В Play Market появился вирус, ворующий переписки Telegram

С анонсом Android 8 Oreo Google также запустила Play Protect. Это новая программа, периодически проверяющая программное обеспечение на вашем смартфоне, включая приложения из Play Market.

Недавно она нашла семейство программ-шпионов. Приложения были носителями бэкдора Tizi – кусочка вредоносного ПО, которое существует с 2015 года.

Благодаря эксплойтам в операционной системе Tizi может получить root-доступ и отслеживать:

• фотографии пользователя
• журнал вызовов
• чат-журналы для популярных приложений, таких как Facebook, WhatsApp, Viber и даже зашифрованные переписки в Telegram!

Кроме того, вирус может отправлять SMS с GPS-координатами устройства, фотографировать и даже записывать аудио с помощью встроенных в девайс микрофонов.

По данным Google, в основном вирус-шпион «орудовал» в Кении, небольшой процент пользователей был затронут в США.

Хорошая новость заключается в том, что эксплойты были закрыты ещё в апреле 2016 года. Плохо только то, что далеко не все Android-устройства получили апдейт.

Google Play Protect уже обновлен для более эффективного обнаружения вредоносных программ на основе Tizi. [PhoneArena]

• До ←

  iOS 11 сокращает автономность айфонов в два-три раза

• После →

  Google следила за тобой и теперь дорого заплатит за это