Dans le but de protéger les utilisateurs Android contre les logiciels malveillants et les applications ombragées, Google a travaillé sans relâche pour détecter et supprimer les applications malveillantes de vos appareils à l’aide de son nouveau service Google Play Protect.
Qu’est-ce que c’est ?
Google Play Protect, une fonctionnalité de sécurité qui utilise l’apprentissage automatique et l’analyse des applications pour détecter les applications potentiellement dangereuses, a récemment aidé les chercheurs de Google à identifier une nouvelle famille trompeuse de logiciels espions Android qui volaient beaucoup d’informations sur les utilisateurs.
Découvert sur des appareils ciblés dans les pays africains, Tizi est une porte dérobée Android complète avec des fonctionnalités d’enracinement qui installe des applications espions sur les appareils des victimes pour voler des données sensibles des applications populaires de médias sociaux comme Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn et Télégramme.
Une découverte
«L’équipe de sécurité de Google Play Protect a découvert cette famille en septembre 2017, lorsque les analyses des appareils ont trouvé une application dotée de fonctionnalités d’enracinement exploitant de vieilles vulnérabilités», a déclaré Google dans un article de blog. »
L’équipe a utilisé cette application pour trouver plus d’applications dans la famille Tizi, dont la plus ancienne date d’octobre 2015. »
La plupart des applications infectées par Tizi sont annoncées sur les sites Web de médias sociaux et les boutiques d’applications tierces, incitant les utilisateurs à les installer.
Mode de fonctionnement
Une fois installée, l’application à l’apparence innocente obtient l’accès root du périphérique infecté pour installer un logiciel espion, qui contacte ensuite ses serveurs de commande et de contrôle en envoyant un SMS avec les coordonnées GPS du périphérique infecté à un numéro spécifique.
- Tizi contient diverses fonctionnalités communes aux logiciels espions commerciaux, tels que:
Voler des données de plates-formes de médias sociaux populaires, y compris Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn et Telegram. - Enregistrement d’appels depuis WhatsApp, Viber et Skype.
- Envoyer et recevoir des SMS.
- Accès aux événements du calendrier, au journal des appels, aux contacts, aux photos et à la liste des applications installées
- Voler les clés de cryptage Wi-Fi.
- Enregistrer de l’audio ambiant et prendre des photos sans afficher l’image sur l’écran de l’appareil.
Jusqu’à présent, Google a identifié 1 300 appareils Android infectés par Tizi et l’a supprimé.
La majorité d’entre eux étaient situés dans des pays Africains, en particulier le Kenya, le Nigeria et la Tanzanie.
Comment protéger votre appareil Android contre les pirates?
De tels logiciels espions Android peuvent également être utilisés pour cibler vos appareils, donc si vous possédez un appareil Android, il est fortement recommandé de suivre ces étapes simples afin de vous protéger:
- Vérifiez que vous avez déjà opté pour Google Play Protect.
- Téléchargez et installez des applications uniquement depuis le Play Store officiel, et vérifiez toujours les autorisations pour chaque application.
- Activez la fonctionnalité « vérifier les applications » dans les paramètres.
- Protégez vos appareils avec un verrouillage par code ou par mot de passe afin que personne ne puisse accéder sans autorisation à votre appareil lorsqu’il est laissé sans surveillance.
- Gardez les « sources inconnues » désactivées lorsque vous ne l’utilisez pas.
- Gardez votre appareil toujours à jour avec les derniers correctifs de sécurité.
3 Commentaires
Pingback: Une nouvelle vulnérabilité dans la nouvelle version de TeamViewer - MONASTUCE
Pingback: Windows 10 : Le Top 10 des raccourcis clavier à connaître - MONASTUCE
Pingback: Google résout le problème de mise à jour pour les applications Android installées à partir de sources inconnues - MONASTUCE