Google обнаружили в Google Play вредоносное ПО, ворующее данные

340

С объявлением Android 8.0 Oreo, Google также анонсировали новую программу защиты для Google Play, которая существует для выполнения периодических проверок программного обеспечения на вашем устройстве и в магазине приложений Google. Недавно система обнаружила несколько действительно опасных приложений.

Google обнаружили в Google Play вредоносное ПО, ворующее данные

Сеть программ с эксплойтом Tizi, которые существуют в магазине с 2015 года, использовали уязвимости в операционной системе Android, чтобы получить корневой доступ к устройству, а также фотографиям, звонкам, журналу, чатам и популярным приложениям, таким как Facebook, WhatsApp и Viber, и даже зашифрованным сообщениям сервиса Telegram! Кроме того, приложения могут отправлять SMS-сообщения с GPS-координатами устройства, снимать фото на камеру смартфона и записывать аудио с микрофона.

Хорошая новость заключается в том, что большинство уязвимостей, которые используются программами с Tizi, уже исправлены с апрельским патчем безопасности 2016 года. Однако, как мы знаем, есть миллионы старых смартфонов Android, что просто не получили обновление систему безопасности.

Согласно данным компании Google, приложения Tizi были в основном загружены пользователями в Кении. Очень небольшой процент пользователей в США также использовал их. После обнаружения уязвимости, Google удалили приложения, заблокировали аккаунты разработчиков, а также разослали предупреждение для всех устройств, которые предположительно заражены. Google Play Protect также был обновлён, чтобы более эффективно выявлять подробные атаки.

Источник: PhoneArena