O Android tem sido continuamente atormentado por aplicativos de spyware nocivos e o mais novo backdoor descoberto pela equipe de segurança do Google é o “Tizi”. Descobriu-se que o Tizi visava dispositivos de usuários em países africanos específicos, mas os aplicativos infectados pelo Tizi foram removidos ou bloqueados da Play Store.
Em seu postagem oficial do blog de segurançao Google descreve que o Tizi é um backdoor completo com acesso root que instala spyware no seu dispositivo Android para roubar mídia social e dados de atividades confidenciais. Diz-se que o spyware está explorando vulnerabilidades mais antigas e existe na Play Store desde outubro de 2015. O Google, no entanto, só conseguiu vincular a família completa de aplicativos carregados de spyware Tizi, que se espalhou para a maior parte do mundo, recentemente.
O funcionamento do Tizi não é diferente de outros aplicativos de spyware, a única diferença é que ele tem como alvo aplicativos específicos no seu dispositivo Android. Assim que o Tizi obtiver acesso root ao seu dispositivo, ele começa a roubar dados pessoais confidenciais de seus canais de mídia social como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e até mesmo o ultra-seguro Telegram. O spyware também encaminha suas coordenadas GPS para seus servidores de comando e controle por meio de uma mensagem.
Embora tudo isso já pareça bastante assustador, Tizi também é conhecido por ser capaz de gravar chamadas do WhatsAppa áudio ambiente do microfone e até tirar fotos do aplicativo da câmera sem que o mesmo apareça na tela do seu dispositivo Android. Isso é uma exploração de sua privacidade, mas o Google já aumentou seus serviços de segurança no dispositivo para esses ataques de phishing.
Se você está se perguntando quais passos você deve tomar para evitar uma intrusão indesejada em sua vida social, a primeira etapa exige que você use um dispositivo Android atualizado. O malware Tizi explora vulnerabilidades antigas, que foram corrigidas há muito tempo, portanto, você também deve ser rigoroso ao conceder permissão aos aplicativos instalados. Você deve ativar o Google Play Protect para garantir que está instalando apenas aplicativos verificados pelo Google. Seria uma decisão sábia não instalar aplicativos de fontes desconhecidas, então desative essa configuração também.
Com a família de spywares Tizi sob o radar da equipe de segurança do Google, é improvável que você instale qualquer aplicativo afetado aleatório. Mas, ainda sugerimos que você fique de olho em aplicativos phishy que desejam muitas permissões (das quais muitas são indesejadas) para manter seu dispositivo Android livre do spyware Tizi.