Gadgetshowto
O Android tem sido continuamente atormentado por aplicativos de spyware nocivos e o mais novo backdoor descoberto pela equipe de segurança do Google é o “Tizi”. Descobriu-se que o Tizi visava dispositivos de usuários em países africanos específicos, mas os aplicativos infectados por Tizi foram removidos ou bloqueados na Play Store.
Em sua postagem no blog oficial de segurança, o Google descreve que o Tizi é um backdoor completo com acesso root que instala spyware em seu dispositivo Android para roubar mídias sociais confidenciais e dados de atividades. O spyware estava explorando vulnerabilidades mais antigas e existe na Play Store desde outubro de 2015. No entanto, o Google só conseguiu vincular a família completa de aplicativos carregados de spyware da Tizi, que se espalhou para a maior parte do mundo, recentemente.
O funcionamento do Tizi não é diferente de outros aplicativos de spyware, a única diferença é que ele visa aplicativos específicos em seu dispositivo Android. Uma vez que Tizi ganha acesso root ao seu dispositivo, ele começa a roubar dados pessoais confidenciais de seus canais de mídia social como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e até mesmo o ultra-seguro Telegram. O spyware também encaminha suas coordenadas de GPS para seus servidores de comando e controle por meio de uma mensagem.
Embora tudo isso já pareça muito assustador, Tizi também é conhecido por ser capaz de gravar chamadas do WhatsApp, a áudio ambiente do microfone e até mesmo tire fotos do aplicativo da câmera sem que o mesmo apareça na tela do seu dispositivo Android. Isso é uma exploração de sua privacidade, mas o Google já aumentou seus serviços de segurança no dispositivo para tais ataques de phishing.
Se você está se perguntando quais etapas você deve seguir para prevenir uma intrusão indesejada em sua vida social, então, a primeira etapa requer que você use um dispositivo Android atualizado. O malware Tizi explora vulnerabilidades antigas, que foram corrigidas há muito tempo, então você também deve ser rigoroso ao conceder permissão para aplicativos instalados. Você deve habilitar o Google Play Protect para certificar-se de que está instalando apenas aplicativos verificados pelo Google. Seria uma decisão sábia não instalar aplicativos de fontes desconhecidas, então desative essa configuração também.
Com a família de spyware Tizi sob o radar da equipe de segurança do Google, é improvável que você instale qualquer aplicativo afetado aleatoriamente. Mas, ainda sugerimos que você fique de olho em aplicativos phishy que exigem muitas permissões (das quais muitas são indesejadas) para manter seu dispositivo Android livre do spyware Tizi.
