추천, 2024

에디터의 선택

Google, 새로운 Android 스파이웨어 발견 Tizi : 알아야 할 것은 무엇입니까?

안드로이드는 지속적으로 유해한 스파이웨어 앱에 시달려 왔으며 Google의 보안 팀이 발견 한 최신 백도어는 "Tizi"입니다. Tizi는 특정 아프리카 국가의 사용자 기기를 타겟팅했지만 Tizi에 감염된 앱은 이제 Play 스토어에서 삭제되거나 차단되었습니다.

Tizi는 공식 보안 블로그 포스트에서 중요한 기능인 소셜 미디어 및 활동 데이터를 훔치기 위해 Android 기기에 스파이웨어설치 하는 루트 액세스 권한이있는 완벽한 기능의 백도어라고 설명합니다. 스파이웨어는 오래된 취약성을 악용 한 것으로 알려져 2015 년 10 월 이후 Play 스토어에 존재했습니다. 그러나 Google은 최근에 전 세계의 대부분 지역으로 확산 된 스파이웨어가 포함 된 완전한 Tizi 제품군을 연결할 수있었습니다.

Tizi의 작업은 다른 스파이웨어 앱과 다르지 않습니다. 유일한 차이점은 Android 기기의 특정 앱을 타겟팅한다는 것입니다. Tizi가 장치에 대한 루트 액세스 권한을 얻으면 Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn 및 심지어 매우 안전한 전보와 같은 소셜 미디어 채널에서 중요한 개인 데이터를 도용 하기 시작합니다 . 또한 스파이웨어는 메시지를 통해 GPS 좌표를 명령 및 제어 서버로 전달합니다.

이 모든 것이 이미 무섭기는하지만 Tizi는 WhatsApp 통화, 마이크에서 나오는 주변 오디오녹음 할 수 있으며 안드로이드 기기의 화면에 똑같이 나타나지 않아도 카메라 앱에서 사진을 찍을있는 것으로 알려져 있습니다. 이것은 개인 정보 보호에 대한 착취이지만, Google은 이미 이러한 피싱 공격에 대한 기기 보안 서비스를 강화했습니다.

사회 생활에 원치 않는 침입방지 하기 위해 취해야 할 단계가 궁금하다면, 첫 번째 단계에서는 업데이트 된 Android 기기를 사용해야합니다. Tizi 맬웨어는 오랫동안 고쳐져 왔던 오래된 취약점을 악용하기 때문에 설치 한 응용 프로그램에 대한 권한을 철저히해야합니다. Google에서 인증 한 앱만 설치하려면 Google Play Protect를 사용하도록 설정해야합니다. 알 수없는 출처의 앱을 설치하지 않는 것이 현명한 결정이므로 설정을 해제하십시오.

Tizi 스파이웨어가 Google 보안 팀의 레이더에 속하는 경우 임의의 영향을받는 앱을 설치하는 것은 거의 불가능합니다. 그러나 Android 기기를 Tizi 스파이웨어로부터 보호하기 위해 너무 많은 권한 (원하지 않는 항목이 많음)을 원하는 phishy 앱을주의 깊게 살펴 보시기 바랍니다.

Top