یک تروجانی به نام Tizi را شناسایی و مسدود کرده است. این تروجان به نصب نرم افزارهای جاسوسی بر روی دستگاه های میپردازد و عمدتا در بین کاربرانی از کشورهای آفریقایی دیده شده است. تیم امنیتی گوگل از طریق قابلیت Google Play Protect که در ماه سپتامبر راه اندازی کرد، توانست این تروجان را شناسایی و مسدود نماید.

به گفته گوگل، Tizi در حملات هدفمند خود 1300 دستگاه اندرویدی را در کشورهای آفریقایی، به ویژه کنیا، نیجریه و تانزانیا تحت تاثیر قرار داده است. گروه تجزیه و تحلیل آسیب گوگل و مهندسان امنیت Google Play Protect گفتند که Tizi قادر است به تمامی اپلیکیشن ها و اطلاعات دسترسی پیدا کند که در ادامه این موارد را عنوان خواهیم کرد:

• سرقت اطلاعات از برنامه های اجتماعی محبوب مانند فیس بوک، توییتر، واتساپ، وایبر، اسکایپ، لینکدین و تلگرام.
• ضبط تماس ها در واتساپ، وایبر و اسکایپ.
• ضبط صدا از طریق میکروفون.
• دسترسی به گالری
• ارسال و دریافت پیام های آلوده از طریق SMS
• دسترسی به مخاطبین، پیام ها، رویدادهای تقویم، لیست تماس ها، عکس ها، کلید های رمزگذاری Wi-Fi و لیستی از تمام برنامه های نصب شده محلی.
• دسترسی به مختصات GPS دستگاه و ارسال آن به سرور
• ارتباطات با سرور C & C مهاجم توسط HTTPS

بسیاری از برنامه های آلوده Tizi در شبکه ها، وب سایت های اجتماعی و فروشگاه های اپلیکیشن تبلیغ می شوند و کاربران را به نصب آنها ترغیب می کنند. گوگل اعلام کرده است که تمامی برنامه های مربوط به تروجان Tizi را از فروشگاه Google Play حذف کرده است. به گفته ی گوگل قابلیت جاسوسی Tizi در گوشی های قدیمی بیشتر دیده میشود. تیم حفاظت Google Play اعلام کرد: ” یک برنامه Tizi قادر به کنترل دستگاه نیست، زیرا قصد آن دسترسی و استفاده از اطلاعات است.

چگونه از دستگاه اندروید خود در مقابل نرم افزارهای جاسوسی محافظت کنیم؟

توصیه می شود که مراحل ذکر شده را رعایت کنید تا از دستگاه اندرویدی خود مقابل نرم افزارهای جاسوسی محافظت نمایید.

• همیشه دستگاه خود را به آخرین بروزرسانی، آپدیت کنید.
• برای جلوگیری از دسترسی های غیر مجاز، از گوشی هوشمند خود با یک قفل مانند پین، الگو یا رمز عبور محافظت کنید.
• برنامه هایتان را فقط از Play Store خریداری، دانلود یا نصب کنید و هنگام نصب، مجوز هر برنامه را بررسی نمایید.
• از فعال بودن Google Play Protect اطمینان حاصل نمایید.

یک تروجانی به نام Tizi را شناسایی و مسدود کرده است. این تروجان به نصب نرم افزارهای جاسوسی بر روی دستگاه های میپردازد و عمدتا در بین کاربرانی از کشورهای آفریقایی دیده شده است. تیم امنیتی گوگل از طریق قابلیت Google Play Protect که در ماه سپتامبر راه اندازی کرد، توانست این تروجان را شناسایی و مسدود نماید.

به گفته گوگل، Tizi در حملات هدفمند خود 1300 دستگاه اندرویدی را در کشورهای آفریقایی، به ویژه کنیا، نیجریه و تانزانیا تحت تاثیر قرار داده است. گروه تجزیه و تحلیل آسیب گوگل و مهندسان امنیت Google Play Protect گفتند که Tizi قادر است به تمامی اپلیکیشن ها و اطلاعات دسترسی پیدا کند که در ادامه این موارد را عنوان خواهیم کرد:

• سرقت اطلاعات از برنامه های اجتماعی محبوب مانند فیس بوک، توییتر، واتساپ، وایبر، اسکایپ، لینکدین و تلگرام.
• ضبط تماس ها در واتساپ، وایبر و اسکایپ.
• ضبط صدا از طریق میکروفون.
• دسترسی به گالری
• ارسال و دریافت پیام های آلوده از طریق SMS
• دسترسی به مخاطبین، پیام ها، رویدادهای تقویم، لیست تماس ها، عکس ها، کلید های رمزگذاری Wi-Fi و لیستی از تمام برنامه های نصب شده محلی.
• دسترسی به مختصات GPS دستگاه و ارسال آن به سرور
• ارتباطات با سرور C & C مهاجم توسط HTTPS

(image)

بسیاری از برنامه های آلوده Tizi در شبکه ها، وب سایت های اجتماعی و فروشگاه های اپلیکیشن تبلیغ می شوند و کاربران را به نصب آنها ترغیب می کنند. گوگل اعلام کرده است که تمامی برنامه های مربوط به تروجان Tizi را از فروشگاه Google Play حذف کرده است. به گفته ی گوگل قابلیت جاسوسی Tizi در گوشی های قدیمی بیشتر دیده میشود. تیم حفاظت Google Play اعلام کرد: ” یک برنامه Tizi قادر به کنترل دستگاه نیست، زیرا قصد آن دسترسی و استفاده از اطلاعات است.

چگونه از دستگاه اندروید خود در مقابل نرم افزارهای جاسوسی محافظت کنیم؟

توصیه می شود که مراحل ذکر شده را رعایت کنید تا از دستگاه اندرویدی خود مقابل نرم افزارهای جاسوسی محافظت نمایید.

• همیشه دستگاه خود را به آخرین بروزرسانی، آپدیت کنید.
• برای جلوگیری از دسترسی های غیر مجاز، از گوشی هوشمند خود با یک قفل مانند پین، الگو یا رمز عبور محافظت کنید.
• برنامه هایتان را فقط از Play Store خریداری، دانلود یا نصب کنید و هنگام نصب، مجوز هر برنامه را بررسی نمایید.
• از فعال بودن Google Play Protect اطمینان حاصل نمایید.