Nul
Video: Wat zijn apps van bedrijven verbieden? Top security bedreigingen voor Android en iOS
Google heeft onthuld zijn recente inspanningen om de wortel van het Android-apps besmet met spyware roept Tizi.
De Google Play Beschermen team ontdekt een trojanized app in September na de apparaat scant gevonden een app op Google Play kunnen root apparaten met een handvol oude kwetsbaarheden.
De overtredende app, een veronderstelde workout app genaamd MyTizi, is verwijderd uit de Play Store. Na het identificeren van het Google malware-onderzoekers ontdekt een aantal andere apps met dezelfde mogelijkheden en verwijderd ze ook.
Google heeft gedetailleerde geografische reikwijdte van Tizi.
Google
De oudste Tizi-app is al beschikbaar sinds oktober 2015, maar Google merkt op dat alleen de nieuwere versies hebben beworteling mogelijkheden. De aanvaller werd met behulp van Twitter en andere social media platforms te verspreiden van links naar de Play Store-aanbiedingen en sites van derden.
Volgens Google, de Tizi heeft vergelijkbare mogelijkheden om commerciële spyware en na het verkrijgen van root steelt gegevens van Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en Telegram.
Het kan ook gesprekken opnemen van WhatsApp, Viber en Skype, evenals toegang tot agenda-afspraken, call log-gegevens, contactpersonen, foto ‘ s, Wi-Fi encryptie sleutels, en een lijst van geïnstalleerde apps.
Bovendien kan opnemen wanneer de gebruiker niet actief gebruik van de telefoon en foto ‘ s nemen zonder dat de weergave van het beeld op het scherm.
De malware werd gebruikt in gerichte aanvallen, met de overgrote meerderheid van besmette apparaten en ligt in Kenia, maar er was ook een significant aantal infecties in Nigeria en Tanzania.
Een van de andere Tizi-geïnfecteerde apps, bijvoorbeeld, verscheen tot doel mensen die geïnteresseerd zijn in het installeren van een app over de Nationale Super Alliance, een Keniaanse politieke coalitie bekend als NASA. Een andere Tizi-geïnfecteerde app is een nep-systeem te updaten.
Google deelde de voorbeelden van VirusTotal aan te moedigen beveiligingsonderzoekers te graven in deze malware.
Het bedrijf heeft opgeschort verschillende developer accounts verantwoordelijk voor de Tizi-geïnfecteerde apps en is uitgeschakeld in de apps op de betreffende apparaten met behulp van Google Play te Beschermen. Google gevonden 1,300 apparaten beïnvloed door de Tizi.
De Twitter-account van het verspreiden van links naar de MyTizi app is vandaag de dag nog steeds het posten van links naar de nu verwijderde Play Store-pagina.
Alle apparaten met een security patch niveau van April 2016 of later zijn “veel minder blootgesteld aan de Tizi de mogelijkheden”, aldus Google.
Onder de negen kwetsbaarheden de Tizi apps maken gebruik van de root-apparaten werden de zogenaamde Handdoek Root CVE-2014-3153, en Ping Pong Root CVE-2015-3636 gebreken.
Tech Pro Onderzoek
HET leader ‘ s guide op de dreiging van malware fileless
Network security beleid
De Lunch en het leren: BYOD regels en verantwoordelijkheden
Richtlijnen voor de bouw van security beleid
Security awareness en training beleid
De meest recent gepatcht beveiligingslek was CVE-2015-1805, of Buis, Wortel, een kernel exploit dat onderzoekers aan Zimperium gevonden in een beworteling app genaamd KingRoot. Google publiceerde een oplossing voor deze fout op de Android Open Source Project (AOSP) in Maart 2016.
Echter, de patch voor de Buis Root hoogtepunten van het probleem dat Android-gebruikers gezicht, vooral voor gebruikers die een eigen goedkopere en oudere apparaten.
Google snel opgelapt beïnvloed Nexus 5 en Nexus 6 apparaten, maar het is waarschijnlijk veel andere Android Oem ‘ s niet volgen.
Hetzelfde probleem geldt voor Google ‘ s Android maandelijkse patches in het algemeen: Google en enkele grotere handset fabrikanten zoals Samsung en LG regelmatig bieden maandelijkse patches, maar veel handset makers zijn echter niet verplicht om dit te doen.
De aanvaller werd met behulp van Twitter en andere social media platforms te verspreiden van links naar de Play Store-aanbiedingen en sites van derden.
Afbeelding: Google
Vorige en aanverwante dekking
Nep WhatsApp app voor de gek gehouden miljoen Android-gebruikers op Google Play: Heb je er voor vallen?
Fraudeurs zijn beheer te krijgen nep WhatsApp apps gepubliceerd op de Play Store.
Android apps: Nu zal Google kunt u uitproberen voordat je het installeert
Google rolt een scala van functies, om het stimuleren van de aantrekkingskracht van de Play Store-app abonnementen.
Onderzoek: Verdediging, reactie plannen, en een van de grootste zorgen over cybersecurity in een IoT en mobiele wereld [Tech Pro Onderzoek]
Tech Pro Onderzoek ondervraagde IT-professionals over hun bedrijven’ cybersecurity gereedheid in het gezicht van bedreigingen gepresenteerd door mobiele en IoT aangesloten apparaten
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0