Android on pidevalt kurnatud kahjulike nuhkvararakendustega ja uusim tagauks, mille Google'i turvameeskond on avastanud, on „Tizi”. Tizi leiti olevat suunatud konkreetsetele Aafrika riikidele, kuid Tizi nakatunud rakendused on nüüd Play poest eemaldatud või blokeeritud.
Oma ametlikus turvalisuse blogipostis kirjeldab Google, et Tizi on täielikult varustatud tagauks, millel on juurjuurdepääs, mis installib teie Android-seadmesse nuhkvara tundlike sotsiaalsete meedia- ja tegevusandmete varastamiseks . Nuhkvara kasutati ära vanemate haavatavuste kasutamisel ja see on olnud Play poes alates 2015. aasta oktoobrist. Google oli siiski võimeline ühendama alles hiljuti kogu Tizi nuhkvara koormatud rakenduste perekonna, mis levis enamikus maailma osades.
Tizi töö ei erine teistest nuhkvararakendustest, vaid ainus erinevus on see, et see on suunatud teie Android-seadme konkreetsetele rakendustele. Kui Tizi saab teie seadmele juurepääsu, hakkab see varastama tundlikke isikuandmeid oma sotsiaalmeedia kanalitest, nagu Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn ja isegi ultra-turvaline telegramm. Nuhkvara edastab ka teie GPS-koordinaadid oma juhtimis- ja kontrolliserveritele sõnumi kaudu.
Kuigi kõik see kõlab juba üsna hirmutavalt, on Tizi teadaolevalt võimeline salvestama WhatsApp-kõnesid, mikrofoni mikrofoni helitugevust ja isegi pildistama kaamerarakendusest ilma, et see oleks teie Android-seadme ekraanil sama. See on teie privaatsuse ärakasutamine, kuid Google on juba suurendanud oma seadmetes kasutatavaid turvateenuseid selliste andmepüügirünnakute korral.
Kui olete mõelnud, milliseid samme peaksite tegema, et vältida soovimatut sissetungi oma sotsiaalsesse ellu, siis tuleb esimesel etapil kasutada uuendatud Android-seadet. Tizi pahavara kasutab vanu haavatavusi, mis on juba ammu fikseeritud, mistõttu peaksite olema ranged ka installitud rakendustele loa andmisel. Sa peaksid lubama Google Play Protecti, et veenduda, et installite ainult Google'i kontrollitud rakendusi. Oleks tark otsus mitte installida tundmatutest allikatest pärinevaid rakendusi, nii et ka see seade välja lülitatakse.
Kuna Tizi nuhkvara perekond on Google'i turvalisuse meeskonna radari all, pole tõenäoline, et installite juhuslikult mõjutatud rakendusi. Kuid me soovitame siiski, et hoiate silma peal phishy rakenduste jaoks, mis soovivad liiga palju õigusi (millest paljud on soovimatud), et hoida oma Android-seade Tizi nuhkvara eest tasuta.
