Google a détecté et bloqué des applications infectées par le malware Tizi sur le PlayStore

Google a détecté et supprimé du play store des applications infectées par Tizi, un malware permettant de créer une porte dérobée au sein de l'application infectée.

Une fois installé, Tizi gagne un accès « root » sur le périphérique et espionne les interactions de l'utilisateur sur le téléphone. Il peut ainsi envoyer et recevoir des messages SMS, enregistrer des appels téléphoniques ou encore accéder à d’autres applications comme le calendrier et la galerie d’image pour extraire des données systèmes. Tizi peut aussi contrôler le microphone de la victime pour enregistrer des sons et son appareil photo pour prendre des photos à l’insu de la cible.

Lorsque ce dernier ne parvient pas à obtenir un accès « root », il demande par le biais de l'utilisateur des permissions sur le périphérique pour pouvoir fonctionner.

Le malware a été découvert grâce à la réalisation de scans antivirus sur plusieurs appareils. Ces derniers ont permis de repérer que des utilisateurs et services illégitimes disposaient d’accès administrateurs sur les appareils.

Google a utilisé les informations et les indicateurs qu’il a pu collecter sur ce malware pour mettre à jour ses services de sécurité sur les appareils et enrichir son système de détection des applications potentiellement malfaisantes au sein du Play Store.

Pour se protéger de ce malware, il est recommandé de mettre à jour tous les logiciels et applications à la dernière version disponible et être prudent lors du téléchargement d'applications provenant de sources inconnues ou non vérifiées par le Play Protect.