Tizi è una backdoor in grado di permettere l’installazione di spyware per rubare dati sensibili dalle più diffuse applicazioni social: scoperta lo scorso settembre, Google Play Protect sta ora facendo la sua parte per combattere ed eliminare la minaccia, ma gli utenti devono fare attenzione.

Il team di Google ha scovato diverse applicazioni infette da Tizi, diffuse principalmente in alcuni Paesi africani come Kenia, Nigeria e Tanzania, ma che non risparmiano comunque il resto del mondo; le analisi hanno infatti portato i ricercatori a trovare un’app con funzionalità di root che sfrutta vecchie vulnerabilità (precisamente le CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636 e CVE-2015-1805), e da questa sono stati in grado di risalire ad altre, fino a una pubblicata nell’ottobre 2015.

Lo sviluppatore di Tizi ha anche creato un sito Web e utilizzato i social media per incoraggiare a installare app da Google Play e siti Web di terzi, in modo da aumentarne la diffusione. Qui in basso abbiamo un esempio.

Per proteggere i dispositivi Android, Google ha utilizzato il servizio Play Protect per disattivare le applicazione infettate da Tizi e avvisato gli utenti che ne erano incappati, procedendo a sospendere l’account dello sviluppatore. Google ha inoltre “sfruttato” questa situazione per apportare diversi miglioramenti ai servizi di sicurezza forniti a tutti gli utenti Google Play e del mondo Android.

Le investigazioni hanno portato a scoprire più di 1300 dispositivi infetti, numeri non ingestibili ma comunque importanti. Noi utenti dobbiamo essere i primi a fare attenzione a ciò che facciamo con i nostri smartphone: Google consiglia di controllare che i permessi richiesti dalle app siano coerenti (un’app torcia non ha bisogno del permesso per inviare SMS ad esempio), di assicurarsi che Google Play Protect sia attivo sul device e che quest’ultimo sia aggiornato alle ultime patch di sicurezza disponibili.

Dato che Tizi sembra sfruttare principalmente le vecchie vulnerabilità sopra elencate, gli smartphone aggiornati a patch di sicurezza o release recenti non dovrebbero incorrere in problemi, ma questo non significa che non sia necessario fare comunque attenzione. Per saperne di più su Tizi potete seguire il link indicato come fonte, che vi porterà al security blog di Google.