تاریخ انتشار: ۱۵:۲۹ - ۱۲ آذر ۱۳۹۶ - 2017 December 03
کارشناسان امنیت اطلاعات، جاسوس افزار اندرویدی جدیدی به نام تیزی ( Tizi) را شناسایی کرده اند که به جاسوسی در برنامه های شبکه های اجتماعی می پردازد.
به گزارش آی تابناک : این جاسوس‌افزار، داده‌های حساس را از برنامه‌های شبکه‌های اجتماعی مانند توییتر، فیسبوک، واتس آپ، وایبر، اسکایپ، لینکدین و تلگرام به سرقت می برد.
این بدافزار که بیشتر بر روی دستگاه‌هایی در کشورهای آفریقایی کشف شده است، یک جاسوس افزار اندرویدی با قابلیت‌های روتینگ (rooting) است که برنامه‌های جاسوسی را بر روی دستگاه قربانی نصب می‌کند. 
روتینگ به معنای دسترسی ریشه ای و عمقی به سیستم عامل و تنظیمات اصلی آن و همچنین دسترسی کامل به فایل های سیستمی است.
بیشتر برنامه‌های آلوده تیزی (Tizi) در وب‌سایت‌های شبکه ‌های اجتماعی تبلیغ‌می‌شوند و کاربران را برای نصب آنها فریب می‌دهند.
این جاسوس افزار، قابلیت‌های مختلفی که برای باج‌افزار‌ها رایج است، دارد از جمله دزدیدن داده از پلتفرم‌های شبکه ‌های اجتماعی ماندن فیسبوک و توییتر، ضبط صدا از طریق واتس آپ، وایبر و اسکایپ، ارسال و دریافت پیامک (SMS)، دسترسی به رخدادهای تقویم، فهرست تماس، مخاطبان، عکس‌ها و فهرست برنامه‌های نصب شده، دزدیدن کلیدهای رمزنگاری وای فای (Wi-Fi) و ضبط صدای محیط و گرفتن عکس بدون نمایش تصویر برروی صفحه نمایش دستگاه.
گوگل برای محافظت بیشتر از کاربران اندروید در برابر بدافزار‌ها و برنامه‌های مشکوک، از سرویس جدید خود به نام Google Play Protect استفاده می کند.
این سرویس به محققان گوگل برای شناسایی یک خانواده‌ جدید از جاسوس‌افزارهای اندرویدی کمک کرده است.
به کاربران شبکه های اجتماعی توصیه شده است که این گام‌های ساده را برای محافظت از سیستم های خود دنبال کنند:
- اطمینان حاصل کنید که Google Play Protect را برگزیده‌اید.
- برنامه‌ها را فقط از Play Store دانلود کنید و همیشه مجوزهای همه‌ برنامه‌ها را بررسی کنید.
- ویژگی «verify apps» را از تنظیمات، فعال‌ سازی کنید.
- از دستگاه خود با استفاده از pin یا قفل پسورد محافظت کنید بنابراین هیچ‌کس نمی‌تواند به دستگاه شما دسترسی غیرمجاز داشته باشد.
- «unknown resources» را زمانی که از آن استفاده نمی‌کنید، غیرفعال کنید.
- همیشه دستگاه خود را با آخرین وصله‌های امنیتی به‌ روز نگه دارید.
جاسوس افزار، برنامه‌ ای است که بطور مستقیم دارای اثر تخریبی نیست و وظیفهٔ آن جمع‌آوری اطلاعات از روی رایانه یا تلفن همراه کاربر و نیز تحت نظر قرار دادن اعمال وی هنگام کار با اینترنت است. در نهایت این اطلاعات برای مقاصد خاص فرستاده می‌شود تا از آنها جهت اهداف تجاری، تبلیغی، نظامی، نظارتی و غیره استفاده شود.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 آغاز کرد.






منبع : ایرنا 
ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار