Google scopre Tizi, ''nuovo'' spyware per Android

Google scopre Tizi, ''nuovo'' spyware per Android

Il Play Protect di Mountain View ha individuato una minaccia per il suo OS mobile che agiva indisturbata da circa 2 anni, uno spyware con notevoli capacità offensive e indirizzato soprattutto contro gli utenti africani. La soluzione? Aggiornare Android, OEM permettendo
Il Play Protect di Mountain View ha individuato una minaccia per il suo OS mobile che agiva indisturbata da circa 2 anni, uno spyware con notevoli capacità offensive e indirizzato soprattutto contro gli utenti africani. La soluzione? Aggiornare Android, OEM permettendo

Il team di sicurezza di Google ha annunciato di aver identificato l’ennesimo attacco a base di app Android malevole o infette, una minaccia che la corporation ha classificato come Tizi e che sembra essere progettata per sfruttare le vulnerabilità delle vecchie versioni dell’OS mobile .

Stando alle analisi dei ricercatori, infatti, Tizi è in circolazione già dall’ottobre del 2015 , mentre la scoperta vera e propria del codice malevolo è avvenuta solo a settembre 2017 grazie alle scansioni automatiche della discussa funzionalità “antivirale” del Play Store nota come Play Protect .

Le app infette con lo spyware Tizi includono un gran numero di funzionalità “offensive” sfruttabili dai criminali, anche se il nucleo della campagna sembra essere la violazione delle informazioni presenti sui social network più popolari come Facebook, Twitter, WhatsApp, Viber, Skype, Telegram e persino LinkedIn.

Tizi è in grado di sottrarre i dati degli utenti archiviati sui suddetti network ma anche di registrare le chiamate effettuate su WhatsApp e Skype, registrare l’audio ambientale tramite il microfono del dispositivo, catturare immagini dello schermo , intercettare e inviare SMS, accedere ai contatti, i calendari e le chiavi crittografiche per le connessioni WiFi e altro ancora .

Diffusione Tizi

I terminali infetti da Tizi sono presenti soprattutto nei Paesi africani e nel Kenya in particolare, dicono i ricercatori; piuttosto che a un’azione di infezione indiscriminata, spiegano ancora gli esperti, gli autori del malware erano interessati a colpire un numero limitato e ben qualificato di utenze .

Per poter funzionare correttamente, le funzionalità dello spyware Tizi dipendono in larga misura da vulnerabilità di Android che risultano corrette già dall’aprile del 2016 . Mai come in questo caso, suggerisce insomma Google, l’aggiornamento all’ultima versione disponibile dell’OS (provider cellulare permettendo) è più che mai consigliato.

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 nov 2017
Link copiato negli appunti