Android a toujours été en proie à des applications de logiciels espions nuisibles et la dernière porte dérobée découverte par l'équipe de sécurité de Google est «Tizi». Il a été constaté que Tizi ciblait les appareils des utilisateurs de certains pays africains, mais les applications infectées par Tizi ont maintenant été supprimées ou bloquées du Play Store.
Dans son article de blog officiel sur la sécurité, Google indique que Tizi est une porte dérobée entièrement dotée d'un accès root, qui installe des logiciels espions sur votre appareil Android afin de dérober des données sensibles sur les réseaux sociaux et l'activité . Le logiciel espion exploiterait des vulnérabilités plus anciennes et existe depuis octobre 2015 dans le Play Store. Google n'a toutefois été en mesure de relier que la famille complète des applications contenant des logiciels espions Tizi, qui s'est récemment répandue dans la plupart des régions du monde.
Le fonctionnement de Tizi n’est pas différent de celui des autres applications de logiciels espions, la seule différence est qu’il cible des applications spécifiques sur votre appareil Android. Une fois que Tizi a obtenu un accès root à votre appareil, il commence à dérober des données personnelles sensibles sur vos canaux de réseaux sociaux tels que Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn et même le très sécurisé Telegram. Le spyware transmet également vos coordonnées GPS à ses serveurs de commande et de contrôle via un message.
Alors que tout cela semble déjà assez effrayant, Tizi est également connu pour être capable d'enregistrer des appels WhatsApp, l' audio ambiant du microphone et même de prendre des photos à partir de l'application appareil photo sans que la même chose n'apparaisse sur l'écran de votre appareil Android. Il s'agit d'une exploitation de votre vie privée, mais Google a déjà renforcé ses services de sécurité intégrés à l'appareil pour de telles attaques de phishing.
Si vous vous demandez quelles mesures prendre pour prévenir une intrusion indésirable dans votre vie sociale, la première étape vous oblige à utiliser un appareil Android mis à jour. Le logiciel malveillant Tizi exploite les anciennes vulnérabilités, qui ont longtemps été corrigées. Vous devez donc également être rigoureux en matière de distribution des autorisations aux applications installées. Vous devez activer Google Play Protect pour vous assurer que vous installez uniquement des applications vérifiées par Google. Il serait judicieux de ne pas installer d'applications de sources inconnues, donc désactivez également ce paramètre.
La famille de logiciels espions Tizi étant sous le radar de l'équipe de sécurité Google, il est peu probable que vous installiez une application affectée de manière aléatoire. Cependant, nous vous suggérons tout de même de garder un œil sur les applications de phishing qui demandent trop d'autorisations (dont beaucoup sont indésirables) pour protéger votre appareil Android du logiciel espion Tizi.
