Android è stato continuamente afflitto da dannose app spyware e la nuovissima backdoor che è stata scoperta dal team di sicurezza di Google è "Tizi". È stato rilevato che Tizi ha come target dispositivi dell'utente in specifici paesi africani, ma le app infette da Tizi sono state rimosse o bloccate dal Play Store.
Nel suo blog post sulla sicurezza ufficiale, Google descrive che Tizi è una backdoor dotata di funzionalità complete con accesso root che installa spyware sul tuo dispositivo Android per rubare dati sensibili sui social media e sulle attività . Si diceva che lo spyware sfruttasse vulnerabilità più vecchie ed esistesse nel Play Store da ottobre 2015. Google, tuttavia, era solo in grado di collegare la famiglia completa di app di spyware Tizi, che si diffuse in molte parti del mondo, solo di recente.
Il funzionamento di Tizi non è diverso da altre app spyware, con la sola differenza che si rivolge a specifiche app sul tuo dispositivo Android. Una volta che Tizi ottiene l'accesso di root al tuo dispositivo, inizia a rubare dati personali sensibili dai tuoi canali di social media come Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e persino il Telegram ultra-sicuro. Lo spyware inoltra le coordinate GPS ai suoi server di comando e controllo tramite un messaggio.
Mentre tutto questo sembra già piuttosto spaventoso, Tizi è anche noto per essere in grado di registrare le chiamate di WhatsApp, l' audio ambientale dal microfono e persino scattare foto dall'app della fotocamera senza la stessa visualizzazione sullo schermo del tuo dispositivo Android. Si tratta di uno sfruttamento della tua privacy, ma Google ha già potenziato i servizi di sicurezza su dispositivo per tali attacchi di phishing.
Se ti sei chiesto quali sono i passaggi da seguire per evitare un'intrusione indesiderata nella tua vita sociale, il primo passaggio richiede l'utilizzo di un dispositivo Android aggiornato. Il malware Tizi sfrutta le vecchie vulnerabilità, che sono state a lungo riparate, quindi dovresti anche essere severo nel fornire il permesso alle app installate. Devi attivare Google Play Protect per assicurarti di installare solo le app verificate da Google. Sarebbe una decisione saggia non installare app da fonti sconosciute, quindi disattiva anche questa impostazione.
Con la famiglia di spyware Tizi sotto il radar del team di sicurezza di Google, è improbabile che tu installi qualsiasi app interessata casualmente. Tuttavia, ti consigliamo comunque di tenere d'occhio le app di phishing che vogliono troppe autorizzazioni (molte delle quali indesiderate) per mantenere il tuo dispositivo Android libero dallo spyware di Tizi.
