Google ha scoperto un inquietante spyware sul Play Store: in pericolo i dispositivi più datati (foto)

Edoardo Carlo Ceretti Il suo nome è Tizi ed è in grado di rubare chat di messaggistica, foto, audio e coordinate GPS.

L’ultima minaccia circolante sul Play Store – e denunciata direttamente da Google – si chiama Tizi, un pericoloso ed inquietante spyware in grado di impossessarsi di dati e contenuti sensibili di varia natura, tramite i nostri smartphone e tablet.

Tizi utilizza alcuni exploit del sistema operativo Android per ottenere i privilegi di root di un dispositivo, grazie a cui è in grado di impossessarsi di foto e conversazioni di app di messaggistica (fra cui Facebook Messenger, WhatsApp e Telegram). Ma non solo, perché può anche inviare SMS contenenti le coordinate GPS del dispositivo, scattare foto e registrare file audio durante la vita quotidiana degli ignari utenti.

LEGGI ANCHE: Se qualcuno guarderà di nascosto il vostro display, pioveranno arcobaleni!

Azioni decisamente inquietanti e pericolose, a cui però fortunatamente gli smartphone più recenti sono immuni. Infatti, i suddetti exploit sono stati fixati da Google da diverso tempo, tramite le patch di sicurezza di aprile 2016. Tuttavia, come noto, milioni di utenti utilizzano dispositivi datati, che non ricevono patch di sicurezza da ben prima di quel fix e che quindi sono potenzialmente alla mercé di Tizi.

Non potendo costringere i vari produttori ad aggiornare la sicurezza dei dispositivi più datati – né gli utenti ad acquistare un modello più recente – l’arma di Google si chiama Play Protect, il nuovo sistema di sicurezza introdotto da qualche mese, in grado di controllare periodicamente le app installate sui nostri smartphone e confrontarle con le versioni presenti sul Play Store, alla ricerca di eventuali anomalie.

Google ha annunciato di aver inasprito i controlli nei confronti delle app che nascondono al loro interno lo spyware Tizi, che pare siano soprattutto diffuse in Kenya, Nigeria e Tanzania, mentre in modo più marginale negli Stati Uniti e nel resto del mondo.

Via: Phone ArenaFonte: Google Security Blog