdoor. Google dodává, že drtivá většina infikovaných zařízení pochází z Keni, menší podíly pak patří Tanzánii, Nigérii a USA. Část instalaci malwaru proběhla i ve zbytku světa.
Starší malwary se objevují zas a znova. Důvodem jsou často i pomalé aktualizace:
Rada na závěr? Instalujte jen známé a ověřené aplikace. Ještě před stažením si přečtěte poslední komentáře jiných uživatelů, ať máte představu o tom, co skutečně stahujete.
Zdroj Google Security