0

Szpieg w kieszeni czyli spyware na Androida


Zespół ds. bezpieczeństwa, za pośrednictwem sklepu Google Play, przekazał informację,  że w oficjalnym sklepie z aplikacjami dla Androida pojawił się spyware, który jest w stanie wykradać szczegółowe dane aplikacji społecznościowych oraz szpiegować nasze rozmowy na WhatsApp, Viber i Skype.

 

Malware, znany jako Tizi, opisywany jest jako w pełni funkcjonalny backdoor, posiadający umiejętność zrootowania systemu i szpiegowania poczynań użytkownika, bez jego wiedzy. Oprogramowanie to, znane już w krajach afrykańskich, używane było do ataków cyberterrorystycznych.

Szkodliwe oprogramowanie reklamowane było w serwisach społecznościowych czy Google Play.

Tizi potrafi wiele. Przechwytuje wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype, wysyła i odbiera wiadomości SMS, ma dostęp do historii połączeń, kalendarza, zdjęć czy kluczy szyfrujących Wi-Fi oraz zainstalowanych aplikacji. Dodatkowo Tizi potrafi niepostrzeżenie nagrywać audio oraz robić zdjęcia, bez pozostawienia nawet najmniejszego śladu.

 

Eksperci Bitdefendera ostrzegają, iż po zrootowaniu, Tizi kradnie poufne dane z popularnych aplikacji społecznościowych, takich jak Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram. Zazwyczaj pierwszym ruchem, jaki wykonuje malware jest wysyłanie wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty, które sterują oprogramowaniem zazwyczaj wysyłane są za pośrednictwem zwykłego protokołu HTTPS, chociaż niektóre wersje Tizi używają takiego, który służy do przesyłania komunikatów MQTT z niestandardowym serwerem.

 

Dobrą wiadomością jest jednak to, że większość użytkowników, korzystających z systemu Android, nie została zainfekowana. Google zidentyfikowało około 1300 zainfekowanych wirusem, z których większość to urządzenia z Kenii.

Wniosek może nasunąć się sam. Z działań "szkodnika" wynika, że nie był to rozpowszechniony atak, tylko próba nakierowana go w starannie dobrane cele.

Z raportów Google wynika, iż spyware został odkryty we wrześniu przez Google Play Protect. Po głębszym przeanalizowaniu sytuacji okazało się, że początki Tizi sięgają aż do października 2015 roku. Google oczywiście zawiesiło konto oferujące aplikację i za pomocą Google Play Protect usunęło je z zainfekowanych urządzeń.

 

Użytkownik Andrioda może uniknąć tego typu niespodzianek. W tym celu powinien:

 

- Sprawdzić uprawnienia: zachować ostrożność, zwłaszcza przy instalacji aplikacji, które wymagają nieuzasadnionych uprawnień. Przykładowo aplikacja latarki nie powinna prosić o dostęp do wiadomości SMS.

- Używać blokady urządzenia: zastosować kod PIN, wzór lub zabezpieczenie telefonu poprzez odcisk palca, jeśli taka możliwość istnieje.

- Aktualizować system: nie zwlekać z tym. Najnowsze wersje systemu zazwyczaj poprawiają to, co zostało przeoczone przy poprzedniej wersji oprogramowania. Szkodniki typu Tizi żerują wyłącznie na takich lukach.

- Upewnić się, że funkcja Google Play Protect jest włączona na urządzeniu.

- Znać położenie urządzenia z Androidem: sprawdić funkcję: “Znajdź moje urządzenie”, gdyż prawdopodobieństwo zgubienia posiadanego urządzenia jest znacznie większe, niż zainstalowanie złośliwego oprogramowania.

 

Warto wdrażać w życie powyższe zasady, być czujnym, gdyż zdarza się, że urządzenia z Androidem nie posiadają aktualnego oprogramowania. Nie jest to jednak wina użytkownika, tylko producenta,który z uwagi na dużąilość urządzeń, dostaje aktualizację systemu dopiero po jakimś czasie. 

 

Informacje można wykorzystać, podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe - oficjalny przedstawiciel marki Bitdefender w Polsce..

Copyright 2015 © marken.com.pl

Wymagania technicze: przeglądarka z obsługą html5, css3 z włączonym javascript.