OH MEU DEUS! Google detecta novo malware Android que pode espionar usuários


0
OH MEU DEUS!  Google detecta novo malware Android que pode espionar usuários
OH MEU DEUS! Google detecta novo malware Android que pode espionar usuários

Recentemente, a equipe de segurança do gigante da tecnologia Google descobriu uma nova variedade de malware para o conhecido e mais usado sistema operacional Android. Este malware tem sido usado principalmente por usuários de países africanos, mas o resto do mundo não está isento.

OH MEU DEUS! Google detecta novo malware Android que pode espionar usuários

A equipe de segurança do Google descobriu uma nova variedade de malware para Android, chamada Tizi. Ele tem sido usado principalmente por usuários de países africanos, mas o resto do mundo não está isento. Categorizado como spyware, o Google indica que o Tizi pode realizar uma ampla gama de operações. Mas a maioria se concentra nos aplicativos e atividades das redes sociais. Exatamente o que a maioria dos usuários usa em seus dispositivos móveis.

Tizi, spyware de rede social

De acordo com o grupo de análise de ameaças do Google, gigante da tecnologia, e os engenheiros de segurança do Google Play Protect, o Tizi pode ser usado para os seguintes fins maliciosos: –

Ele pode roubar dados de aplicativos populares de redes sociais, como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram.

  • Ele pode gravar chamadas do WhatsApp, Viber e Skype.
  • Grave áudio ambiental através do microfone.
  • Ele pode tirar fotos da tela sem alertar o usuário.
  • Envie e intercepte mensagens SMS em dispositivos infectados.
  • Ele pode acessar contatos, eventos de calendário, registros de chamadas, fotos, chaves de criptografia de Wi-Fi e uma lista de todos os aplicativos instalados localmente.
  • Quando infecta os usuários pela primeira vez, ele envia as coordenadas GPS do dispositivo via SMS para um servidor.
  • As comunicações subsequentes com o servidor C&C do invasor são feitas por meio de HTTPS ou, em alguns casos isolados, por meio de MQTT.

Os engenheiros do gigante da tecnologia Google dizem que detectaram o spyware Tizi em setembro de 2017. Verificações automáticas com o Google Play Protect (um scanner de segurança de aplicativo Android integrado ao aplicativo Google Play Store) descobriram um aplicativo infectado com Tizi que foi instalado no dispositivo do usuário por meio da loja oficial do Google Play.

Depois de pesquisar versões anteriores de aplicativos carregados na Play Store, eles detectaram mais aplicativos infectados com o Tizi desde outubro de 2015.

O gigante da tecnologia Google diz que suspendeu a conta de desenvolvedor do aplicativo e, em seguida, usou o aplicativo Google Play Store para desinstalar os aplicativos do Tizi dos dispositivos infectados.

De acordo com os dados coletados pelo Google, a maioria dos usuários infectados estava em países africanos. Embora não esteja claro se o autor ou distribuidor de Tizi também está neste continente.

Além disso, não houve nenhum esforço substancial para induzir os usuários a instalar aplicativos em massa. E os pesquisadores de segurança acreditam que o spyware provavelmente foi usado em ataques direcionados a um número pequeno, mas bem escolhido de alvos.

O gigante da tecnologia Google diz que os recursos do spyware são baseados no uso de exploits antigos. Eles só funcionam em dispositivos Android mais antigos e desatualizados. “Todas as vulnerabilidades listadas são corrigidas em dispositivos com um nível de patch de segurança de abril de 2016 ou posterior, e a maioria delas foram corrigidas consideravelmente antes dessa data”.

Como se proteger?

Além disso, o Google também recomenda as cinco etapas a seguir para manter os dispositivos Android protegidos contra malware: –

  • Verifique as permissões: você deve ter cuidado com os aplicativos que solicitam permissões irracionais. Por exemplo, um aplicativo de lanterna não deve precisar de acesso para enviar mensagens.
  • Habilite uma tela de bloqueio segura: escolha um PIN, padrão ou senha que seja fácil de lembrar e difícil de adivinhar para outras pessoas.
  • Atualize o dispositivo: mantenha o dispositivo atualizado com os patches de segurança mais recentes.
  • Localização do dispositivo: use a opção para encontrar o dispositivo. É muito mais provável que percamos nosso celular do que instalar um PHA.
  • Google Play Protect: certifique-se de que o Google Play Protect esteja ativado.

Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *