El equipo de seguridad de Google descubrió una nueva cepa de malware para Android llamado Tizi que se ha orientaro a los usuarios de Africa.
Categorizados como software espía, Google dice que Tizi puede llevar a cabo una amplia gama de operaciones, pero la mayoría se centran en aplicaciones de medios sociales y la actividad.¿Que puede hacer el malware Tizi
- Puede robar datos de aplicaciones de medios sociales populares como Facebook, Twitter, Whatsapp, Viber, Skype, LinkedIn y Telegram.
- Se puede grabar llamadas de WhatsApp, Viber y Skype.
- Puede grabar audio ambiente a través del micrófono.
- Puede tomar fotos de la pantalla sin alertar al usuario.
- Puede enviar e interceptar mensajes SMS en los dispositivos infectados.
- Se puede acceder a los contactos, calendario de eventos, registros de llamadas, fotos, claves de cifrado Wi-Fi, y una lista de todas las aplicaciones instaladas localmente.
- Cuando primero infecta a los usuarios, envía las coordenadas GPS del dispositivo a través de SMS a un servidor C & C.
- Comunicaciones posteriores con el servidor C & C del atacante se lleva a cabo a través de HTTPS, o en algunos casos aislados, a través de MQTT.
- Puede llegar a la raíz de los dispositivos a través de una de las siguientes vulnerabilidades: CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014 -3153, CVE-2.015-3636, CVE-2015-1805.
Después de investigar las versiones anteriores de aplicaciones subidos en la Play Store, vieron más aplicaciones infectadas por el Tizi que se remontan hasta en octubre de 2015.
Google dice que suspende la cuenta de desarrollador de la aplicación y luego se usa la aplicación Google Play Store para desinstalar las aplicaciones Tizi de dispositivos infectados.
Tizi se utiliza sobre todo contra los usuarios africanos
Según los datos recogidos por Google, los usuarios más infectados se encuentran en los países africanos, aunque no está claro si el autor o el distribuidor de Tizi se encuentra en África.Por otra parte, no hubo un esfuerzo sustancial para engañar a los usuarios para instalar las aplicaciones en masa, y los investigadores creen que el software espía de seguridad fue más probable es utilizado en los ataques dirigidos contra sólo un número pequeño, pero muy bien elegidos, de los objetivos.
Google dice que las capacidades del software espía se basan en el uso de exploits viejos que sólo funcionan en los dispositivos Android unatched mayores. "Todas las vulnerabilidades que se enumeran son fijos en los dispositivos con un nivel de parches de seguridad del mes de abril el año 2016 o más tarde, y la mayoría de ellos fueron parcheados considerablemente antes de esta fecha", dijo Google.
Además, Google también recomienda los siguientes cinco pasos para mantener los dispositivos Android a salvo de malware
- 1) Verificar permisos: Tenga cuidado con las aplicaciones que solicitan permisos irrazonables. Por ejemplo, una aplicación de linterna no debería necesitar acceso para enviar mensajes SMS.
- 2) Activar una pantalla de bloqueo de seguridad: Elija un PIN, el patrón o la contraseña que sea fácil de recordar y difícil de adivinar para los demás.
- 3) actualizar el dispositivo: Mantenga su dispositivo de puesta al día con los últimos parches de seguridad.
- 4) Localizar el dispositivo: Práctica de la búsqueda de su dispositivo, ya que son mucho más propensos a perder su dispositivo de instalar un PHA.
- 5) Google Play Protect: Asegúrese de Google Play Protect está habilitado.
