کشف جاسوس‌افزار در تاریخچه چت‌های تلگرام!

با معرفی اندروید ۸ اوریو، گوگل Play Protect را هم راه‌اندازی کرد؛ برنامه‌ای جدید که هراز چندگاهی به بررسی نرم افزارهای موبایل شما و اپلیکیشن‌های داخل پلی استور می‌پردازد و به دنبال بدافزارهای شیطانی می‌گردد. اخیرا گوگل مجموعه‌ای از جاسوس‌افزارها را یافته که واقعا ترسناک به نظر می‌رسند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) این اپلیکیشن‌ها را حاملی در پشت «Tizi» معرفی می‌کند؛ بدافزاری که از سال ۲۰۱۵ مورد استفاده قرار گرفته است. از طریق آسیب‌پذیری‌های سیستم عامل اندروید، Tizi به روت دستگاه دسترسی می‌یابد و به سراغ تصاویر شخصی کاربر، تاریخچه تماس‌ها و تاریخچه چت‌ها در اپلیکیشن‌های محبوبی مانند فیس‌بوک، واتس‌اپ، وایبر و حتی سرویس پیام‌رسان رمزگذاری شده تلگرام می‌رود.

علاوه بر این جاسوس‌افزار مورد اشاره می‌تواند پیامکی شامل مختصات جغرافیایی دستگاه ارسال کند، با دوربین موبایل تصویربرداری و حتی میکروفون‌ها را شنود کند. چنین چیزی واقعا ترسناک است اما خبر خوب اینکه آسیب‌پذیری‌های مورد استفاده توسط Tizi مدت‌ها پیش و در آپدیت امنیتی اندروید در آوریل ۲۰۱۶ برطرف شده‌اند. خبر بد هم این است که هنوز میلیون‌ها موبایل اندرویدی وجود دارد که این به‌روزرسانی را دریافت نکرده‌اند. بنابر اطلاعات گوگل، اپلیکیشن‌های Tizi اکثرا توسط کاربران کنیایی دانلود می‌شوند و دیوایس‌های درصد کمی از کاربران آمریکایی هم آلوده شده است. بعد از کشف این رخنه امنیتی، گوگل اپلیکیشن‌ها را پاک کرد، اکانت توسعه‌دهندگان را به حالت تعلیق درآورد و پیام هشداری به تمام دیوایس‌هایی که احتمالا آلوده شده‌اند فرستاد. علاوه بر این گفتنی است که Play Protect گوگل آپدیت شده تا بهتر قادر به تشخیص بدافزارهای مبتنی بر Tizi باشد.