مازندمجلس: جاسوسافزار «Tizi» به روت دستگاه دسترسی مییابد و سراغ تصاویر شخصی کاربر، تاریخچه تماس و چتها در اپلیکیشنهایی مانند فیسبوک، واتس اپ و حتی سرویس پیام رسان رمزگذاری شده تلگرام خواهد رفت.
به گزارش نامه نیوز با معرفی اندروید 8 اوریو، گوگل Play Protect را هم راه اندازی کرد؛ برنامه ای جدید که هر از چندگاهی به بررسی نرم افزارهای موبایل شما و اپلیکیشن های داخل پلی استور می پردازد و به دنبال بدافزارهای شیطانی میگردد. اخیراً گوگل مجموعه ای از جاسوسافزارها را یافته که واقعاً ترسناک به نظر می رسند.
مرکز مدیریت امداد و هماهنگی عملیت رخدادهای رایانه ای (ماهر) این اپلیکیشن ها را حاملی در پشت «Tizi» معرفی میکند؛ بدافزاری که از سال 2015 مورد استفاده قرار گرفته است. از طریق آسیب پذیریهای سیستم عامل اندروید، Tizi به روت دستگاه دسترسی می یابد و به سراغ تصاویر شخصی کاربر، تاریخچه تماسها و تاریخچه چتها در اپلیکیشن های محبوبی مانند فیس بوک، واتس اپ، وایبر و حتی سرویس پیام رسان رمزگذاری شده تلگرام می رود.
علاوه بر این جاسوسافزار مورد اشاره می تواند پیامکی شامل مختصات جغرافیایی دستگاه ارسال کند، با دوربین موبایل تصویربرداری کند و حتی میکروفون ها را شنود کند. چنین چیزی واقعاً ترسناک است اما خبر خوب اینکه آسیب پذیریهای مورد استفاده توسط Tizi مدتها پیش و در آپدیت امنیتی اندروید در آوریل 2016 برطرف شدهاند. خبر بد هم این است که هنوز میلیونها موبایل اندرویدی وجود دارد که این بهروزرسانی را دریافت نکرده اند.
بنابر اطلاعات گوگل، اپلیکیشن های Tizi اکثراً توسط کاربرانی کنیایی دانلود می شوند و دیوایسهای درصد کمی از کاربران آمریکایی هم آلوده شده است. بعد از کشف این رخنه امنیتی، گوگل اپلیکیشنها را پاک کرد، اکانت توسعهدهندگان را به حالت تعلیق درآورد و پیام هشداری به تمام دیوایسهایی که احتمالاً آلوده شدهاند فرستاد. علاوه بر این گفتنی است که Play Protect گوگل آپدیت شده تا بهتر قادر به تشخیص بدافزارهای مبتنی بر Tizi باشد.
منبع : نامه نیوز