Din dorința de a proteja utilizatorii Android de malware și aplicații dăunătoare, Google a lucrat la Play Protect Service pentru a detecta și înlătura software-ul malițios.
Așa a ajuns să descopere existența lui Tizi – un program prezent în special în Africa, care are abilitatea de a instala spyware pe dispozitivele victimelor, furându-le date esențiale de pe platforme sociale precum Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn, și Telegram.
Exploatând vulnerabilități prin metoda backdoor, Tizi a infectat chipseturi, dispozitive și versiuni Android mai vechi, precum CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, si CVE-2015-1805.
Tizi are abilitatea de a înregistra apeluri efectuate prin WhatsApp, Viber și Skype, poate să trimită și să primească SMS-uri, poate accesa contacte, fotografii și apeluri efectuate, poate fura parole Wi-Fi și poate face poze fără ca acestea să apară pe ecranul dispozitivului.
Până la ora actuală, Google a identificat 1300 de dispozitive Android infectate cu Tizi, și recomandă tuturor utilizatorilor să folosească Google Play Protect pentru a nu cădea victime.
Sursa: thehackernews.com
Lasă un răspuns