Por más que intenta Google asegurar Android, su sistema operativo móvil, no termina de dar en el clavo. Cada poco tiempo podemos ver cómo distintos tipos de amenazas ponen en peligro a los usuarios de este sistema operativo, amenazas que incluso llegan a través de la Play Store, la tienda de aplicaciones oficial de Google. Por ello, a pesar de Google Play Protect, y las medidas de seguridad que Google ha implementado en Android, aún seguimos viendo amenazas que ponen en peligro nuestra seguridad y privacidad, amenazas como el nuevo, y peligroso spyware «Tizi».
Varias empresas de seguridad han empezado a advertir a los usuarios sobre la existencia de «Tizi», un nuevo spyware que está poniendo en peligro a los usuarios de Android en todo el mundo. Este software espía está llegando a los usuarios a través de una gran variedad de aplicaciones, supuestamente de confianza, que se distribuyen a través de las muchas tiendas de apps de terceros para este sistema operativo.
Tizi es una de las herramientas de espionaje más complejas vistas para Android. Este software espía, lo primero que hacer es aprovecharse de una serie de vulnerabilidades conocidas en Android, y que la mayoría de ellas no han sido solucionadas por Google, como CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636 y CVE-2015-1805, entre otras, para conseguir permisos de root en el dispositivo infectado, obteniendo así control absoluto sobre todo él. En caso de no conseguir permisos de root, el spyware utilizará los SMS para comunicarse con el centro de control y enviar la información recopilada.
Una vez que el spyware se instala y toma el control del dispositivo, lo primero que hace es enviar al servidor de control las coordenadas GPS a través de un SMS, pudiendo así saber dónde se encuentra el dispositivo infectado. Además, también establece una serie de conexiones seguras con el servidor a través de los protocolos HTTPS y MQTT de manera que el pirata informático pueda controlar el malware y este pueda enviar la información robada al servidor.
Las funciones de Tizi, especialmente programadas para espiar clientes de mensajería como WhatsApp
Una vez que este spyware está instalado en un smartphone Android empieza a funcionar de forma invisible, en segundo plano, para no levantar sospechas.
Algunas de las funciones que realiza Tizi son:
- Roba todo tipo de datos de las principales redes sociales, como Facebook, Twitter o LinkedIn, así como de las aplicaciones de mensajería como WhatsApp, Viber, Skype y Telegram.
- Graba las llamadas de voz de WhatsApp, Viber y Skype.
- Tiene acceso al calendario, la lista de llamadas, los contactos, las fotos y prácticamente cualquier archivo guardado en el teléfono.
- Roba las claves del Wi-Fi.
- Graba el audio y toma fotos desde el dispositivo cuando no lo utilizamos, incluso sin mostrar nada en la pantalla.
Además, como hemos dicho, también es capaz de enviar y recibir SMS, mensajes que tienen un coste para el usuario.
Cómo proteger nuestro Android del spyware Tizi
Las medidas de seguridad para este spyware para el software Android de Google son las mismas que para cualquier otro. Lo primero que debemos hacer es comprobar que tenemos Google Play Protect habilitado en nuestro sistema, ya que, aunque no sirve de mucho, ahora ya detecta esta amenaza (aunque es demasiado tarde) y es capaz de eliminarla.
Igualmente, se recomienda evitar descargar aplicaciones desde tiendas que no sean la Play Store, incluso asegurarnos de tener la opción de permitir la instalación de aplicaciones desde orígenes desconocidos desactivada.
Por último, siempre que nuestro fabricante no nos haya dejado abandonados dos meses más tarde de la puesta a la venta de su dispositivo, es recomendable tener nuestro Android actualizado con los últimos parches de seguridad, reduciendo así la probabilidad de terminar infectados por malware.
¿Qué opinas de Tizi y el problema del malware que continuamente golpea a Android?