Android đã liên tục bị ảnh hưởng bởi các ứng dụng phần mềm gián điệp có hại và cửa hậu mới nhất được phát hiện bởi nhóm bảo mật của Google là Hồi Tizi. Tizi đã được tìm thấy để nhắm mục tiêu các thiết bị người dùng ở các quốc gia châu Phi cụ thể nhưng các ứng dụng bị nhiễm Tizi hiện đã bị xóa hoặc chặn khỏi Play Store.
Trong bài đăng trên blog bảo mật chính thức của mình, Google mô tả rằng Tizi là một cửa hậu có đầy đủ tính năng với quyền truy cập root, cài đặt phần mềm gián điệp trên thiết bị Android của bạn để đánh cắp dữ liệu hoạt động và phương tiện xã hội nhạy cảm . Phần mềm gián điệp được cho là khai thác các lỗ hổng cũ hơn và đã tồn tại trong Cửa hàng Play từ tháng 10 năm 2015. Tuy nhiên, Google chỉ có thể liên kết toàn bộ ứng dụng phần mềm gián điệp Tizi, đã lan rộng ra hầu hết các nơi trên thế giới, mới đây.
Hoạt động của Tizi không khác với các ứng dụng phần mềm gián điệp khác, điểm khác biệt duy nhất là nó nhắm mục tiêu các ứng dụng cụ thể trên thiết bị Android của bạn. Khi Tizi có quyền truy cập root vào thiết bị của bạn, nó bắt đầu đánh cắp dữ liệu cá nhân nhạy cảm từ các kênh truyền thông xã hội của bạn như Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn và thậm chí cả Telegram cực kỳ an toàn. Phần mềm gián điệp cũng chuyển tiếp tọa độ GPS của bạn đến các máy chủ chỉ huy và điều khiển thông qua tin nhắn.
Mặc dù tất cả điều này nghe có vẻ khá đáng sợ, Tizi cũng được biết là có khả năng ghi âm các cuộc gọi WhatsApp, âm thanh xung quanh từ micrô và thậm chí chụp ảnh từ ứng dụng camera mà không hiển thị trên màn hình của thiết bị Android. Đây là một sự khai thác quyền riêng tư của bạn, nhưng Google đã tăng cường các dịch vụ bảo mật trên thiết bị của họ cho các cuộc tấn công lừa đảo như vậy.
Nếu bạn đã tự hỏi những bước bạn nên làm để ngăn chặn sự xâm nhập không mong muốn vào đời sống xã hội của bạn, thì bước đầu tiên yêu cầu bạn sử dụng một thiết bị Android được cập nhật. Phần mềm độc hại Tizi khai thác các lỗ hổng cũ, đã được sửa từ lâu, vì vậy bạn cũng nên nghiêm ngặt trong việc loại bỏ quyền đối với các ứng dụng đã cài đặt. Bạn nên bật Google Play Protect để đảm bảo bạn chỉ cài đặt các ứng dụng được Google xác minh. Sẽ là một quyết định khôn ngoan khi không cài đặt ứng dụng từ các nguồn không xác định, vì vậy hãy tắt cài đặt đó.
Với gia đình phần mềm gián điệp Tizi nằm dưới radar của nhóm bảo mật Google, bạn không thể cài đặt bất kỳ ứng dụng bị ảnh hưởng ngẫu nhiên nào. Tuy nhiên, chúng tôi vẫn sẽ đề nghị bạn để mắt đến các ứng dụng lừa đảo muốn có quá nhiều quyền (trong đó có nhiều điều không mong muốn) để giữ cho thiết bị Android của bạn không có phần mềm gián điệp Tizi.
