Google odhalil ďalšiu škodnú vo vlastných radoch. Nebezpečný malvér bol súčasťou niektorých aplikácií v obchode Play, ktoré pomohol odhaliť bezpečnostný systém Google Play Protect.
Systém, resp. služba Google Play Protect uzrela svetlo sveta s premiérou operačného systému Android vo verzii 8.0 Oreo. Ochrana Play Protect pravidelne kontroluje aplikácie nainštalované vo vašom smartfóne a tiež tie, ktoré sa nachádzajú v službe Google Play.
Pri prípadnej hrozbe potencionálne nebezpečné aplikácie zablokuje a užívateľa upozorní na možné riziká.
Kus škodlivého kódu v nedávno odhalených infikovaných aplikáciách sa pracovne nazýva Tizi. Jeho existencia sa datuje ešte do roku 2015. Prostredníctvom infikovaných aplikácií a zariadení s operačným systémom Android dokázal malvér získať takmer úplnú kontrolu nad ich funkčnosťou.
Útočníci mohli získať prístup k fotografiám, k výpisom uskutočnených hovorov a dokonca ku konverzáciám v službách WhatsApp, Viber či Telegram, ktorý sa napríklad pýši silným šifrovaním.
Na pozadí tiež mohlo dôjsť k odoslaniu SMS správy s presnými GPS súradnicami umiestnenia zariadenia. Infikované aplikácie boli dokonca propagované na sociálnych sieťach.
Malvér Tizi pôsobí nebezpečne, no prevažná časť jeho púte vo vodách ekosystému Android skončila v apríli minulého roka s vydaním bezpečnostnej aktualizácie. Na trhu je však stále aktívnych množstvo starších Android smartfónov, ktoré bezpečnostný update nedostali alebo im nebol určený.
Podľa dát Googlu sa malvér rozšíril hlavne medzi používateľmi v Keni, Nigérii a Tanzánii. Len malé percento užívateľov zasiahol v USA a v ostatných častiach sveta.
Dôležité je, že infikované aplikácie boli odstránené, účty pochybných vývojárov zablokované a Google ohrozeným užívateľom odoslal upozornenie aj s inštrukciami, ako sa voči škodlivému kódu brániť.
Google navyše aktualizoval službu Play Protect, aby účinnejšie identifikovala tento a jemu podobné typy škodlivých kódov.
