Android is voortdurend geplaagd door schadelijke spyware-apps en de nieuwste achterdeur die is ontdekt door het beveiligingsteam van Google is "Tizi". Tizi bleek gebruikersapparaten in specifieke Afrikaanse landen te targeten, maar Tizi-geïnfecteerde apps zijn nu uit de Play Store verwijderd of geblokkeerd.
In zijn officiële beveiligingsblogpost beschrijft Google dat Tizi een volledig functionele achterdeur is met roottoegang die spyware op je Android-apparaat installeert om gevoelige sociale media en activiteitsgegevens te stelen . De spyware zou de oudere kwetsbaarheden misbruiken en bestaat al sinds oktober 2015 in de Play Store. Google was echter pas in staat om de complete Tizi-familie van spyware-geladen apps, die zich recentelijk naar de meeste delen van de wereld verspreidden, te koppelen.
De werking van Tizi verschilt niet van andere spyware-apps, met als enig verschil dat het gericht is op specifieke apps op uw Android-apparaat. Zodra Tizi roottoegang tot je apparaat krijgt, begint het gevoelige persoonlijke gegevens te stelen van je sociale mediakanalen zoals Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en zelfs de ultraveilige Telegram. De spyware stuurt uw GPS-coördinaten ook via een bericht door naar haar commando- en control-servers.
Hoewel dit al behoorlijk beangstigend klinkt, is het ook bekend dat Tizi in staat is om WhatsApp-gesprekken op te nemen, de ambient-audio van de microfoon en zelfs foto's maakt van de camera-app zonder dat dit op het scherm van je Android-apparaat verschijnt. Dit is een exploitatie van uw privacy, maar Google heeft al hun beveiligingsservices op het apparaat voor dergelijke phishing-aanvallen uitgebreid.
Als je je hebt afgevraagd welke stappen je moet nemen om een ongewenste inbreuk op je sociale leven te voorkomen, moet je in de eerste stap een bijgewerkt Android-apparaat gebruiken. De Tizi-malware maakt gebruik van oude kwetsbaarheden, die al lang zijn opgelost, dus u moet ook streng zijn in het uitdelen van toestemming voor geïnstalleerde apps. U moet Google Play Protect inschakelen om ervoor te zorgen dat u alleen Google-geverifieerde apps installeert. Het is een verstandige beslissing om geen apps uit onbekende bronnen te installeren, dus zet die instelling ook uit.
Aangezien de spyware van Tizi onder de radar van het Google-beveiligingsteam staat, is het onwaarschijnlijk dat u een willekeurig getroffen app installeert. We raden u echter aan op te letten voor phishy-apps die te veel machtigingen willen (waarvan er veel ongewenst zijn) om uw Android-apparaat vrij te houden van de Tizi-spyware.
