С анонсом Android 8 Oreo Google также запустила Play Protect. Это новая программа, периодически проверяющая программное обеспечение на вашем смартфоне, включая приложения из Play Market.
Недавно она нашла семейство программ-шпионов. Приложения были носителями бэкдора Tizi – кусочка вредоносного ПО, которое существует с 2015 года.
Благодаря эксплойтам в операционной системе Tizi может получить root-доступ и отслеживать:
- фотографии пользователя
- журнал вызовов
- чат-журналы для популярных приложений, таких как Facebook, WhatsApp, Viber и даже зашифрованные переписки в Telegram!
Кроме того, вирус может отправлять SMS с GPS-координатами устройства, фотографировать и даже записывать аудио с помощью встроенных в девайс микрофонов.
По данным Google, в основном вирус-шпион «орудовал» в Кении, небольшой процент пользователей был затронут в США.
Хорошая новость заключается в том, что эксплойты были закрыты ещё в апреле 2016 года. Плохо только то, что далеко не все Android-устройства получили апдейт.
Google Play Protect уже обновлен для более эффективного обнаружения вредоносных программ на основе Tizi. [PhoneArena]
18 комментариев