Úvod Novinky Android Google odhalil zákerný malvér, ktorý mohol špehovať Facebook, WhatsApp a ďalšie

Google odhalil zákerný malvér, ktorý mohol špehovať Facebook, WhatsApp a ďalšie

0

Google odhalil ďalšiu škodnú vo vlastných radoch. Nebezpečný malvér bol súčasťou niektorých aplikácií v obchode Play, ktoré pomohol odhaliť bezpečnostný systém Google Play Protect. 

Systém, resp. služba Google Play Protect uzrela svetlo sveta s premiérou operačného systému Android vo verzii 8.0 Oreo. Ochrana Play Protect pravidelne kontroluje aplikácie nainštalované vo vašom smartfóne a tiež tie, ktoré sa nachádzajú v službe Google Play.

Pri prípadnej hrozbe potencionálne nebezpečné aplikácie zablokuje a užívateľa upozorní na možné riziká.

Kus škodlivého kódu v nedávno odhalených infikovaných aplikáciách sa pracovne nazýva Tizi. Jeho existencia sa datuje ešte do roku 2015. Prostredníctvom infikovaných aplikácií a zariadení s operačným systémom Android dokázal malvér získať takmer úplnú kontrolu nad ich funkčnosťou.

Útočníci mohli získať prístup k fotografiám, k výpisom uskutočnených hovorov a dokonca ku konverzáciám v službách WhatsApp, Viber či Telegram, ktorý sa napríklad pýši silným šifrovaním.

Na pozadí tiež mohlo dôjsť k odoslaniu SMS správy s presnými GPS súradnicami umiestnenia zariadenia. Infikované aplikácie boli dokonca propagované na sociálnych sieťach.

malver tizi
Nebezpečný malvér bol ukrytý v rôznych aplikáciách

Malvér Tizi pôsobí nebezpečne, no prevažná časť jeho púte vo vodách ekosystému Android skončila v apríli minulého roka s vydaním bezpečnostnej aktualizácie. Na trhu je však stále aktívnych množstvo starších Android smartfónov, ktoré bezpečnostný update nedostali alebo im nebol určený.

Podľa dát Googlu sa malvér rozšíril hlavne medzi používateľmi v Keni, Nigérii a Tanzánii. Len malé percento užívateľov zasiahol v USA a v ostatných častiach sveta.

malver
Malvér sa rozšíril hlavne v afrických krajinách

Dôležité je, že infikované aplikácie boli odstránené, účty pochybných vývojárov zablokované a Google ohrozeným užívateľom odoslal upozornenie aj s inštrukciami, ako sa voči škodlivému kódu brániť.

Google navyše aktualizoval službu Play Protect, aby účinnejšie identifikovala tento a jemu podobné typy škodlivých kódov.