Google odstranil spyware z Google Play. Sám získal root a plný přístup k datům

Spolu s oznámením Android 8.0 Oreo spustil Google i službu Play Protect. Ve zkratce se jedná o program, který pravidelně kontroluje aplikace ve vašem telefonu a aplikace na Google Play, zda neobsahují malware. A sotva před několika dny se Googlu podařilo najít aplikace, který využívají spyware, z jehož možností se vám bude tajit dech.

Infikované aplikace využívaly škodlivý kód Tizi backdoor, který je na světě již od roku 2015. Skrz nechráněné přístupy do Androidu byl malware Tizi schopen sám získat oprávnění rootu a tedy i přístup dále do systému, např. k fotografiím, protokolům volání nebo k záznamu chatů populárních messengerů od Facebooku, Viberu nebo WhatsApp. Svá tajemství dokonce prozradila i zašifrovaná komunikace služby Telegram. Malware dále mohl poslat SMS zprávu se souřadnicemi uživatele, pořídit na dálku fotografie nebo nahrávat zvuky pomocí mikrofonu...

Výše uvedené řádky zní z pohledu bezpečnosti až děsivě. Google však zadní vrátka pro malware Tizi uzavřel již loni v dubnu v rámci pravidelné měsíční aktualizace zabezpečení. Špatnou zprávou je však to, že několikaleté smartphony se starší verzí Androidu na záplatu „nedosáhnou“, takže jsou stále zranitelné. Potenciálně se jedná o miliony ohrožených zařízení.

Google po zjištění malwaru okamžitě odstranil aplikace z Google Play, ukončil účty vývojářů a všem těm, kteří si dotčené aplikace nainstalovali, rozeslal e-mail s tím, že tyto aplikace mohou znamenat bezpečnostní riziko. Služba Google Play Protect byla následně vylepšena, aby mohla efektivněji rozpoznávat nové iterace malwaru Tizi backdoor. Google dodává, že drtivá většina infikovaných zařízení pochází z Keni, menší podíly pak patří Tanzánii, Nigérii a USA. Část instalaci malwaru proběhla i ve zbytku světa.

Starší malwary se objevují zas a znova. Důvodem jsou často i pomalé aktualizace:

Rada na závěr? Instalujte jen známé a ověřené aplikace. Ještě před stažením si přečtěte poslední komentáře jiných uživatelů, ať máte představu o tom, co skutečně stahujete.

Zdroj Google Security

Diskuze (4) Další článek: Samsung si patentoval skenování dlaně, do které uloží heslo k telefonu

Témata článku: Google, Mobilní aplikace, Android, WhatsApp, Facebook, USA, SMS, Ransomware, Google I/O, Správce zařízení, Ochrana, Software, Malware, Antivirus, Virus, Stará verze, Root, Malý podíl, Špatná zpráva, Spyware, Poslední komentář, Bezpečnostní riziko, Protokol, Tanzánie, Telegram


Určitě si přečtěte

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 113

Aplikace pro Android, bez kterých nedokážu žít [Milan Měchura]

Aplikace pro Android, bez kterých nedokážu žít [Milan Měchura]

** Do telefonu si instaluji vždy zhruba padesátku aplikací ** Nejčastěji jsou zastoupeny aplikace pro sport a zpravodajství ** Najdou se však i některé nešvary (hry), kterými si občas krátím čas

Milan Měchura | 13