Odhalen nebezpečný malware, který útočí na starší Androidy
Tým služby Google Play Protect oznámil, že byly odhaleny nebezpečné aplikace, které mohou díky mezerám v zabezpečení na zařízeních se starším Androidem získat oprávnění root a zneužívat citlivé údaje uživatelů ze sociálních aplikací.
Jste majitelé telefonu se starším Androidem? Navzdory nadpisu ještě prosím nepanikařte. Pokud totiž nemáte na svém zařízení nainstalovanou nějakou z Tizi aplikací z obchodu Google Play a máte aktuální zabezpečení systému, můžete přestat článek číst. Ale teď vážně.
Tento problém se týká zařízení se systémem Android, které mají bezpečnostní záplatu staršího data než duben 2016 a jejich majitelé mají nahranou některou z aplikací s „Tizi“ v názvu. Všechno to začalo letos v září. Tým Google Play Protect totiž identifikoval aplikaci s trojským koněm „MyTizi“, která byla zaměřena na sportovní nadšence jako pomůcka pro trénink. Ihned po nahrání do telefonu využila mezer v zabezpečení a prostřednictvím root oprávnění cílila hlavně na sociální aplikace.
Pokud jste tedy aktivně využívali Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn či Telegram, mohli jste příjít o citlivá data. Tato škodlivá aplikace také zaznamenávala hovory z aplikací WhatsApp, Viber a Skype, stejně jako měla přístup k událostem v kalendáři, datům hovorů, kontaktům, fotografiím, šifrovacím klíčům Wi-Fi a seznamům nainstalovaných aplikací.
Bezpečnostní experti pak pokračovali v prověřování a zjistili, že je na Google Play celá síť těchto Tizi aplikací se stejným nebo podobným účelem, kdy například získali přístup k nahrávání hovorů bez vědomí uživatel anebo mohli pořídit fotky pomocí fotoaparátu, aniž by o tom měl kdokoliv tušení. K dnešnímu dni Google odhalil 1300 postižených zařízení a okamžitě tento malware zakázal. Pokud se podíváte na graf níže, tak největší počet uživatelů je z Keni. USA a zbytek světa zastávají minoritní podíl. I když nepatříte k uživatelům, kterých se tento problém týká, doporučujeme, abyste pro zabezpečení svého zařízení udělali maximum.
Ujistěte se, že:
- nově nainstalovaným aplikacím umožníte oprávnění nezbytně nutná pro jejich fungování. Například aplikace pro správu baterie nemůže požadovat přístup k odesílání SMS apod. V žádném případě toto nepodceňujte.
- zdroj: phoneArena
Autor článku
Bývalý redaktor webu Mobilizujeme.cz.
