新闻快讯
< >

新型Android恶意软件Tizi针对非洲国家用户发起攻击

谷歌的安全团队发现了一款新型的Android恶意软件,名为Tizi,主要针对非洲国家的用户。

新型Android恶意软件Tizi针对非洲国家用户发起攻击-E安全

谷歌表示,Tizi被分类为间谍软件,可以进行广泛的操作,但大部分都是关注社交媒体应用程序及相关活动。

根据谷歌威胁分析小组和Google Play Protect安全工程师的说法,Tizi可以用于以下恶意活动:

  • 可以从Facebook、Twitter、WhatsApp、Viber、Skype、LinkedIn和Telegram等流行社交媒体应用程序中窃取数据;

  • 可以记录使用WhatsApp、Viber和Skype进行的通话;

  • 可以通过麦克风录制环境音频;

  • 可以在不提醒用户的情况下拍摄画面;

  • 可以发送和拦截受感染设备上的短信;

  • 可以访问联系人、日历事件、通话记录、照片、Wi-Fi加密密钥以及本地安装的所有应用程序列表;

  • 首次感染设备时,通过短信将设备的GPS坐标发送到C&C服务器;

  • 与攻击者的C&C服务器的后续通信通过HTTPS进行,或者在某些孤立的情况下通过MQTT进行;

  • 可以通过利用以下漏洞中的任意一个ROOT设备:CVE-2012-4220、CVE-2013-2596、CVE-2013-2597、CVE-2013-2595、CVE-2013-2094、CVE-2013-6282、CVE-2014-3153、CVE-2015-3636、CVE-2015-1805。

根据Google Play Protect安全工程师的说法,他们最初在今年9月发现了Tizi,它的发现归功于Google Play Protect。

Google Play Protect在日常扫描时发现了一款感染了Tizi的应用程序,谷歌安全团队随机对上传到Google Play商店中的该应用程序的老旧版本进行了调查。在调查中,谷歌安全团队发现了更多的感染了Tizi的应用程序,最早可以追溯到2015年10月。

1511922775353042090.png

谷歌表示,已经暂停对该应用的开发者进行了封号处理,并已经开始从Google Play商店删除这些应用。

据谷歌收集的数据显示,大多数受感染的用户位于非洲国家。但目前,并不能确定Tizi的开发者或运营团队也位于非洲。

谷歌解释说,Tizi的功能基于旧的漏洞利用,只适用于使用老旧版本的Android设备。在列出的漏洞中大部分都已经在2016年4月份及之前发布的更新版本中被修复,而其余部分也早已经有相对应的安全补丁被发布。