O Android tem sido constantemente atormentado com aplicativos nocivos de spyware e o backdoor mais recente descoberto pela equipe de segurança do Google é o "Tizi". O Tizi foi encontrado para segmentar dispositivos de usuários em países africanos específicos, mas os aplicativos infectados pelo Tizi agora foram removidos ou bloqueados da Play Store.
Em seu post de segurança oficial, o Google descreve que o Tizi é um backdoor completo com acesso root que instala spyware em seu dispositivo Android para roubar dados confidenciais de mídia social e atividade . O spyware foi dito estar explorando vulnerabilidades mais antigas e já existe na Play Store desde outubro de 2015. O Google foi, no entanto, apenas capaz de vincular a família Tizi completa de aplicativos carregados de spyware, que se espalhou para a maior parte do mundo, recentemente.
O trabalho do Tizi não é diferente de outros aplicativos de spyware, a única diferença é que ele atinge aplicativos específicos em seu dispositivo Android. Depois que o Tizi obtém acesso root ao seu dispositivo, ele começa a roubar dados pessoais confidenciais de seus canais de mídia social, como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e até mesmo o Telegrama ultra-seguro. O spyware também encaminha suas coordenadas de GPS para seus servidores de comando e controle por meio de uma mensagem.
Enquanto tudo isso já soa bastante assustador, Tizi também é conhecido por ser capaz de gravar chamadas WhatsApp, o áudio ambiente do microfone e até tirar fotos do aplicativo da câmera sem o mesmo aparecendo na tela do seu dispositivo Android. Isso é uma exploração da sua privacidade, mas o Google já aumentou seus serviços de segurança no dispositivo para esses ataques de phishing.
Se você está se perguntando quais etapas você deve tomar para impedir uma invasão indesejada em sua vida social, a primeira etapa exige que você use um dispositivo Android atualizado. O malware Tizi explora antigas vulnerabilidades, que foram corrigidas por muito tempo, portanto você também deve ser rigoroso ao distribuir a permissão para os aplicativos instalados. Você deve ativar o Google Play Protect para verificar se está instalando apenas aplicativos confirmados pelo Google. Seria uma decisão sábia não instalar aplicativos de fontes desconhecidas, portanto, desative essa configuração também.
Com a família de spyware Tizi sob o radar da equipe de segurança do Google, é improvável que você instale qualquer aplicativo afetado aleatório. Mas, ainda assim, sugerimos que você fique de olho em aplicativos phishy que querem muitas permissões (muitas das quais indesejáveis) para manter seu dispositivo Android livre do spyware Tizi.
