当前位置:安全资讯 >> 全文

谷歌:Tizi安卓监控软件窃取社交媒体app数据

发布时间:2017-11-28 20:03 标签: Tizi,安卓监控
分享到 0

谷歌安全研究团队发现了一种新型安卓恶意软件Tizi,它主要针对非洲国家的用户。

谷歌表示Tizi是一种监控软件,能执行多种动作,不过主要集中监控社交媒体app和活动。谷歌威胁分析团队和谷歌应用商店保护(Google Play Protect) 安全工程师指出,Tizi能被用于实现以下恶意目的:

l  能从流行的社交媒体app中窃取数据,如FacebookTwitterWhatsAppViberSkypeLinkedInTelegram

l  能记录WhatsAppViberSkype的通话。

l  能通过麦克风记录环境音效。

l  能在未向用户提出警告的情况下截取屏幕。

l  能发送并拦截受感染设备上的SMS信息。

l  能访问通讯录、日历事件、通话日志、照片、无线加密密钥和所有本地安装的app清单。

l  首次感染用户后,它会将设备的GPS坐标通过SMS发送到一台C&C服务器。

l  跟攻击者C&C服务器的后续通信都是通过HTTPSMQTT发生。

l  能通过以下其中一个漏洞root设备:CVE-2012-4220CVE-2013-2596CVE-2013-2597CVE-2013-2595CVE-2013-2094CVE-2013-6282 CVE-2014-3153CVE-2015-3636CVE-2015-1805

Tizi2015年开始感染app

谷歌工程师表示他们在20179月发现了Tizi监控软件,当时他们通过谷歌应用保护(整合到谷歌应用商店app中的一款安卓app安全扫描器)执行自动扫描后发现了一款受Tizi感染的app经由谷歌应用商店安装在用户设备中。

经过调查上传到应用商店中的老旧版本后,研究人员发现了更多受Tizi感染的app,最早可追溯至201510月。

谷歌表示随后暂停了这款app开发人员的账户并通过谷歌应用商店app从受感染设备中卸载了Tizi app

Tizi主要针对非洲用户

从谷歌所收集的数据来看,受影响最大的用户位于非洲国家,不过尚不清楚Tizi的作者或传播者是否也位于非洲。

另外,诱骗用户安装这款app的骗术并不高明,研究人员认为Tizi很可能被用于攻击一小部分但经过精心挑选的目标。

谷歌表示,Tizi的功能基于仅在未经修复的安卓设备上运行的老旧利用代码,“所有列出的漏洞都在20164月或之后的时间修复,而多数漏洞在这个日期之前都已经修复。”

另外,谷歌还推荐用户采取五个步骤免受恶意软件威胁:

(1)             检查权限。警惕那些要求获取不合理权限的app。例如,一个手电筒app不应当要求访问发送SMS信息的权限。

(2)             启用安全锁屏。选择自己容易记住当别人难以猜到的PIN码、图案或密码。

(3)             更新设备。保持设备更新到带有最新安全补丁的版本。

(4)             定位设备。联系找到自己的设备,因为比起安装PHA而言,你更可能丢掉设备。

(5)             谷歌应用保护。确保谷歌应用保护功能已开启。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/google-discovers-new-tizi-android-spyware/
参与讨论,请先 登录 | 注册

用户评论