Este virus ha espiado chats de WhatsApp en móviles Android

Virus

Google ha encontrado un spyware que afecta a su sistema operativo móvil: Android. La compañía de Mountain View ha destapado cómo funciona Tizi, esta amenaza de malware diseñada para espiar a los usuarios de Android robando información de diferentes aplicaciones sociales. Y según detallan, este malware ha podido robar información de WhatsApp, Skype, Facebook entre otros populares servicios que la mayoría de los usuarios utilizan con frecuencia en sus dispositivos móviles.

Tizi, según explican desde Google, es una familia de spyware que se ha distribuido a través de algunas aplicaciones infectadas. El equipo de seguridad de Google Play Protect lo encontró en septiembre de este mismo año, y ahora han explicado que su funcionamiento permite rootear dispositivos Android con vulnerabilidades reconocidas. Aplicaciones infectadas con Tizi se han estado distribuyendo desde octubre de 2015, y no sólo a través de terceros sino también desde la Google Play Store.

whatsapp

Un ‘virus’ capaz de espiar tus conversaciones en WhatsApp, Facebook, Skype…

Aplicaciones como WhatsApp, Facebook o Skype han sido el foco de esta infección que han denominado Tizi. Entre las posibilidades del spyware está grabar las llamadas de WhatsApp, Viber y Skype, recibir y enviar SMS, acceder al calendario del dispositivo y el historial de llamadas, a los contactos, a las fotografías almacenadas en el dispositivo… Y también es capaz de acceder a las claves de cifrado del WiFi, o a la lista de las aplicaciones instaladas. Por otro lado, Tizi también puede grabar audio del micrófono, o tomar imágenes sin que lo perciba el usuario.

Todo esto es posible porque el spyware rootea el dispositivo en primer lugar, y a continuación establece conexión con un servidor de control. De tal manera que se pueden ejecutar acciones de forma remota sobre el dispositivo.

Vulnerabilidades aprovechadas para rootear dispositivos Androi con Tizi

La mayoría de las vulnerabilidades corresponden a versiones de Android ‘antiguas’, así como chipsets y dispositivos de años atrás. Y según explican desde Google, todas ellas se resolvieron en abril de 2016 con un parche de seguridad, o en actualizaciones anteriores. Ahora bien, no todos los fabricantes han instalado este parche en sus móviles. Por lo tanto, algunos de nuestros dispositivos son vulnerables a pesar de las actualizaciones de Google para Android.

  • CVE-2012-4220
  • CVE-2013-2596
  • CVE-2013-2597
  • CVE-2013-2595
  • CVE-2013-2094
  • CVE-2013-6282
  • CVE-2014-3153
  • CVE-2015-3636
  • CVE-2015-1805
Escrito por Carlos González

Fuente > Google Blog