Specjaliści z Google odkryli nowe malware, atakujące smartfony z Androidem. Wirus o nazwie Tizi jest szczególnie złośliwy, a potrafi bardzo wiele.

Praktycznie co chwilę słyszymy o kolejnym zagrożeniu wymierzonym w użytkowników Androida, najczęściej znajdującym się w oficjalnym sklepie Google Play Store. Specjaliści z zespołu ds. bezpieczeństwa koncernu Google, odkryli właśnie kolejne z nich, które nazywa się Tizi.

Malware należy do kategorii spyware, a więc jest to oprogramowanie, którego zadaniem jest szpiegowanie użytkownika. Narzędzie potrafi kraść informacje z popularnych aplikacji społecznosciowych, takich jak Facebook, Twitter, WhatsApp, Skype, Telegram itp. Ale to oczywiście nie wszystkie jego możliwości. Może też nagrywać połączenia głosowe z WhatsApp, Viber i Skype’a, używać mikrofonu by nagrywać dźwięki otoczenia, robić screenshota ekranu, a nawet wysyłać oraz otrzymywać SMS’y z zainfekowanych urządzeń.

Malware wie o nas wszystko

Prócz tego Tizi uzyskuje dostęp do kontaktów, kalendarza, spisu połączeń, kluczy szyfrujących WiFi, a także listy zainstalowanych aplikacji. A po zainfekowaniu urządzenia, wysyła jego koordynaty GPS na zdalny serwer.

Google wykryło Tizi we wrześniu tego roku, dzięki automatycznym skanom funkcji Google Play Protect. Malware ukrywało się w aplikacjach znajdujących się w cyfrowym sklepie Google Play Store. Gdy jednak specjaliści bardziej zgłębili temat okazało się, że znajduje się tam więcej aplikacji zainfekowanych spyware, a najstarsze z nich wrzucono tam w październiku 2015 roku. Firma zawiesiła obecnie konta deweloperów, których aplikacje były używane do dystrybucji zagrożenia. A następnie użyła aplikacji Google Play Store, do odinstalowania malware z zainfekowanych urządzeń.

Dobrą wiadomością jest to, że Tizi celowało głównie w użytkowników z Afryki i działo na tamtejszym terenie. Eksperci nie wiedzą jednak na razie czy stamtąd pochodzi również autor tego malware. Swoją drogą to bardzo niepokojące, że specjaliści z firmy Google przez dwa lata nie wykryli zagrożenia panoszącego się na ich podwórku. Może i spyware nie atakowało zachodnich krajów, ale powinno zostać zidentyfikowane i zneutralizowane znacznie szybciej.

Źródło: Bleepingcomputer.com