Google phát hiện Spyware mới trên Android mang tên Tizi

Mới đây, nhóm bảo mật của Google đã phát hiện ra một loại malware mới trên Android với tên gọi Tizi và chủ yếu nhắm mục tiêu vào người dùng ở các nước Châu Phi.

Tizi được phần loại là spyware (phần mềm gián điệp) có chức năng thực hiện nhiều hoạt động nhưng chủ yếu tập trung vào các ứng dụng mạng xã hội.

Theo các kĩ sư bảo mật của Google Threat Analysis Group và Google Play Protect, Tizi có thể được sử dụng cho các mục đích sau:

• Ăn cắp dữ liệu từ các ứng dụng mạng xã hội như Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn và Telegram.
• Ghi lại cuộc gọi từ WhatsApp, Viber và Skype.
• Ghi lại âm thanh xung quanh qua micro.
• Âm thầm chụp ảnh màn hình mà không thông báo với người dùng.
• Gửi và chặn các tin nhắn SMS trên các thiết bị lây nhiễm.
• Truy cập vào danh bạ, lịch, nhật ký cuộc gọi, thư viện ảnh, mã hóa Wi-Fi và các ứng dụng được cài đặt cục bộ trên thiết bị.
• Khi lần đầu tiên lây nhiễm cho người dùng, phần mềm này sẽ gửi tọa độ GPS của thiết bị tới máy chủ C&C qua SMS.
• Kẻ tấn công thường thực hiện các liên lạc tiếp theo với máy chủ C&C thông qua HTTPS hoặc trong một số trường hợp bị cô lập thông qua MQTT.
• Có thể root các thiết bị thông qua các lỗ hổng sau: CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, CVE-2015-1805.

Các kỹ sư Google cho biết, họ đã phát hiện ra phần mềm gián điệp Tizi vào tháng 9 năm 2017 thông qua Google Play Protect - ứng dụng quét an ninh ứng dụng Android trên Google Play Store.

Sau khi điều tra các phiên bản cũ hơn của ứng dụng được tải lên Play Store, các nhà nghiên cứu phát hiện ra rằng nhiều ứng dụng đã bị Tizi tấn công từ tháng 10 năm 2015.

Google cho biết, hãng đã tạm ngưng tài khoản nhà phát triển của ứng dụng, sau đó dùng Google Play Store để gỡ cài đặt các ứng dụng Tizi trên các thiết bị lây nhiễm.

Theo dữ liệu Google thu thập được, hầu hết những người dùng bị nhiễm malware này đều nằm ở các nước Châu Phi, mặc dù chưa rõ nhà phân phối Tizi có ở Châu Phi hay không.

Google cũng cho hay, các phần mềm gián điệp Tizi dựa trên các lỗ hổng chỉ hoạt động trên các thiết bị Android cũ bởi các phiên bản mới thường có lớp bảo mật cao hơn.

Ngoài ra, Google cũng gợi ý các bước dưới đây để bảo vệ thiết bị Android của bạn khỏi phần mềm độc hại:

• Kiểm tra quyền: Cẩn thận với những ứng dụng yêu cầu quyền truy cập không hợp lý. Ví dụ: Ứng dụng đèn pin sẽ không cần quyền truy cập gửi tin nhắn SMS.
• Bật màn hình khóa bảo mật: Chọn mã PIN, hình vẽ hoặc mật khẩu dễ nhớ cho mình mà khó đoán đối với người khác.
• Cập nhật thiết bị: Cập nhật thiết bị thường xuyên để sở hữu các bản vá bảo mật mới nhất.
• Sử dụng Google Play Protect: Đảm bảo bạn đã kích hoạt ứng dụng Google Play Protect.

Xem thêm: Google Play Protect - tính năng hữu ích giúp bảo vệ thiết bị Android