Android wurde ständig mit schädlichen Spyware-Apps geplagt und die neueste Hintertür, die vom Sicherheitsteam von Google entdeckt wurde, ist "Tizi". Es wurde festgestellt, dass Tizi auf Benutzergeräte in bestimmten afrikanischen Ländern abzielt, aber mit Tizi infizierte Apps wurden nun aus dem Play Store entfernt oder blockiert.
In seinem offiziellen Blog-Blogbeitrag beschreibt Google, dass Tizi eine voll ausgestattete Backdoor mit Root-Zugriff ist, die Spyware auf Ihrem Android-Gerät installiert, um vertrauliche soziale Medien und Aktivitätsdaten zu stehlen . Es wird behauptet, dass die Spyware ältere Sicherheitsanfälligkeiten ausnutzt und seit Oktober 2015 im Play Store vorhanden ist. Google konnte jedoch nur die gesamte Tizi-Familie von spyware-geladenen Apps verbinden, die sich erst in den meisten Teilen der Welt verbreitet hat.
Die Funktionsweise von Tizi unterscheidet sich nicht von anderen Spyware-Apps. Der einzige Unterschied besteht darin, dass bestimmte Apps auf Ihrem Android-Gerät angesprochen werden. Sobald Tizi Root-Zugriff auf Ihr Gerät hat, stiehlt es vertrauliche persönliche Daten aus Ihren Social-Media-Kanälen wie Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn und sogar dem ultra-sicheren Telegramm. Die Spyware leitet Ihre GPS-Koordinaten auch per Nachricht an die Befehls- und Steuerungsserver weiter.
Während dies alles schon ziemlich beängstigend klingt, ist Tizi dafür bekannt, WhatsApp-Anrufe aufzuzeichnen, das Umgebungsgeräusch vom Mikrofon zu nehmen und sogar Bilder von der Kamera-App aufzunehmen, ohne dass auf dem Bildschirm Ihres Android-Geräts dasselbe angezeigt wird. Dies ist eine Ausnutzung Ihrer Privatsphäre, aber Google hat bereits seine Sicherheitsdienste auf dem Gerät für solche Phishing-Angriffe verbessert.
Wenn Sie sich gefragt haben, welche Schritte Sie unternehmen sollten, um ein unerwünschtes Eindringen in Ihr soziales Leben zu verhindern, müssen Sie im ersten Schritt ein aktualisiertes Android-Gerät verwenden. Die Tizi-Malware nutzt alte Schwachstellen aus, die seit langem behoben wurden. Daher sollten Sie auch streng darauf achten, die Erlaubnis für installierte Apps herauszugeben. Sie sollten Google Play Protect aktivieren, um sicherzustellen, dass Sie nur von Google verifizierte Apps installieren. Es wäre eine gute Entscheidung, keine Apps aus unbekannten Quellen zu installieren. Deaktivieren Sie diese Einstellung ebenfalls.
Da die Tizi-Spyware-Familie unter dem Radar des Google-Sicherheitsteams steht, ist es unwahrscheinlich, dass Sie eine zufällig betroffene App installieren. Wir empfehlen jedoch weiterhin, dass Sie nach Phishy-Apps Ausschau halten, die zu viele Berechtigungen benötigen (von denen viele unerwünscht sind), um Ihr Android-Gerät von der Tizi-Spyware frei zu halten.