OMG! Google detecteert nieuwe Android-malware die gebruikers kan bespioneren

OMG!  Google detecteert nieuwe Android-malware die gebruikers kan bespioneren
OMG! Google detecteert nieuwe Android-malware die gebruikers kan bespioneren

Onlangs heeft het beveiligingsteam van de techgigant Google een nieuwe variƫteit aan malware ontdekt voor het bekende en meest gebruikte Android-besturingssysteem. Deze malware is voornamelijk gebruikt voor gebruikers uit Afrikaanse landen, maar de rest van de wereld is niet vrijgesteld.

OMG! Google detecteert nieuwe Android-malware die gebruikers kan bespioneren

Het beveiligingsteam van Google heeft een nieuwe variant van malware voor Android ontdekt, genaamd Tizi. Het is voornamelijk gebruikt voor gebruikers uit Afrikaanse landen, maar de rest van de wereld is niet vrijgesteld. Gecategoriseerd als spyware, geeft Google aan dat Tizi een breed scala aan bewerkingen kan uitvoeren. Maar de meeste richten zich op de toepassingen en activiteiten van sociale netwerken. Precies wat de meeste gebruikers op hun mobiele apparaten gebruiken.

Tizi, spyware op sociale netwerken

Volgens de techgigant Google’s Threat Analysis Group en de beveiligingsingenieurs van Google Play Protect kan Tizi worden gebruikt voor de volgende kwaadaardige doeleinden: –

Het kan gegevens stelen van populaire sociale netwerktoepassingen zoals Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en Telegram.

  • Het kan oproepen opnemen van WhatsApp, Viber en Skype.
  • Neem omgevingsgeluid op via de microfoon.
  • Het kan foto’s van het scherm maken zonder de gebruiker te waarschuwen.
  • Verzend en onderschep sms-berichten op geĆÆnfecteerde apparaten.
  • Het heeft toegang tot contacten, agendagebeurtenissen, oproeplogboeken, foto’s, Wi-Fi-coderingssleutels en een lijst met alle lokaal geĆÆnstalleerde applicaties.
  • Wanneer het gebruikers voor het eerst infecteert, stuurt het de GPS-coƶrdinaten van het apparaat via sms naar een server.
  • Daaropvolgende communicatie met de C & C-server van de aanvaller vindt plaats via HTTPS of, in enkele geĆÆsoleerde gevallen, via MQTT.

De technici van de techgigant Google zeggen dat ze de Tizi-spyware in september 2017 hebben gedetecteerd. Automatische scans met Google Play Protect (een beveiligingsscanner voor Android-applicaties ingebouwd in de Google Play Store-applicatie) ontdekten een met Tizi geïnfecteerde applicatie die op het apparaat van de gebruiker was geïnstalleerd via de officiële Google Play Store.

Na onderzoek te hebben gedaan naar eerdere versies van apps die in de Play Store waren geladen, ontdekten ze vanaf oktober 2015 meer applicaties die besmet waren met Tizi.

De techgigant Google zegt dat het het ontwikkelaarsaccount van de applicatie heeft opgeschort en vervolgens de Google Play Store-applicatie heeft gebruikt om de applicaties van Tizi van de geĆÆnfecteerde apparaten te verwijderen.

Volgens de door Google verzamelde gegevens bevond de meerderheid van de geĆÆnfecteerde gebruikers zich in Afrikaanse landen. Al is niet duidelijk of de auteur of distributeur van Tizi ook op dit continent zit.

Bovendien was er geen substantiƫle inspanning om gebruikers te misleiden om massale applicaties te installeren. En beveiligingsonderzoekers zijn van mening dat spyware waarschijnlijk is gebruikt bij aanvallen die gericht waren op een klein, maar goed gekozen aantal doelen.

De techgigant Google zegt dat spyware-mogelijkheden zijn gebaseerd op het gebruik van oude exploits. Deze werken alleen op oudere verouderde Android-apparaten. “Alle vermelde kwetsbaarheden zijn verholpen op apparaten met een beveiligingspatchniveau van april 2016 of later, en de meeste zijn aanzienlijk vóór deze datum gepatcht”.

Hoe jezelf beschermen?

Daarnaast raadt Google ook de volgende vijf stappen aan om Android-apparaten te beschermen tegen malware: –

  • Toestemmingen verifiĆ«ren: je moet voorzichtig zijn met applicaties die om irrationele toestemmingen vragen. Een zaklamptoepassing zou bijvoorbeeld geen toegang nodig moeten hebben om berichten te verzenden.
  • Schakel een veilig vergrendelscherm in: kies een pincode, patroon of wachtwoord die gemakkelijk te onthouden is en moeilijk te raden voor anderen.
  • Werk het apparaat bij: houd het apparaat up-to-date met de nieuwste beveiligingspatches.
  • Locatie van het apparaat: gebruik de optie om het apparaat te vinden. Het is veel waarschijnlijker dat we onze mobiel kwijtraken dan het installeren van een PHA.
  • Google Play Protect: zorg ervoor dat Google Play Protect is ingeschakeld.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen