Una variante recientemente descubierta de malware para Android le ha dado a Google una merecida victoria en seguridad.

Llamado Tizi, es una familia de malware de puerta trasera que se dirige específicamente a las redes sociales. Google se dio cuenta de esto en septiembre y logró "detectar e investigar las aplicaciones infectadas con Tizi, eliminarlas y bloquearlas de los dispositivos Android".

La magnitud de la victoria sobre Tizi es pequeña, pero no podría llegar en un mejor momento para Google. 2017 trajo consigo una serie de brotes graves de malware para Android. La mayoría de ellos simplemente han superado Google Play Protect, el sistema antimalware integrado de Google Play, sin ser detectados, y esa es razón suficiente para que un usuario de Android cuestione la seguridad de su dispositivo.

Tizi tenía el potencial de ser muy serio, pero Google dijo que su análisis de amenazas y los equipos de Google Play Protect lo eliminaron mucho antes de que se convirtiera en un problema generalizado.

Índice
  • El tizzy Tizi podría haber causado
  • Tizi está muerto, pero ¿qué pasa con otros programas maliciosos?
  • Los tres puntos principales para los lectores de TechRepublic:
  • El tizzy Tizi podría haber causado

    El malware Tizi solo se encontró en unos pocos (1300) dispositivos Android ubicados principalmente en Kenia, Nigeria y Tanzania. Tizi fue descubierto por el equipo de Google Play Protect cuando los escaneos del dispositivo encontraron paquetes de aplicaciones con capacidades de raíz adquiridas a través de vulnerabilidades antiguas conocidas.

    Usando la aplicación maliciosa descubierta por el equipo, pudieron descubrir que Tizi había existido desde 2015 y que su desarrollador incluso tenía un sitio web y una presencia en las redes sociales diseñada para engañar a las personas para que descargaran una de las muchas aplicaciones Tizi que contenían el malware.

    VER: Política de dispositivos móviles (Tech Pro Research)

    Una vez instalado, Tizi obtendría acceso de root y luego robaría información de las aplicaciones de redes sociales. También puede enviar y recibir mensajes de texto, grabar llamadas telefónicas, acceder a otras aplicaciones, como calendario y fotos, y recuperar información del sistema, como claves Wi-Fi almacenadas. Quizás lo más inquietante es que podría grabar y transmitir sonido ambiental y tomar fotos sin alertar al propietario del dispositivo.

    Si Tizi no pudiera obtener acceso de root, aún solicitaría permisos al propietario del dispositivo para permitir que funcione. Básicamente, era malware de puerta trasera para Android, pero esta vez Google lo detectó.

    Tizi está muerto, pero ¿qué pasa con otros programas maliciosos?

    Google dijo que usó Play Protect para deshabilitar y eliminar las aplicaciones de Tizi, notificar a los usuarios que estaban infectados y cancelar las cuentas de los desarrolladores.

    Más importante aún, Google dijo que usó "información y señales de las aplicaciones Tizi para actualizar los servicios de seguridad en el dispositivo y los sistemas de Google que buscan PHA". [potentially harmful applications]y lanzó las actualizaciones para todos los usuarios de Google Play Protect.

    VER: Informe especial: Ciberseguridad en un mundo móvil y de IoT (PDF gratuito) (Informe especial de TechRepublic/ZDNet)

    Como se mencionó anteriormente, Tizi fue un brote a pequeña escala, y si bien es bueno que Google lo haya detectado, aún es importante tener en cuenta que la compañía también dijo que Tizi ha existido desde 2015, lo que significa que los equipos tardaron dos años en encontrarlo.

    El malware como Tizi ni siquiera es la principal preocupación de los usuarios de Android: son ataques de múltiples etapas como los descubiertos a principios de noviembre que no contienen malware hasta que se instalan y recuperan desde un servidor de comando y control.

    Es bueno saber que Google ha encontrado una manera de detectar mejor el malware típico que explota las puertas traseras, pero los usuarios de Android no deben dejar que esto los apacigüe con una falsa sensación de seguridad. Las amenazas generalizadas reales siguen siendo casi imposibles de detectar para Play Protect.

    Los tres puntos principales para los lectores de TechRepublic:

    1. Google descubrió una aplicación maliciosa en Play Store llamada Tizi, que apuntaba específicamente a cuentas de redes sociales. El malware se encontró en menos de 2000 dispositivos, principalmente en África.
    2. Google cita el descubrimiento y la eliminación de Tizi como una victoria para Google Play Protect, y lo es, dadas las recientes oleadas de malware de Android que se han propagado desde Play Store.
    3. La mayor amenaza para los dispositivos Android no es el malware típico como Tizi, son los ataques de varias etapas que no contienen código que Google Play pueda usar para detectar malware. Hasta que Play Protect pueda llegar a ese nivel, los dispositivos Android siguen siendo vulnerables.