بدافزار Tizi

شرکت گوگل یک تروجان به نام Tizi را شناسایی کرده‌است. این تروجان به نصب نرم‌افزارهای جاسوسی بر روی دستگاه‌های اندرویدی می‌پردازد و در بین کاربرانی از کشورهای آفریقایی دیده شده است. تیم امنیتی گوگل از طریق قابلیت Google Play Protect که در ماه سپتامبر راه‌اندازی کرد، توانسته این تروجان را شناسایی کند. به گفته گوگل، Tizi در حملات هدفمند خود 1300 دستگاه اندرویدی را در کشورهای آفریقایی تانزانیا تحت تاثیر قرار داده‌است. گروه تجزیه و تحلیل آسیب گوگل و مهندسان امنیت Google Play Protect گفتند که Tizi قادر است به تمامی اپلیکیشن‌ها و اطلاعات دسترسی پیدا کند که در ادامه این موارد را عنوان خواهیم کرد: سرقت اطلاعات از برنامه های اجتماعی محبوب مانند فیس‌بوک، توییتر، واتساپ، وایبر، اسکایپ، لینکدین و تلگرام. ضبط تماس‌ها در واتس‌اپ، وایبر و اسکایپ. ضبط صدا از طریق میکروفون. دسترسی به گالری. ارسال و دریافت پیام‌های آلوده از طریق SMS. دسترسی به مخاطبین، پیام‌ها، رویدادهای تقویم، لیست تماسها، عکس‌ها، کلیدهای رمزگذاری Wi-Fi و لیستی از تمام برنامههای نصب شده محلی. دسترسی به مختصات GPS دستگاه و ارسال آن به سرور. ارتباطات با سرور C & C مهاجم توسط HTTPS. گفتنی است بسیاری از برنامه‌های آلوده Tizi در شبکه‌ها، وبسایتهای اجتماعی و فروشگاه‌های اپلیکیشن تبلیغ میشوند و کاربران را به نصب آنها ترغیب می‌کنند.