SITUS MAIN BITCOIN 100% MEMBAYAR

spyware android di beberapa aplikasi terdeteksi oleh google




Dalam upaya melindungi pengguna Android dari perusak perangkat lunak dan aplikasi, Google terus berupaya mendeteksi dan menghapus aplikasi jahat dari perangkat Anda menggunakan layanan Google Play Protect yang baru diluncurkan.

Google Play Protect - fitur keamanan yang menggunakan analisis penggunaan alat dan analisis penggunaan aplikasi untuk memeriksa perangkat yang berpotensi menimbulkan kerusakan - baru-baru ini membantu periset Google untuk mengidentifikasi keluarga menipu dari spyware Android yang mencuri banyak informasi pengguna.

Ditemukan di perangkat yang ditargetkan di negara-negara Afrika, Tizi adalah Android backdoor dengan kemampuan rooting yang menginstal aplikasi spyware di perangkat korban untuk mencuri data sensitif dari aplikasi media sosial populer seperti Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, dan Telegram.

"Tim keamanan Google Play Protect menemukan keluarga ini pada bulan September 2017 saat perangkat memindai menemukan aplikasi dengan kemampuan rooting yang memanfaatkan kerentanan lama," kata Google dalam sebuah posting blog. "Tim menggunakan aplikasi ini untuk menemukan lebih banyak aplikasi di keluarga Tizi, yang tertua adalah dari bulan Oktober 2015."

Sebagian besar aplikasi yang terinfeksi Tizi diiklankan di situs media sosial dan toko aplikasi pihak ke-3, menipu pengguna agar memasangnya.

Setelah terinstal, aplikasi pencarian yang tidak bersalah memperoleh akses root dari perangkat yang terinfeksi untuk menginstal spyware, yang kemudian menghubungi server komando dan kontrolnya dengan mengirimkan pesan teks SMS dengan koordinat GPS dari perangkat yang terinfeksi ke nomor tertentu.

Inilah Cara Tizi Mengenal Akses Akal Pada Perangkat yang Terinfeksi
Untuk mendapatkan akses root, exploitasi backdoor sebelumnya mengungkapkan kerentanan pada chipset, perangkat, dan versi Android yang lebih tua, termasuk CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013- 2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, dan CVE-2015-1805.

Jika backdoor tidak dapat mengakses root pada perangkat yang terinfeksi karena semua kerentanan yang terdaftar ditambal, "masih akan mencoba melakukan beberapa tindakan melalui tingkat izin yang tinggi yang meminta pengguna untuk memberikannya, terutama seputar membaca dan mengirim Pesan SMS dan pemantauan, pengalihan, dan pencegahan panggilan telepon keluar, "kata Google.

Tizi spyware juga telah dirancang untuk berkomunikasi dengan server komando dan kontrolnya melalui HTTPS biasa atau menggunakan protokol pesan MQTT untuk menerima perintah dari penyerang dan mengunggah data yang dicuri.

The Tizi backdoor berisi berbagai kemampuan umum untuk spyware komersial, seperti
Mencuri data dari platform media sosial populer termasuk Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, dan Telegram.

Merekam panggilan dari WhatsApp, Viber, dan Skype.

Mengirim dan menerima pesan SMS.

Mengakses acara kalender, log panggilan, kontak, foto, dan daftar aplikasi yang terinstal

Mencuri kunci enkripsi Wi-Fi.

Merekam audio ambien dan memotret tanpa menampilkan gambar di layar perangkat.

Sejauh ini Google telah mengidentifikasi 1.300 perangkat Android yang terinfeksi oleh Tizi dan memindahkannya.

Mayoritas yang berada di negara-negara Afrika, khususnya Kenya, Nigeria, dan Tanzania.
Bagaimana Melindungi perangkat Android dari Hacker?

Seperti spyware Android dapat digunakan untuk menargetkan perangkat Anda juga, jadi Anda memiliki perangkat Android, Anda sangat disarankan untuk mengikuti langkah-langkah sederhana ini untuk melindungi diri Anda sendiri:

Pastikan Anda telah memilih Google Play Protect.

Download dan instal aplikasi hanya dari Play Store resmi, dan selalu periksa perizinan untuk setiap aplikasi.

Aktifkan fitur 'verifikasi aplikasi' dari pengaturan.

Lindungi perangkat Anda dengan kunci pin atau kata kunci sehingga tidak ada yang bisa mendapatkan akses tidak sah ke perangkat Anda bila tidak dijaga.

Simpan "sumber yang tidak diketahui" dinonaktifkan saat tidak menggunakannya.
Jaga agar perangkat tetap up-to-date dengan patch keamanan terbaru.

20 Response to "spyware android di beberapa aplikasi terdeteksi oleh google"