جاسوس‌افزاری که به تاریخچه چت های تلگرام دسترسی می یابد

به گزارش کارگروه امنیت سایبربان؛ با معرفی اندروید 8 اوریو، گوگل Play Protect را هم راه اندازی کرد؛ برنامه ای جدید که هر از چندگاهی به بررسی نرم افزارهای موبایل شما و اپلیکیشن های داخل پلی استور می پردازد و به دنبال بدافزارهای شیطانی می گردد. اخیراً گوگل مجموعه ای از جاسوس‌افزارها را یافته که واقعاً ترسناک به نظر می رسند.

این اپلیکیشن ها همگی حامل در پشتی «Tizi» هستند، بدافزاری که از سال 2015 مورد استفاده قرار گرفته است. از طریق آسیب پذیری های سیستم عامل اندروید، Tizi به روت دستگاه دسترسی می یابد و به سراغ تصاویر شخصی کاربر، تاریخچه تماس ها و تاریخچه چت ها در اپلیکیشن های محبوبی مانند فیسبوک، واتس اپ، وایبر و حتی سرویس پیام رسان رمزگذاری شده تلگرام می رود.

علاوه بر این جاسوس‌افزار مورد اشاره می تواند پیامکی شامل مختصات جغرافیایی دستگاه ارسال کند، با دوربین موبایل تصویربرداری کند و حتی میکروفون ها را شنود کند. چنین چیزی واقعاً ترسناک است اما خبر خوب اینکه آسیب پذیری های مورد استفاده توسط Tizi مدت ها پیش و در آپدیت امنیتی اندروید در آوریل 2016 برطرف شده اند. خبر بد هم این است که هنوز میلیون ها موبایل اندرویدی وجود دارد که این به روزرسانی را دریافت نکرده اند.

بنابر اطلاعات گوگل، اپلیکیشن های Tizi اکثراً توسط کاربرانی کنیایی دانلود می شوند و دیوایس های درصد کمی از کاربران آمریکایی هم آلوده شده است. بعد از کشف این رخنه امنیتی، گوگل اپلیکیشن ها را پاک کرد، اکانت توسعه دهندگان را به حالت تعلیق درآورد و پیام هشداری به تمام دیوایس هایی که احتمالاً آلوده شده اند فرستاد. علاوه بر این گفتنی است که Play Protect گوگل آپدیت شده تا بهتر قادر به تشخیص بدافزارهای مبتنی بر Tizi باشد.