Google bütün cihazı ele geçiren virüsü ifşa etti!
Google, Android cihazlarındaki kötü amaçlı yazılımları ve güvenilmeyen uygulamaları tespit etmek ve engellemek için Play Protect programını başlattı. Bu proje kapsamında Skype aracılığıyla WhatApp konuşmalarını ele geçiren bir yazılım keşfedildi.
Cihazlarımızı potansiyel olarak zararlı uygulamalara karşı korumak için makine öğrenimi temelinde geliştirilen Play Protect, Google’ın güvenlik konusundaki en başarılı işlerinden birisi oldu. Bunu yapılan son araştırmayla yakayı ele veren kötü amaçlı yazılım kanıtlar nitelikte.
Başta Afrika ülkelerine has olduğu tespit edilen fakat zamanla küresel bir salgın olduğu konusunda şüphe uyandıran Tizi isimli virüs, Facebook, Twitter, WhatsApp, Telegram, Viber, Skype ve LinkedIn gibi popüler sosyal medya uygulamalarına yapışan bir yapıya sahip.
Google Play Protect ekibi, Tiz isimli bir dizi virüs yazılımının, Eylül 2017’den önceki cihaz taramalarında bulunan eski bir açığı kullandığını belirtiyor.
Tizi tarafından ele geçirilen birçok uygulama, sosyal medyada karşımıza çıkan reklamlar arasında üçüncü parti uygulama mağazalarının linklerini veriyor. Ayrıca cihazın kök yazılımına erişiyor ve SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor.
Tizi virüsünün yapabildikleri şunlar:
- Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn ve Telgraf gibi popüler sosyal medya platformlarından verileri almak.
- WhatsApp, Viber ve Skype'tan gelen çağrıları kaydetmek.
- SMS mesajları göndermek ve almak.
- Takvim etkinliklerine, çağrı günlüğüne, kartvizitlere, fotoğraflara ve yüklü uygulamaların listesine erişmek
- Wi-Fi şifreleme anahtarlarını çalmak.
- Ortam sesini kaydetmek ve kullanıcı fark etmeden kamerayı açmak.
Şu ana kadar Google, Tizi tarafından enfekte edilen 1,300 Android cihazını tespit etti ve tüm açıkları kapattı.