گوگل اعلام کرد اخیرا درب پشتی را کشف کرده که نزدیک به ۱ هزار دستگاه اندرویدی را آلوده کرده و اطلاعات حساس را از شبکه های اجتماعی قربانیان به سرقت می برد. این بدافزار Tizi نام داشته و دارای قابلیت روت کردن دستگاه است و در حملاتی هدف مند قربانیان از کشورهای آفریقایی از جمله کنیا، نیجریه و تانزانیا را هدف قرار داده است. این بدفزار در سپتامبر سال ۲۰۱۷ میلادی توسط گروه حفاظت گوگل پلی کشف شده و به نظر می رسد از اکتبر سال ۲۰۱۵ میلادی فعال بوده است.
گوگل میگوید بدافزار Tizi دارای تمامی قابلیتها بوده و بر روی دستگاه قربانی جاسوسافزاری را برای سرقت اطلاعات حساس از برنامههای کاربردی قربانیان نصب میکند. این بدافزار تلاش میکند از آسیبپذیریهای قدیمی بهرهبرداری کرده و دستگاه را روت کند. نویسندهی بدافزار نیز از یک وبسایت و شبکهی اجتماعی برای فریب کاربران برای نصب برنامههای جعلی استفاده میکند.
گوگل اعلام کرده تاکنون نزدیک به ۱۳۰۰ دستگاه به این بدافزار آلوده شدهاند. به گفتهی محققان امنیتی، نسخهی جدید Tizi دارای قابلیت روت کردن دستگاه قربانی است و در تلاش است از یک سری آسیبپذیریهای قدیمی بهرهبرداری کند. به دلیل اینکه این آسیبپذیریها بر روی دستگاهها و نسخههای قدیمی اندروید وجود دارند، آنهایی که وصلههای سری ۲۰۱۶ و یا بعدتر را دریافت کردهاند، کمتر در معرض حمله قرار دارند. اگر بهرهبرداری از هیچ یک از آسیبپذیریها به خوبی کار نکرد، بدافزار تلاش میکند با روت کردن دستگاه و امتیازاتی که به دست آورده، عملیاتی را انجام دهد.
وقتی بدافزار دستگاه را روت کرد میتواند اطلاعات حساس از شبکههای اجتماعی مانند فیسبوک، توییتر، واتساپ، وایبر، اسکایپ، لینکدین و تلگرام را به سرقت ببرد. بدافزار پس از آلوده کردن سیستم با سرور دستور و کنترل خود تماس گرفته و موقعیت GPS قربانی را در قالب پیامک ارسال میکند. در ارتباطات با سرور دستور و کنترل معمولا از HTTPS استفاده میشود ولی در نسخههایی از این بدافزار مشاهده شده که از پروتکل پیامرسانی MQTT نیز استفاده شده است.
در صدر تمامی قابلیتها، این بدافزار میتواند صوت را ضبط کرده و بدون نمایش دادن تصاویر در صفحهی نمایش، عکس بگیرد. برای محافظت در مقابل چنین بدافزارهایی، به کاربران توصیه میشود به مجوزهایی که برنامههای جدید از آنها درخواست میکنند بیشتر توجه کنند. بر روی صفحهی نمایش خود از راهکار حفاظتی مناسبی مانند پین و پسورد و الگو استفاده کرده و در همه زمان دستگاه خود را بهروز نگه دارند و مطمئن شوند که راهکار حفاظتی گوگلپلی فعال شده است.