Android siempre ha estado plagado de aplicaciones de software espía dañinas y la nueva puerta trasera descubierta por el equipo de seguridad de Google es "Tizi". Se encontró que Tizi se dirigía a dispositivos de usuario en países africanos específicos, pero las aplicaciones infectadas por Tizi ahora se han eliminado o bloqueado de Play Store.
En su publicación oficial del blog de seguridad, Google describe que Tizi es una puerta trasera con todas las funciones y acceso de raíz que instala spyware en su dispositivo Android para robar datos confidenciales de redes sociales y actividades . Se dijo que el software espía explotaba vulnerabilidades antiguas y existe en Play Store desde octubre de 2015. Sin embargo, Google solo pudo vincular a la familia completa de aplicaciones de software espía Tizi, que se extendió a la mayoría de las partes del mundo, recientemente.
El funcionamiento de Tizi no es diferente de otras aplicaciones de software espía, la única diferencia es que se dirige a aplicaciones específicas en su dispositivo Android. Una vez que Tizi obtiene acceso de root a su dispositivo, comienza a robar datos personales confidenciales de sus canales de redes sociales como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e incluso el telegrama ultra seguro. El spyware también envía sus coordenadas GPS a sus servidores de comando y control a través de un mensaje.
Si bien todo esto ya suena bastante aterrador, también se sabe que Tizi es capaz de grabar llamadas de WhatsApp, el audio ambiental del micrófono e incluso tomar fotos desde la aplicación de la cámara sin que se muestre lo mismo en la pantalla de su dispositivo Android. Esta es una explotación de su privacidad, pero Google ya ha mejorado sus servicios de seguridad en el dispositivo para tales ataques de phishing.
Si se ha estado preguntando qué pasos debe tomar para evitar una intrusión no deseada en su vida social, entonces el primer paso requiere que use un dispositivo Android actualizado. El malware Tizi explota vulnerabilidades antiguas, que han sido corregidas durante mucho tiempo, por lo que también debe ser estricto en la entrega de permisos para las aplicaciones instaladas. Debes habilitar Google Play Protect para asegurarte de que solo estás instalando aplicaciones verificadas por Google. Sería una sabia decisión no instalar aplicaciones de fuentes desconocidas, así que desactive esa configuración también.
Con la familia de spyware Tizi bajo el radar del equipo de seguridad de Google, es poco probable que instale alguna aplicación afectada al azar. Sin embargo, seguiremos sugiriéndole que esté atento a las aplicaciones de phishy que desean demasiados permisos (de los cuales muchos no son deseados) para mantener su dispositivo Android libre del software espía Tizi.
