तनज़ीम मोबाइल मैलवेयर

DoNot Team, एक ज्ञात खतरा अभिनेता, Tanzeem और Tanzeem Update के रूप में पहचाने गए नए Android मैलवेयर से जुड़ा हुआ है। अक्टूबर और दिसंबर 2024 में उजागर हुए ये खतरे अत्यधिक लक्षित साइबर हमलों का हिस्सा हैं। उपयोगकर्ता इंटरफ़ेस में उनके मामूली अंतर के बावजूद, दोनों ऐप लगभग समान कार्यक्षमता साझा करते हैं।

चैट एप्लीकेशन के रूप में बिल किए गए ये एप्लीकेशन एक बार इंस्टॉल होने के बाद काम करना बंद कर देते हैं, और उपयोगकर्ता द्वारा आवश्यक अनुमतियाँ दिए जाने के बाद बंद हो जाते हैं। इनका डिज़ाइन विशिष्ट व्यक्तियों या समूहों पर ध्यान केंद्रित करने का संकेत देता है, जो संभावित रूप से घरेलू और अंतर्राष्ट्रीय दोनों संस्थाओं को लक्षित करता है।

डोनॉट टीम की उत्पत्ति और ऐतिहासिक संचालन का विवरण

माना जाता है कि DoNot Team को APT-C-35, ओरिगामी एलीफेंट, SECTOR02 और वाइसराय टाइगर के नाम से भी जाना जाता है। माना जाता है कि यह भारत से संचालित होती है। इस समूह का इतिहास स्पीयर-फ़िशिंग ईमेल और एंड्रॉइड मैलवेयर का उपयोग करके मूल्यवान खुफिया जानकारी एकत्र करने का रहा है। अक्टूबर 2023 में, समूह को फायरबर्ड से जोड़ा गया, जो पाकिस्तान और अफ़गानिस्तान में पीड़ितों को लक्षित करने वाला एक .NET-आधारित बैकडोर है।

हालांकि तंजीम मैलवेयर के सटीक लक्ष्य अभी भी अस्पष्ट हैं, लेकिन संदेह है कि यह समूह संभावित आंतरिक खतरों के बारे में खुफिया जानकारी एकत्र करने का लक्ष्य रखता है।

प्रौद्योगिकी का दोहन: वैध प्लेटफार्मों का दुरुपयोग

तनज़ीम मैलवेयर से जुड़ी सबसे उल्लेखनीय रणनीति में से एक वनसिग्नल का उपयोग है, जो एक वैध ग्राहक जुड़ाव मंच है। जबकि आम तौर पर पुश नोटिफिकेशन, इन-ऐप मैसेज और अन्य संचार उपकरणों के लिए उपयोग किया जाता है, शोधकर्ताओं का मानना है कि इस प्लेटफ़ॉर्म का दुरुपयोग फ़िशिंग लिंक भेजने के लिए किया गया था जो अतिरिक्त मैलवेयर तैनात करते हैं।

हानिकारक इरादे वाले नकली फीचर

इंस्टॉल करने पर, तनज़ीम एप्लीकेशन एक नकली चैट इंटरफ़ेस प्रदर्शित करता है, जो पीड़ितों को 'चैट शुरू करें' बटन पर क्लिक करने के लिए प्रेरित करता है। इसके बाद एप्लीकेशन उपयोगकर्ताओं को एक्सेसिबिलिटी सर्विसेज एपीआई को अनुमति देने के लिए प्रेरित करता है। इन अनुमतियों के साथ, एप्लीकेशन कई तरह की असुरक्षित क्रियाएं कर सकता है।

नियंत्रण प्राप्त करना: उपयोग की गई अनुमतियाँ

तनज़ीम एप्लिकेशन कई संवेदनशील अनुमतियों तक पहुंच का अनुरोध करता है, जिससे यह सक्षम हो जाता है:

• कॉल लॉग, संपर्क सूची और एसएमएस संदेश एकत्र करें।
• सटीक उपयोगकर्ता स्थानों को ट्रैक करें.
• खाता विवरण और बाह्य संग्रहण फ़ाइलों तक पहुँचें.

ये अनुमतियाँ एप्लिकेशन को संवेदनशील डेटा एकत्र करने और संचारित करने की अनुमति देती हैं, जिससे उपयोगकर्ता की गोपनीयता से काफी समझौता होता है।

दृढ़ता सुनिश्चित करना: एक युक्ति के रूप में पुश नोटिफिकेशन

तनज़ीम मैलवेयर की एक विशिष्ट विशेषता यह है कि यह अतिरिक्त एंड्रॉइड मैलवेयर की स्थापना को प्रोत्साहित करने के लिए पुश नोटिफिकेशन का उपयोग करता है। यह दृष्टिकोण न केवल मैलवेयर की दृढ़ता को बढ़ाता है, बल्कि राष्ट्रीय हितों के लिए पहुँच बनाए रखने और खुफिया जानकारी इकट्ठा करने के उनके प्रयासों में DoNot टीम की विकसित होती रणनीति को भी रेखांकित करता है।

तनज़ीम मैलवेयर मौजूदा प्लेटफ़ॉर्म और अनुमतियों का लाभ उठाकर अपने ऑपरेशन को अंजाम देने में DoNot टीम की कुशलता को दर्शाता है। इन हमलों की लक्षित प्रकृति और इस्तेमाल की गई उन्नत रणनीति हमें साइबर खतरों के लगातार विकसित होते परिदृश्य की याद दिलाती है। ऐसी चुनौतियों से निपटने के लिए सतर्क और सावधान रहना बहुत ज़रूरी है।