Google lo intenta, pero no termina de conseguirlo. ¿A qué me refiero? Me refiero a la seguridad en su sistema operativo Android porque cada poco tiempo tenemos que hablar de una nueva amenaza para este sistema operativo. Hoy os tengo que hablar de 'Tizi', un nuevo spyware (aplicación espía) que está poniendo en peligro a los usuarios de Android en todo el mundo. Este spyware está llegando a nuestros terminales Android a través de una gran cantidad de aplicaciones, siendo éstas de confianza o eso piensa el usuario que las descarga y las instala, aplicaciones que se distribuyen a través de infinidad de tiendas de apps de terceros.

'Tizi' es una de las herramientas de espionaje más complejas vistas hasta el momento para Android. Este spyware fue descubierto el pasado mes de septiembre, aunque sus primeras variantes fueron detectadas en 2015.

Lo primero que hará 'Tizi' al infectar nuestro terminal será tomar las coordenadas GPS mediante el envío de un SMS a un servidor, pudiendo así saber dónde se encuentra el dispositivo infectado. Además de esto, establecerá una serie de conexiones seguras con su servidor a través de los protocolos HTTPS facilitando así que los ciberdelincuentes puedan controlarle y enviar toda la información robada desde el terminal infectado a su servidor. Atacará nuestras aplicaciones de redes sociales y de mensajería como Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn y Telegram, para robar los datos. Es más 'Tizi' está especialmente preparado para espiar los clientes de mensajería.

Accederá a nuestros contactos, registros de llamadas, fotos, eventos programados en nuestro calendario, claves de cifrado Wifi e incluso se hará con un listado de todas las aplicaciones que tenemos instaladas en nuestro terminal.

'Tizi' puede grabar conversaciones mantenidas por medio de WhatsApp, Skype y Viber. Pero quizá lo más peligroso es que también puede grabar el sonido ambiente y tomar fotografías desde el terminal infectado sin que el usuario se percate de que su intimidad está siendo violentada por los ciberdelincuentes.

Una vez haya recopilado toda la información, esta aplicación se aprovechará de una serie de vulnerabilidades conocidas en Android, ya que la mayoría de ellas no han sido solucionadas aún por Google, para conseguir permisos de root (privilegios de superusuario) en el dispositivo infectado, obteniendo así control absoluto del terminal. En caso de no conseguir dichos permisos, 'Tizi' utilizará SMS para comunicarse con el centro de control y enviar toda la información que ha recopilado en el terminal.

Si no puede tomar el control de un dispositivo porque las vulnerabilidades que intenta explotar están todas parcheadas por los parches de seguridad de Android, intentará realizar algunas acciones a través del alto nivel de permisos que le pide al usuario que le otorgue durante la instalación.

Para una correcta protección de nuestro terminal ante un ataque de este spyware, te recomendaré lo mismo que te suelo recomendar para prevenir los ataques de cualquier otro ataque de este tipo.

Lo primero es plantearte las necesidades de cada aplicación. Cuando procedemos a la instalación de una nueva App, ésta nos pedirá ciertos permisos de acceso, y como siempre el sentido común será nuestro mejor aliado, por ejemplo, si estamos instalando una aplicación de linterna, no debemos darle permiso a esta aplicación para acceder nuestros contactos o para enviar SMS. ¿No te parece?

Otro tema sumamente importante, son las actualizaciones de nuestro dispositivo. Debemos mantener actualizado nuestro terminal con las últimas versiones de los parches de seguridad que estén disponibles; no debemos posponer dichas actualizaciones ni un solo día.

Google Play Protect es la nueva capa de seguridad que mantendrá tu dispositivo Android protegido contra el malware (o al menos lo intentará), esas aplicaciones maliciosas que intentan colarse en Google Play o en repositorios no oficiales. Asegúrate de tenerlo activado. En esta ocasión Google Play Protect no solo detecta la presencia de este Spyware, sino que también es capaz de eliminarlo.

Asegúrate de tener la opción de 'permitir la instalación de aplicaciones desde orígenes desconocidos' desactivada e intenta no descargar aplicaciones desde fuentes que no sean la Google Play Store, ¿Por qué podemos confiar en esta última? La razón es que las plataformas como esta que te recomiendo poseen estrictas medidas de seguridad que aseguran que los usuarios descarguen aplicaciones seguras, las cuales no pondrán en riesgo tu privacidad o la seguridad de tu información.

Ya, por último, deberías de establecer una contraseña para permitir la descarga de nuevas aplicaciones. Esta medida asegurará que cualquier persona que pueda tener acceso a nuestro dispositivo no pueda instalar cualquier aplicación sin nuestro permiso.