Команда безопасности Google обнаружила новый вид Android-вредоноса, получивший имя Tizi. Этот зловред используется для атак на пользователей в африканских странах. Эксперты утверждают, что Tizi может выполнять широкий спектр операций, но большинство из них связано с социальными сетями и соответствующими приложениями.
По данным специалистов Google, Tizi можно использовать для следующих злонамеренных целей:
- Кража данных из популярных социальных приложений, таких как Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn и Telegram.
- Запись звонков, осуществляемых через WhatsApp, Viber и Skype.
- Запись всего, что происходит вокруг через микрофон.
- Снятие скриншотов без предупреждения пользователя.
- Отправка и перехват SMS-сообщений на зараженном устройстве.
- Отправка GPS-координат через SMS на командный сервер C&C.
Согласно данным, собранным Google, большинство жертв этой вредоносной программы были расположены в африканских странах, хотя неясно, находится ли сам Tizi автор в Африке.
Исследователи отметили, что со стороны авторов Tizi не предпринимается никаких попыток обмануть пользователей или как-то замаскировать злонамеренное прилжение. Также Google отмечает, что возможности этой шпионской программы основаны на использовании старых эксплойтов, которые работают только на старых устройствах с непропатченной системой Android.
