Spyware Tizi ovlivnil hlavně Afriku a USA, cílil na zařízení se starším Androidem, na které se v loňském roce nedostala záplata od Googlu  Google Security

Spyware Tizi ovlivnil hlavně Afriku a USA, cílil na zařízení se starším Androidem, na které se v loňském roce nedostala záplata od Googlu | Google Security

 Checkpoint

Checkpoint

 Checkpoint

Checkpoint

 Checkpoint

Checkpoint

 Checkpoint

Checkpoint

... a její klon, který si na Google Play za několik dní stáhl milion uživatelů  Reddit

... a její klon, který si na Google Play za několik dní stáhl milion uživatelů | Reddit

Originální aplikace WhatsApps...  Reddit

Originální aplikace WhatsApps... | Reddit

Po udělení oprávnění pro přístup k internetu však falešný WhatsApp zobrazoval jen reklamy  Reddit

Po udělení oprávnění pro přístup k internetu však falešný WhatsApp zobrazoval jen reklamy | Reddit

A dále nabízel ke stažení různé další hry a aplikace  Reddit

A dále nabízel ke stažení různé další hry a aplikace | Reddit

 Reddit

Reddit

 Reddit

Reddit

 Reddit

Reddit

 Checkpoint
 Checkpoint
 Checkpoint
 Checkpoint
12
Fotogalerie

Google odstranil spyware z Google Play. Sám získal root a plný přístup k datům

Spolu s oznámením Android 8.0 Oreo spustil Google i službu Play Protect. Ve zkratce se jedná o program, který pravidelně kontroluje aplikace ve vašem telefonu a aplikace na Google Play, zda neobsahují malware. A sotva před několika dny se Googlu podařilo najít aplikace, který využívají spyware, z jehož možností se vám bude tajit dech.

Infikované aplikace využívaly škodlivý kód Tizi backdoor, který je na světě již od roku 2015. Skrz nechráněné přístupy do Androidu byl malware Tizi schopen sám získat oprávnění rootu a tedy i přístup dále do systému, např. k fotografiím, protokolům volání nebo k záznamu chatů populárních messengerů od Facebooku, Viberu nebo WhatsApp. Svá tajemství dokonce prozradila i zašifrovaná komunikace služby Telegram. Malware dále mohl poslat SMS zprávu se souřadnicemi uživatele, pořídit na dálku fotografie nebo nahrávat zvuky pomocí mikrofonu...

Výše uvedené řádky zní z pohledu bezpečnosti až děsivě. Google však zadní vrátka pro malware Tizi uzavřel již loni v dubnu v rámci pravidelné měsíční aktualizace zabezpečení. Špatnou zprávou je však to, že několikaleté smartphony se starší verzí Androidu na záplatu „nedosáhnou“, takže jsou stále zranitelné. Potenciálně se jedná o miliony ohrožených zařízení.

Google po zjištění malwaru okamžitě odstranil aplikace z Google Play, ukončil účty vývojářů a všem těm, kteří si dotčené aplikace nainstalovali, rozeslal e-mail s tím, že tyto aplikace mohou znamenat bezpečnostní riziko. Služba Google Play Protect byla následně vylepšena, aby mohla efektivněji rozpoznávat nové iterace malwaru Tizi backdoor. Google dodává, že drtivá většina infikovaných zařízení pochází z Keni, menší podíly pak patří Tanzánii, Nigérii a USA. Část instalaci malwaru proběhla i ve zbytku světa.

Starší malwary se objevují zas a znova. Důvodem jsou často i pomalé aktualizace:

Rada na závěr? Instalujte jen známé a ověřené aplikace. Ještě před stažením si přečtěte poslední komentáře jiných uživatelů, ať máte představu o tom, co skutečně stahujete.

Zdroj Google Security

Určitě si přečtěte

Články odjinud