Eksperci ds. bezpieczeństwa Google Play poinformowali, że w sklepie pojawiał się spyware Tizi, który wykradał dane aplikacji społecznościowych jak Facebook, LinkedIn oraz szpiegował rozmowy na WhatsApp, Skype i Viber.

Niebezpieczne oprogramowanie było reklamowane w sklepie Google Play i jak na portalach społecznościowych jako aplikacja do ćwiczeń, oferująca również porady fitness i przepisy na zdrowe jedzenie.

Malware jest o tyle groźny, gdyż poprzez zrootowanie systemu potrafi wysyłać wiadomości sms z dokładnym położeniem zainfekowanego urządzenia, posiada dostęp do historii połączeń telefonu, robić zdjęcia bez wiedzy użytkownika. Ponadto spyware nagrywa rozmowy z takich aplikacji jak Skpye, Viber, Whatsapp, czy też sam dźwięk z otoczenia. Wszystkie wykradzione dane przesyłał za pomocą internetu.

Do tej pory zidentyfikowano 1300 zainfekowanych urządzeń – głównie z Kenii, a początki samego malware sięgają 2015 roku. Tizi został wykryty przez Google Play Protect, po czym konto oferujące aplikację zostało zawieszone.

Przed instalacją wybranej przez nas aplikacji warto sprawdzić jakich żąda uprawnień.