کشف نرم افزار جاسوسی در تلگرام

جاسوس‌افزار جدیدی اخیرا کشف شده که به تاریخچه چت‌های تلگرام دسترسی می کند؛ جاسوس افزار «Tizi» به روت دستگاه دسترسی می یابد و سراغ تصاویر شخصی کاربر، تاریخچه تماس و چت‌ها در اپلیکیشن‌هایی مانند فیسبوک، واتس اپ و حتی سرویس پیام رسان رمزگذاری شده تلگرام می رود.

با معرفی اندروید ۸ اوریو، گوگل Play Protect را هم راه اندازی کرد؛ برنامه ای جدید که هر از چندگاهی به بررسی نرم افزارهای موبایل شما و اپلیکیشن های داخل پلی استور می پردازد و به دنبال بدافزارهای شیطانی می‌گردد. اخیراً گوگل مجموعه ای از جاسوس‌افزارها را یافته که واقعاً ترسناک به نظر می رسند.

مرکز مدیریت امداد و هماهنگی عملیت رخدادهای رایانه ای (ماهر) این اپلیکیشن ها را حاملی در پشت «Tizi» معرفی می‌کند؛ بدافزاری که از سال ۲۰۱۵ مورد استفاده قرار گرفته است. از طریق آسیب پذیری‌های سیستم عامل اندروید، Tizi به روت دستگاه دسترسی می یابد و به سراغ تصاویر شخصی کاربر، تاریخچه تماس‌ها و تاریخچه چت‌ها در اپلیکیشن های محبوبی مانند فیس بوک، واتس اپ، وایبر و حتی سرویس پیام رسان رمزگذاری شده تلگرام می رود.

علاوه بر این جاسوس‌افزار مورد اشاره می تواند پیامکی شامل مختصات جغرافیایی دستگاه ارسال کند، با دوربین موبایل تصویربرداری کند و حتی میکروفون ها را شنود کند. چنین چیزی واقعاً ترسناک است اما خبر خوب اینکه آسیب پذیری‌های مورد استفاده توسط Tizi مدتها پیش و در آپدیت امنیتی اندروید در آوریل ۲۰۱۶ برطرف شده‌اند. خبر بد هم این است که هنوز میلیون‌ها موبایل اندرویدی وجود دارد که این به‌روزرسانی را دریافت نکرده اند.

بنابر اطلاعات گوگل، اپلیکیشن های Tizi اکثراً توسط کاربرانی کنیایی دانلود می شوند و دیوایس‌های درصد کمی از کاربران آمریکایی هم آلوده شده است. بعد از کشف این رخنه امنیتی، گوگل اپلیکیشن‌ها را پاک کرد، اکانت توسعه‌دهندگان را به حالت تعلیق درآورد و پیام هشداری به تمام دیوایس‌هایی که احتمالاً آلوده شده‌اند فرستاد. علاوه بر این گفتنی است که Play Protect گوگل آپدیت شده تا بهتر قادر به تشخیص بدافزارهای مبتنی بر Tizi باشد.