Google celebra il suo meccanismo Play Protect, sistema che è stato lanciato lo scorso agosto (Google Play Protect lanciato ufficialmente: rileva e neutralizza app dannose) e che è stato concepito per rilevare e bloccare tempestivamente eventuali comportamenti malevoli da parte delle app installate, sia provenienti dal Play Store che da altre sorgenti.
A settembre scorso Google spiega di aver rilevato, proprio grazie a Play Protect, un malware che infestava molteplici applicazioni pubblicate su Play Store.
Il componente malevolo, battezzato Tizi e inserito all’interno di app all’apparenza del tutto legittime, sfruttava vecchie vulnerabilità di Android per operare modifiche sulla configurazione del sistema in modalità root. Tizi, inoltre, una volta in esecuzione sul dispositivo, rubava password e dati sensibili relativi ad applicazioni e servizi come Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram, inviava un SMS per individuare il server command-and-control a cui collegarsi ed effettuava registrazioni ambientali, utilizzando anche la fotocamera per acquisire foto e video all’insaputa degli utenti.
Maggiori informazioni su Tizi sono pubblicate a questo indirizzo.
Per il momento Tizi non ha attaccato né i terminali degli utenti europei né quelli degli statunitensi. Desta però ben più di qualche preoccupazione il fatto che Tizi sia stato scoperto solo a settembre 2017 quando sembra abbia cominciato a diffondersi già da ottobre 2015.
Per proteggersi da minacce come Tizi, suggeriamo la lettura degli articoli App Android pericolose per la sicurezza e la privacy e Sicurezza Android, come proteggere il proprio dispositivo ed i dati in esso conservati.
Google ha ovviamente subito eliminato dal suo Play Store tutte le app che includevano il malware Tizi.