В Play Market появился вирус, ворующий переписки Telegram

С анонсом Android 8 Oreo Google также запустила Play Protect. Это новая программа, периодически проверяющая программное обеспечение на вашем смартфоне, включая приложения из Play Market.

Недавно она нашла семейство программ-шпионов. Приложения были носителями бэкдора Tizi – кусочка вредоносного ПО, которое существует с 2015 года.

Благодаря эксплойтам в операционной системе Tizi может получить root-доступ и отслеживать:

  • фотографии пользователя
  • журнал вызовов
  • чат-журналы для популярных приложений, таких как Facebook, WhatsApp, Viber и даже зашифрованные переписки в Telegram!

Кроме того, вирус может отправлять SMS с GPS-координатами устройства, фотографировать и даже записывать аудио с помощью встроенных в девайс микрофонов.

По данным Google, в основном вирус-шпион «орудовал» в Кении, небольшой процент пользователей был затронут в США.

Хорошая новость заключается в том, что эксплойты были закрыты ещё в апреле 2016 года. Плохо только то, что далеко не все Android-устройства получили апдейт.

Google Play Protect уже обновлен для более эффективного обнаружения вредоносных программ на основе Tizi. [PhoneArena]

Источник: iphones.ru

Читайте также  Вышла iOS 9.3.2 beta 1 для разработчиков. Что нового?
ITC infotech