Il team di sicurezza di Google ha scoperto una nuova varietà di malware per Android, chiamato in modo poco preoccupante Tizi. Il codice dannoso è stato utilizzato principalmente per attaccare utenti provenienti da paesi africani, ma il resto del mondo non è esente.
Categorizzato come spyware, Google fa sapere che Tizi è in grado di eseguire una vasta gamma di operazioni, ma la maggior parte si concentra sulle applicazioni e sulle attività dei social network. Proprio quello che la maggior parte degli utenti usa nei loro terminali mobili.
Secondo gli ingegneri della sicurezza di Google, Tizi può essere utilizzato per i seguenti scopi dannosi – e vi consigliamo di prendere nota e di evitare di assecondarne gli effetti nocivi:
- Può rubare dati da popolari applicazioni di social networking come Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram.
- È possibile registrare le chiamate da WhatsApp, Viber e Skype.
- Registra l’audio ambientale attraverso il microfono.
- È possibile scattare foto dello schermo senza avvisare l’utente.
- Invia e intercetta messaggi SMS su dispositivi infetti.
- È possibile accedere a contatti, eventi del calendario, registri delle chiamate, foto, chiavi di crittografia Wi-Fi e un elenco di tutte le applicazioni installate localmente.
- Quando in un primo momento infetta gli utenti, invia le coordinate GPS del dispositivo tramite SMS a un server.
Google assicura di aver sospeso l’account dello sviluppatore dell’applicazione e, successivamente, ha utilizzato l’applicazione Google Play Store stessa per disinstallare le applicazioni infettate da Tizi dai dispositivi compromessi.