A Google informou nesta semana a descoberta de um malware na Play Store. A família Tizi é um spyware capaz de acessar o perfil de administrador do sistema Android (root) e, com isso, abrir backdoors para atacar dispositivos especialmente na África, em países como Quênia, Nigéria e Tanzânia, mas também nos Estados Unidos e outras localidades.

Segundo publicou a companhia em seu blog dedicado à segurança, o Tizi abre uma “porta dos fundos” no dispositivo e, com isso, instala um espião capaz de roubar dados sensíveis do usuário. Ele foi descoberto em setembro deste ano graças a scans que identificaram as suas capacidades de acesso root para explorar vulnerabilidades antigas do sistema operacional.

“Tizi obtinha acesso a serviços como Twitter, Facebook, WhatsApp, Telegram e LinkedIn, alerta a Google”

Após identificar o problema, a Google passou a notificar os usuários sobre a ameaça e realizou varreduras na Play Store a fim de encontrar outros aplicativos que escondem o Tizi em suas entranhas. Os desenvolvedores encontrados com spyware tiveram as suas contas suspensas e não podem mais publicar aplicativos na loja de apps da Google.

Além disso, a Google incluiu “informações e sinais” do Tizi em sua lista de serviços de segurança, facilitando assim a identificação de ameaças semelhantes no futuro. Apesar de uma grave ameaça, afinal o Tizi obtinha acesso a dados privados dos usuários compartilhado em aplicativos bem populares como Facebook, WhatsApp, Twitter, LinkedIn, Telegram e Viber, a equipe de segurança da Play Store o  identificou em apenas 1.300 dispositivos.

De qualquer maneira, o texto publicado neste semana pelo grupo faz algumas recomendações para evitar maiores problemas, como verificar as permissões dadas aos apps em seu dispositivo, definir uma senha de bloqueio, manter o gadget atualizado e ativar o Google Play Protect.