Android on jatkuvasti kärsinyt haitallisista vakoiluohjelmista ja uusin takaportti, jonka Googlen tietoturvaryhmä on löytänyt, on "Tizi". Tizi havaittiin kohdentavan käyttäjälaitteita tietyissä Afrikan maissa, mutta Tizi-tartunnan saaneet sovellukset on nyt poistettu tai estetty Play Storesta.
Virallisessa tietoturvapäiväkirjassaan Google kuvailee, että Tizi on täysin varustettu takaportti, jossa on pääkäyttäjän käyttöoikeus ja joka asentaa vakoiluohjelmia Android-laitteellesi arkaluonteisten sosiaalisen median ja toiminnan tietojen varastamiseksi . Vakoiluohjelman sanottiin hyödyntävän vanhempia haavoittuvuuksia ja se on ollut Play Storessa lokakuusta 2015 lähtien. Google pystyi kuitenkin vasta viime aikoina vain yhdistämään koko Tizi-vakoiluohjelmiin ladattujen sovellusten, jotka levisivät useimpiin osiin maailmaa.
Tizi-työ ei eroa muista vakoiluohjelmien sovelluksista. Ainoa ero on se, että se kohdistuu tiettyihin Android-laitteen sovelluksiin. Kun Tizi saa pääsyn laitteeseesi, se alkaa varastaa arkaluonteisia henkilötietoja sosiaalisen median kanavistasi, kuten Facebookista, Twitteristä, WhatsAppista, Viberistä, Skypestä, LinkedInistä ja jopa erittäin turvallisesta sähkeestä. Vakoiluohjelma välittää GPS-koordinaatit myös komento- ja ohjauspalvelimille viestin välityksellä.
Vaikka kaikki tämä kuulostaa jo melko pelottavalta, Tizi tunnetaan myös pystyvän tallentamaan WhatsApp-puhelut, ympäristön äänen mikrofonista ja jopa ottamaan kuvia kamerasovelluksesta ilman, että Android-laitteen näytöllä näkyy sama. Tämä on yksityisyyden hyödyntäminen, mutta Google on jo lisännyt laitteidensa suojauspalveluja tällaisiin hyökkäyshyökkäyksiin.
Jos olet miettinyt, mihin toimiin sinun on ryhdyttävä estääkseen ei-toivotun tunkeutumisen yhteiskunnalliseen elämäänne, ensimmäinen vaihe edellyttää, että käytät päivitettyä Android-laitetta. Tizi-haittaohjelmat hyödyntävät vanhoja haavoittuvuuksia, jotka on jo kauan korjattu, joten sinun pitäisi myös olla tiukkoja, kun lupaa asennetuille sovelluksille. Ota Google Play Protect käyttöön, jotta varmistat, että asennat vain Google-vahvistetut sovellukset. Olisi viisasta päättää asentaa sovelluksia tuntemattomista lähteistä, joten sammuta tämä asetus.
Kun Tizi-vakoiluohjelmien perhe on Googlen tietoturvaryhmän tutka, on epätodennäköistä, että asennat satunnaisia sovelluksia. Suosittelemme kuitenkin, että pidät silmällä Phishy-sovelluksia, jotka haluavat liian monta lupaa (joista monet ovat ei-toivottuja), jotta Android-laite olisi vapaa Tizi-vakoiluohjelmista.
