Tizi: nowe spyware na Androida podsłuchuje aplikacje społecznościowe
Ze względu na popularność systemu i niską dostępność łatek bezpieczeństwa, można stwierdzić, że użytkownicy Androida nie mają łatwego życia. Zwłaszcza że niebezpieczeństwo czeka na nich nawet w oficjalnym sklepie Google.
Nowe złośliwe oprogramowanie zostało odkryte przez zespół bezpieczeństwa Google, nosi nazwę Tizi i zostało sklasyfikowane jako oprogramowanie szpiegujące. Google twierdzi, że Tizi może wykonywać szeroki zakres zadań, ale większość skoncentrowana jest na aktywności użytkowników w aplikacjach serwisów społecznościowych.
Specjaliści ds. bezpieczeństwa z Google podają, że Tizi może być wykorzystywane do następujących celów: zdobycia danych z popularnych aplikacji społecznościowych (Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram), nagrywania połączeń (WhatsApp, Viber i Skype), nagrywania otoczenia za pomocą mikrofonu, robienia zrzutów ekranu, wysyłania SMS-ów, wyciągania danych o kontaktach, wydarzeniach w kalendarzu, historii połączeń i haseł Wi-Fi czy zdjęć – wszystko to z lokalnie zainstalowanych aplikacji. Ponadto Tizi potrafi wysłać dane lokalizacyjne z GPS.
Google dodaje, że złośliwe oprogramowanie zostało okryte dzięki mechanizmowi Google Play Protect. Skaner aplikacji w Google Play wykrył zainfekowaną Tizi aplikację, która znajdowała się na urządzeniu jednego z użytkowników sklepu Google Play. Dalsze testy ujawniły kolejne zainfekowane aplikacje, w tym również te pochodzące z października 2015 roku. Firma dodaje, że zawiesiła już konto twórcy złośliwych aplikacji, a następnie dokonano zdalnego odinstalowania aplikacji z zainfekowanych urządzeń.
Według zebranych danych, większość zarażonych sprzętów z Androidem należy do użytkowników z krajów afrykańskich. Zaatakowane zostały przede wszystkim urządzenia w Kenii, Nigerii i Tanzanii. Chociaż mały odsetek stanowią również infekcje na terenie USA i reszty świata. Analitycy dodają, że najprawdopodobniej oprogramowanie szpiegujące zostało ukierunkowane na niewielką, ale konkretną liczbę celów.
Ataki miały być możliwe tylko na starszych urządzeniach – opierały się na lukach już załatanych w aktualizacjach. Wszystkie luki mają nie występować na Androidzie z biuletynami bezpieczeństwa z kwietnia 2016 roku lub nowszymi. Google wydało również porady, które mają pozwolić na zwiększenie bezpieczeństwa. Wśród wymienionych zaleceń znajdziemy instalowanie aktualizacji Androida, korzystanie z kodu PIN lub innych haseł, a także używanie Google Play Protect.
