Tanzeem Mobile ļaunprātīga programmatūra
DoNot Team, kas ir zināms apdraudējums, ir saistīts ar jaunu Android ļaunprātīgu programmatūru, kas identificēta kā Tanzeem un Tanzeem Update. Šie draudi, kas tika atklāti 2024. gada oktobrī un decembrī, ir daļa no īpaši mērķtiecīgiem kiberuzbrukumiem. Neskatoties uz nelielajām atšķirībām lietotāja saskarnē, abām lietotnēm ir gandrīz identiskas funkcijas.
Apmaksā kā tērzēšanas lietojumprogrammas, lietojumprogrammas pārstāj darboties pēc instalēšanas un tiek izslēgtas pēc tam, kad lietotājs piešķir nepieciešamās atļaujas. To dizains norāda uz konkrētām personām vai grupām, kas, iespējams, ir vērstas gan uz vietējām, gan starptautiskām organizācijām.
Satura rādītājs
DoNot Team izcelsmes un vēsturisko darbību izpakošana
Tiek uzskatīts, ka komanda DoNot darbojas no Indijas, kas pazīstama arī kā APT-C-35, Origami Elephant, SECTOR02 un Viceroy Tiger. Grupa ir izmantojusi pikšķerēšanas e-pastus un Android ļaunprātīgu programmatūru, lai savāktu vērtīgu informāciju. 2023. gada oktobrī grupa tika saistīta ar Firebird — uz .NET balstītu aizmugures durvīm, kas paredzētas upuriem Pakistānā un Afganistānā.
Lai gan precīzi Tanzeem ļaunprogrammatūras mērķi joprojām nav skaidri, tiek turēts aizdomās, ka grupa cenšas iegūt izlūkdatus par uztvertajiem iekšējiem draudiem.
Tehnoloģiju izmantošana: likumīgu platformu ļaunprātīga izmantošana
Viena no visievērojamākajām taktikām, kas saistīta ar Tanzeem ļaunprogrammatūru, ir OneSignal, likumīgas klientu iesaistīšanas platformas, izmantošana. Lai gan to parasti izmanto push paziņojumiem, lietotnēs ietvertiem ziņojumiem un citiem saziņas rīkiem, pētnieki uzskata, ka platforma tika ļaunprātīgi izmantota, lai nosūtītu pikšķerēšanas saites, kas izvieto papildu ļaunprātīgu programmatūru.
Viltus funkcijas ar kaitīgu nolūku
Pēc instalēšanas Tanzeem lietojumprogramma parāda viltus tērzēšanas saskarni, mudinot upurus noklikšķināt uz pogas Sākt tērzēšanu. Pēc tam lietojumprogramma aicina lietotājus piešķirt atļaujas Accessibility Services API. Ar šīm atļaujām lietojumprogramma var veikt dažādas nedrošas darbības.
Kontroles iegūšana: izmantotās atļaujas
Lietojumprogramma Tanzeem pieprasa piekļuvi vairākām sensitīvām atļaujām, ļaujot tai:
- Apkopojiet zvanu žurnālus, kontaktu sarakstus un SMS ziņas.
- Izsekojiet precīzas lietotāju atrašanās vietas.
- Piekļūstiet konta informācijai un ārējās krātuves failiem.
Šīs atļaujas ļauj lietojumprogrammai apkopot un pārsūtīt sensitīvus datus, būtiski apdraudot lietotāju privātumu.
Noturības nodrošināšana: push paziņojumi kā taktika
Atšķirīga Tanzeem ļaunprātīgas programmatūras iezīme ir push paziņojumu izmantošana, lai veicinātu papildu Android ļaunprātīgas programmatūras instalēšanu. Šī pieeja ne tikai uzlabo ļaundabīgās programmatūras noturību, bet arī uzsver DoNot komandas attīstības taktiku, cenšoties saglabāt piekļuvi un apkopot izlūkdatus valsts interesēm.
Tanzeem ļaunprogrammatūra izceļ DoNot Team atjautību esošo platformu un atļauju izmantošanā savu darbību veikšanai. Šo uzbrukumu mērķtiecīgais raksturs un izmantotā uzlabotā taktika atgādina mums par pastāvīgi mainīgo kiberdraudu ainavu. Lai pārvarētu šādas problēmas, ir ļoti svarīgi saglabāt modrību un piesardzību.
