Il team di sicurezza di Google ha annunciato di aver identificato l’ennesimo attacco a base di app Android malevole o infette, una minaccia che la corporation ha classificato come Tizi e che sembra essere progettata per sfruttare le vulnerabilità delle vecchie versioni dell’OS mobile .

Stando alle analisi dei ricercatori, infatti, Tizi è in circolazione già dall’ottobre del 2015 , mentre la scoperta vera e propria del codice malevolo è avvenuta solo a settembre 2017 grazie alle scansioni automatiche della discussa funzionalità “antivirale” del Play Store nota come Play Protect .

Le app infette con lo spyware Tizi includono un gran numero di funzionalità “offensive” sfruttabili dai criminali, anche se il nucleo della campagna sembra essere la violazione delle informazioni presenti sui social network più popolari come Facebook, Twitter, WhatsApp, Viber, Skype, Telegram e persino LinkedIn.

Tizi è in grado di sottrarre i dati degli utenti archiviati sui suddetti network ma anche di registrare le chiamate effettuate su WhatsApp e Skype, registrare l’audio ambientale tramite il microfono del dispositivo, catturare immagini dello schermo , intercettare e inviare SMS, accedere ai contatti, i calendari e le chiavi crittografiche per le connessioni WiFi e altro ancora .

I terminali infetti da Tizi sono presentie nel Kenya in particolare, dicono i ricercatori; piuttosto che a un’azione di infezione indiscriminata, spiegano ancora gli esperti, gli autori del malware erano interessati a

Per poter funzionare correttamente, le funzionalità dello spyware Tizi dipendono in larga misura da vulnerabilità di Android che risultano corrette già dall’aprile del 2016 . Mai come in questo caso, suggerisce insomma Google, l’aggiornamento all’ultima versione disponibile dell’OS (provider cellulare permettendo) è più che mai consigliato.

Alfonso Maruccia

fonte immagine