谷歌的安全团队发现了一款新型的Android恶意软件，名为Tizi，主要针对非洲国家的用户。
 

　　谷歌表示，Tizi被分类为间谍软件，可以进行广泛的操作，但大部分都是关注社交媒体应用程序及相关活动。

　　根据谷歌威胁分析小组和Google Play Protect安全工程师的说法，Tizi可以用于以下恶意活动：

　　可以从Facebook、Twitter、WhatsApp、Viber、Skype、LinkedIn和Telegram等流行社交媒体应用程序中窃取数据;

　　可以记录使用WhatsApp、Viber和Skype进行的通话;

　　可以通过麦克风录制环境音频;

　　可以在不提醒用户的情况下拍摄画面;

　　可以发送和拦截受感染设备上的短信;

　　可以访问联系人、日历事件、通话记录、照片、Wi-Fi加密密钥以及本地安装的所有应用程序列表;

　　首次感染设备时，通过短信将设备的GPS坐标发送到C&C服务器;

　　与攻击者的C&C服务器的后续通信通过HTTPS进行，或者在某些孤立的情况下通过MQTT进行;

　　可以通过利用以下漏洞中的任意一个ROOT设备：CVE-2012-4220、CVE-2013-2596、CVE-2013-2597、CVE-2013-2595、CVE-2013-2094、CVE-2013-6282、CVE-2014-3153、CVE-2015-3636、CVE-2015-1805。

　　根据Google Play Protect安全工程师的说法，他们最初在今年9月发现了Tizi，它的发现归功于Google Play Protect。

　　Google Play Protect在日常扫描时发现了一款感染了Tizi的应用程序，谷歌安全团队随机对上传到Google Play商店中的该应用程序的老旧版本进行了调查。在调查中，谷歌安全团队发现了更多的感染了Tizi的应用程序，最早可以追溯到2015年10月。
 

　　谷歌表示，已经暂停对该应用的开发者进行了封号处理，并已经开始从Google Play商店删除这些应用。

　　据谷歌收集的数据显示，大多数受感染的用户位于非洲国家。但目前，并不能确定Tizi的开发者或运营团队也位于非洲。

　　谷歌解释说，Tizi的功能基于旧的漏洞利用，只适用于使用老旧版本的Android设备。在列出的漏洞中大部分都已经在2016年4月份及之前发布的更新版本中被修复，而其余部分也早已经有相对应的安全补丁被发布。

(责任编辑：宋编辑)