Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. TGlobal güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor.
Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS'ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi'nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya'da yayıldığı görülüyor.
Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriliyor. Ayrıca cihazın kök yazılımına erişerek SMS'ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor.
Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor.
1300 ANDROİD CİHAZA SIZDI
Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor. Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi'nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı.
Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti.