جاسوسافزار «Tizi» به روت دستگاه دسترسی مییابد و سراغ تصاویر شخصی کاربر، تاریخچه تماس و چتها در اپلیکیشنهایی مانند فیسبوک، واتساپ و حتی سرویس پیامرسان رمزگذاری شده تلگرام میرود.
منبع : دیجیاتو
جاسوسافزار «Tizi» به روت دستگاه دسترسی مییابد و سراغ تصاویر شخصی کاربر، تاریخچه تماس و چتها در اپلیکیشنهایی مانند فیسبوک، واتساپ و حتی سرویس پیامرسان رمزگذاری شده تلگرام میرود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با معرفی اندروید ۸ اوریو، گوگل Play Protect را هم راهاندازی کرد. برنامهای جدید که هر از چندگاهی به بررسی نرمافزارهای موبایل شما و اپلیکیشنهای داخل پلیاستور میپردازد و به دنبال بدافزارهای مخوف میگردد.
بهتازگی گوگل مجموعهای از جاسوسافزارها را یافتهاست که واقعاً ترسناک به نظر میرسند. این اپلیکیشنها همگی حامل در پشتی «Tizi» هستند، بدافزاری که از سال ۲۰۱۵ مورد استفاده قرار گرفت. از طریق آسیبپذیریهای سیستمعامل اندروید، Tizi به روت دستگاه دسترسی مییابد و به سراغ تصاویر شخصی کاربر، تاریخچه تماسها و تاریخچه چتها در اپلیکیشنهای محبوبی مانند فیسبوک، واتساپ، وایبر و حتی سرویس پیامرسان رمزگذاری شده تلگرام میرود.
علاوهبر این، جاسوسافزار مورد اشاره میتواند پیامکی شامل مختصات جغرافیایی دستگاه ارسال کند با دوربین موبایل تصویربرداری کند و حتی میکروفونها را شنود کند. چنین چیزی واقعاً ترسناک است، اما خبر خوب اینکه آسیبپذیریهای مورد استفاده توسط Tizi مدتها پیش و در آپدیت امنیتی اندروید در آوریل ۲۰۱۶ برطرف شدهاند. خبر بد هم این است که هنوز میلیونها موبایل اندرویدی وجود دارد که این بهروزرسانی را دریافت نکردهاند.
بنابر اطلاعات گوگل، اپلیکیشنهای Tizi اکثراً توسط کاربرانی کنیایی دانلود میشوند و دیوایسهای درصد کمی از کاربران آمریکایی هم آلوده شدهاست. بعد از کشف این رخنه امنیتی، گوگل اپلیکیشنها را پاک کرد، اکانت توسعهدهندگان را به حالت تعلیق درآورد و پیام هشداری به تمام دیوایسهایی که احتمالاً آلوده شدهاند فرستاد. علاوهبر این گفتنی است که Play Protect گوگل آپدیت شده تا بهتر قادر به تشخیص بدافزارهای مبتنیبر Tizi باشد.