Gadgetshowto
Android wordt voortdurend geplaagd door schadelijke spyware-apps en de nieuwste achterdeur die is ontdekt door het beveiligingsteam van Google is "Tizi". Tizi bleek gebruikersapparaten in specifieke Afrikaanse landen te targeten, maar met Tizi geïnfecteerde apps zijn nu verwijderd of geblokkeerd uit de Play Store.
In zijn officiële beveiligingsblogpost beschrijft Google dat Tizi een volledig functionele achterdeur is met root-toegang die installeert spyware op uw Android-apparaat om gevoelige sociale media en activiteitsgegevens te stelen. De spyware zou misbruik maken van oudere kwetsbaarheden en bestaat sinds oktober 2015 in de Play Store. Google kon echter alleen de volledige Tizi-familie van met spyware beladen apps koppelen, die zich onlangs naar de meeste delen van de wereld verspreidde..
De werking van Tizi verschilt niet van andere spyware-apps, het enige verschil is dat het zich richt op specifieke apps op uw Android-apparaat. Zodra Tizi root-toegang tot uw apparaat heeft, is het begint met het stelen van gevoelige persoonlijke gegevens van uw sociale mediakanalen zoals Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en zelfs het ultraveilige Telegram. De spyware stuurt uw GPS-coördinaten ook door naar zijn commando- en controleservers via een bericht.
Hoewel dit allemaal al behoorlijk eng klinkt, staat Tizi er ook om bekend geschikt voor het opnemen van WhatsApp-oproepen, de omgevingsgeluid van de microfoon en zelfs maak foto's van de camera-app zonder dat hetzelfde verschijnt op het scherm van uw Android-apparaat. Dit is een misbruik van uw privacy, maar Google heeft zijn beveiligingsservices op het apparaat voor dergelijke phishingaanvallen al versterkt.
Als u zich afvraagt welke stappen u moet ondernemen voorkomen dat u ongewenst in uw sociale leven binnendringt, dan vereist de eerste stap dat u een bijgewerkt Android-apparaat gebruikt. De Tizi-malware maakt gebruik van oude kwetsbaarheden, die al lang zijn verholpen, dus u moet ook streng zijn in het uitdelen van toestemming voor geïnstalleerde apps. U moet Google Play Protect inschakelen om ervoor te zorgen dat u alleen door Google geverifieerde apps installeert. Het zou een verstandige beslissing zijn om geen apps van onbekende bronnen te installeren, dus schakel die instelling ook uit.
Aangezien de Tizi-spywarefamilie onder de radar van het Google-beveiligingsteam staat, is het onwaarschijnlijk dat u een willekeurig getroffen app installeert. Maar we zullen je toch aanraden om te letten op phishy-apps die te veel toestemmingen willen (waarvan er veel ongewenst zijn) om je Android-apparaat vrij te houden van de Tizi-spyware.
