Android nieustannie nękały szkodliwe aplikacje szpiegujące, a najnowszym backdoorem, który został wykryty przez zespół bezpieczeństwa Google, jest "Tizi". Odkryto, że Tizi kieruje reklamy na urządzenia użytkowników w określonych krajach afrykańskich, ale aplikacje zainfekowane Tizi zostały usunięte lub zablokowane w Sklepie Play.
W oficjalnym blogu na temat bezpieczeństwa Google opisuje, że Tizi to w pełni funkcjonalny backdoor z dostępem roota, który instaluje oprogramowanie szpiegujące na urządzeniu z systemem Android w celu kradzieży poufnych danych mediów społecznościowych i aktywności . Mówi się, że oprogramowanie szpiegujące wykorzystywało starsze luki w zabezpieczeniach i istniało w Sklepie Play od października 2015 roku. Google był jednak w stanie połączyć tylko pełną rodzinę aplikacji spyware-ładowanych przez Tizi, które rozprzestrzeniły się w większości regionów świata.
Działanie Tizi nie różni się od innych aplikacji szpiegowskich, a jedyną różnicą jest to, że jest skierowany do konkretnych aplikacji na twoim urządzeniu z Androidem. Gdy Tizi uzyskuje dostęp do roota, rozpoczyna kradzież poufnych danych osobowych z kanałów mediów społecznościowych, takich jak Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, a nawet ultra-bezpieczny Telegram. Programy szpiegujące przekazują również współrzędne GPS do serwerów sterujących i sterujących za pośrednictwem wiadomości.
Choć wszystko to brzmi już dość przerażająco, Tizi jest również znany z możliwości nagrywania połączeń WhatsApp, dźwięku otoczenia z mikrofonu, a nawet robienia zdjęć z aplikacji aparatu bez tego samego pokazania się na ekranie urządzenia z systemem Android. Jest to wykorzystywanie Twojej prywatności, ale Google już zwiększyło bezpieczeństwo swoich usług w zakresie takich ataków phishingowych.
Jeśli zastanawiałeś się, jakie kroki należy podjąć, aby zapobiec niepożądanemu wtargnięciu w życie towarzyskie, pierwszy krok wymaga użycia zaktualizowanego urządzenia z Androidem. Złośliwe oprogramowanie Tizi wykorzystuje stare luki, które od dawna zostały naprawione, więc powinieneś również rygorystycznie wydawać uprawnienia do zainstalowanych aplikacji. Włącz Google Play Protect, by mieć pewność, że instalujesz tylko aplikacje zweryfikowane przez Google. Mądrze byłoby nie instalować aplikacji z nieznanych źródeł, więc wyłącz to ustawienie.
Ponieważ rodzina spyware'ów Tizi znajduje się pod radarem zespołu bezpieczeństwa Google, jest mało prawdopodobne, aby zainstalowała dowolną losową aplikację. Ale nadal będziemy sugerować, że masz oko na aplikacje phishy, które chcą mieć zbyt wiele uprawnień (z których wiele jest niechcianych), aby Twoje urządzenie z Androidem było wolne od oprogramowania szpiegującego Tizi.