Tanzeem Mobile'i pahavara
DoNot Team, tuntud ohutegija, on ühendatud uue Androidi pahavaraga, mis on tuvastatud kui Tanzeem ja Tanzeem Update. Need 2024. aasta oktoobris ja detsembris paljastatud ohud on osa väga sihitud küberrünnakutest. Vaatamata nende väikestele erinevustele kasutajaliideses jagavad mõlemad rakendused peaaegu identseid funktsioone.
Vestlusrakendustena arveldatavad rakendused lakkavad pärast installimist enam toimimast ja lülituvad välja pärast seda, kui kasutaja on nõutavad õigused andnud. Nende disain vihjab keskendumisele konkreetsetele isikutele või rühmadele, mis võivad olla suunatud nii kodumaistele kui ka rahvusvahelistele üksustele.
Sisukord
DoNot Teami päritolu ja ajalooliste toimingute lahtipakkimine
Tuntud ka kui APT-C-35, Origami Elephant, SECTOR02 ja Viceroy Tiger, arvatakse, et DoNot Team tegutseb Indiast. Rühm on varem kasutanud andmepüügi e-kirju ja Androidi pahavara väärtusliku luureandmete kogumiseks. 2023. aasta oktoobris seoti rühmitus Firebirdiga , .NET-põhise tagauksega, mis sihib ohvreid Pakistanis ja Afganistanis.
Kuigi Tanzeemi pahavara täpsed sihtmärgid jäävad ebaselgeks, kahtlustatakse rühmituse eesmärki koguda luureandmeid tajutavate sisemiste ohtude kohta.
Tehnoloogia ärakasutamine: seaduslike platvormide kuritarvitamine
Üks silmapaistvamaid Tanzeemi pahavaraga seotud taktikaid on OneSignali, seadusliku klientide kaasamise platvormi kasutamine. Kuigi tavaliselt kasutatakse seda tõukemärguannete, rakendusesiseste sõnumite ja muude suhtlusvahendite jaoks, usuvad teadlased, et platvormi kuritarvitati andmepüügilinkide saatmiseks, mis juurutavad täiendavat pahavara.
Kahjuliku kavatsusega võltsfunktsioonid
Installimisel kuvab rakendus Tanzeem võltsvestlusliidese, kutsudes ohvreid üles klõpsama nuppu "Alusta vestlust". Seejärel palub rakendus kasutajatel anda juurdepääsuteenuste API-le load. Nende lubadega saab rakendus teha mitmesuguseid ohtlikke toiminguid.
Juhtimise saavutamine: kasutatud õigused
Rakendus Tanzeem taotleb juurdepääsu mitmele tundlikule õigusele, võimaldades tal:
- Koguge kõneloge, kontaktide loendeid ja SMS-sõnumeid.
- Jälgige kasutajate täpseid asukohti.
- Juurdepääs konto üksikasjadele ja välistele salvestusfailidele.
Need load võimaldavad rakendusel koguda ja edastada tundlikke andmeid, kahjustades oluliselt kasutaja privaatsust.
Püsivuse tagamine: tõukemärguanded taktikana
Tanzeemi pahavara eripäraks on tõukemärguannete kasutamine, et julgustada täiendava Androidi pahavara installimist. See lähenemisviis mitte ainult ei suurenda pahavara püsivust, vaid rõhutab ka DoNot Teami arenevat taktikat nende jõupingutustes säilitada juurdepääs ja koguda luureandmeid riiklike huvide jaoks.
Tanzeemi pahavara tõstab esile DoNot Teami leidlikkust olemasolevate platvormide ja lubade ärakasutamisel nende toimingute teostamiseks. Nende rünnakute sihipärane olemus ja kasutatud täiustatud taktika tuletavad meile meelde küberohtude pidevalt arenevat maastikku. Selliste väljakutsete lahendamisel on ülioluline valvsus ja ettevaatlikkus.
