Tizi Malware: Οι μηχανικοί ασφαλείας της Google εντόπισαν έναν νέο malware με όνομα Tizi το οποίο στοχεύει κυρίως χρήστες σε Αφρικανικές χώρες. Εντάχθηκε στην κατηγόρια spyware καθώς έχει αρκετές λειτουργίες, με τις ποιο σημαντικές να αφορούν social media εφαρμογές. Ας τις δούμε πιο αναλυτικά:
- Μπορεί να υποκλέψει στοιχεία από δημοφιλή social media (Facebook, WhatsApp, Viber, Skype, LinkedIn, Telegram)
- Μπορεί να ηχογραφήσει κλήσεις από WhatsApp, Viber, Skype
- Μπορεί να ηχογραφήσει ήχους μέσω ανοιχτού μικροφώνου
- Μπορεί να τραβήξει φωτογραφίες χωρίς να καταλάβει κάτι ο χρήστης
- Μπορεί να στείλει ή να επεξεργαστεί SMS
- Μπορεί να αποκτήσει πρόσβαση σε αρκετές εφαρμογές που είναι εγκατεστημένες στο κινητό.
- Όταν εγκατασταθεί για πρώτη φορά στέλνει τις πληροφορίες GPS σε έναν C&C ( Command And Control) server.
Αφορά συσκευές που έχουν τα παρακάτω vulnerabilities (CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, CVE-2015-1805).
Το Tizi malware χρησιμοποιεί παλιό exploit Android κώδικα και χτυπάει συσκευές Android που έχουν security patch level πριν τον Απρίλιο του 2016. H ανακάλυψη αυτή έγινε μετά από ένα αυτοματοποιημένο scan που πραγματοποίησε η Google σε παλιές εφαρμογές που βρίσκονται ακόμα στο Play Store και δεν έχουν ανανεωθεί.
Η Google βέβαια στο τέλος της αναφοράς της θέλησε να υπενθυμίσει στους χρήστες της να εξής 4 σημαντικά βήματα για να προστατεύονται από Malware.
- Έλεγχος Δικαιωμάτων: Οι χρήστες να είναι προσεκτικοί για το που τους ζητάει μια εφαρμογή ότι θα κάνει access. Π.χ η εφαρμογή του φακού δεν χρειάζεται να έχει access στα SMS σας.
- Ενεργοποίηση Κλειδώματος Οθόνης: Διαλέξτε ένα σχέδιο ή PIN ή Password το οποίο να είναι εύκολο για εσάς να το θυμάστε και δύσκολο για κάποιον άλλον να το μαντέψει.
- Αναβάθμιση Συσκευής: Ειδικά όσον αφορά to firmware της συσκευής και τα security patch.
- Google Play Protect: Βεβαιωθείτε ότι είναι ενεργοποιημένη η υπηρεσία Google Play Protect.
