اكتشف الفريق المسؤول عن الأمن لدى شركة غوغل برمجية خبيثة جديدة على نظام آندرويد، تعرف باسم “تيزي” Tizi وتستهدف بشكلٍ أساسي دولاً إفريقية.

وبعد تصنيفها كبرمجية تجسس، أعلنت غوغل أن برمجية “تيزي” قادرة على تنفيذ مجموعة من النشاطات ولكنها تركز بشكلٍ خاص على تطبيقات التواصل الاجتماعي ونشاطها.

وبحسب نتائج عمل مجموعة تحليل التهديدات لدى الشركة Google Threat Analysis Group ومهندسي الأمن في خدمة “غوغل بلاي بروتيكت” Google Play Protect، تبيّن أنه يمكن استخدام “تيزي” لتنفيذ النشاطات الخبيثة التالية:

• سرقة البيانات من تطبيقات التواصل الاجتماعي الرائجة مثل فايسبوك وتويتر وواتساب وفايبر Viber وسكايب ولينكدإن وتيليغرام.

• تسجيل المكالمات على واتساب وفايبر وسكايب

• التقاط تسجيلات صوتية عبر المايكروفون

• التقاط صور للشاشة من دون دراية المستخدم

• إرسال واعتراض رسائل نصية قصيرة على الأجهزة المصابة.

• الوصول إلى لائحة معلومات الاتصال ونشاطات الرزنامة وسجل الاتصالات والصور ومفاتيح تشفير شبكة الإنترنت اللاسلكي ولائحة بكل التطبيقات المثبتة محليًا.

• حين تصيب أجهزة المستخدمين ترسل هذه البرمجية الخبيثة بدايةً إحداثيات موقع الجهاز عبر رسالة نصية قصيرة إلى خادم تحكّم وسيطرة (C&C).

• التواصل لاحقًا مع خادم التحكّم والسيطرة الخاص بالمهاجم عبر بروتوكول إيتش تي تي بي إس، أو في بعض الحالات النادرة عبر “بروتوكول تنظيم نقل رسائل قياس البيانات عن بعد” (MQTT).

• السيطرة على الأجهزة بواسطة الثغرات الأمنية التالية: CVE-2012-4220، CVE-2012-4220، CVE-2013-2596، CVE-2013-2597، CVE-2013-2595، CVE-2013-2094، CVE-2013-6282، CVE-2014-3153، CVE-2015-3636، CVE-2015-1805.

المصدر