Tanzeem Mobile Malware
Ekipi DoNot, një aktor i njohur i kërcënimeve, është lidhur me malware të ri Android të identifikuar si Tanzeem dhe Tanzeem Update. Këto kërcënime, të zbuluara në tetor dhe dhjetor 2024, janë pjesë e sulmeve kibernetike shumë të synuara. Pavarësisht ndryshimeve të tyre të vogla në ndërfaqen e përdoruesit, të dy aplikacionet ndajnë funksionalitete pothuajse identike.
Të faturuar si aplikacione bisede, aplikacionet pushojnë së funksionuari pasi të instalohen, duke u mbyllur pasi përdoruesi të japë lejet e kërkuara. Dizajni i tyre lë të kuptohet për një fokus në individë ose grupe specifike, duke synuar potencialisht entitete vendase dhe ndërkombëtare.
Tabela e Përmbajtjes
Shpaketimi i origjinës dhe operacioneve historike të DoNot Team
I njohur gjithashtu si APT-C-35, Origami Elephant, SECTOR02 dhe Viceroy Tiger, Ekipi DoNot besohet se operon nga India. Grupi ka një histori të përdorimit të postës elektronike të phishing dhe malware Android për të mbledhur inteligjencë të vlefshme. Në tetor 2023, grupi ishte i lidhur me Firebird , një derë e pasme me bazë .NET që synonte viktimat në Pakistan dhe Afganistan.
Ndërsa objektivat e sakta të malware Tanzeem mbeten të paqarta, grupi dyshohet se synon të mbledhë inteligjencë mbi kërcënimet e brendshme të perceptuara.
Shfrytëzimi i Teknologjisë: Abuzimi i Platformave Legjitime
Një nga taktikat më të dukshme të lidhura me malware-in Tanzeem është përdorimi i OneSignal, një platformë legjitime e angazhimit të klientit. Ndërsa përdoret zakonisht për njoftime shtytëse, mesazhe brenda aplikacionit dhe mjete të tjera komunikimi, studiuesit besojnë se platforma është keqpërdorur për të dërguar lidhje phishing që vendosin malware shtesë.
Karakteristikat e rreme me qëllim të dëmshëm
Pas instalimit, aplikacioni Tanzeem shfaq një ndërfaqe të rreme të bisedës, duke i nxitur viktimat të klikojnë një buton 'Fillimi i bisedës'. Aplikacioni më pas i kërkon përdoruesit të japin leje për API-në e Shërbimeve të Aksesueshmërisë. Me këto leje, aplikacioni mund të kryejë një sërë veprimesh të pasigurta.
Fitimi i kontrollit: Lejet e shfrytëzuara
Aplikacioni Tanzeem kërkon qasje në disa leje të ndjeshme, duke i mundësuar:
- Mblidhni regjistrat e thirrjeve, listat e kontakteve dhe mesazhet SMS.
- Ndiqni vendndodhjet e sakta të përdoruesve.
- Hyni në detajet e llogarisë dhe skedarët e ruajtjes së jashtme.
Këto leje lejojnë aplikacionin të mbledhë dhe të transmetojë të dhëna të ndjeshme, duke kompromentuar ndjeshëm privatësinë e përdoruesit.
Sigurimi i qëndrueshmërisë: Njoftimet me shtytje si taktikë
Një tipar dallues i malware Tanzeem është përdorimi i tij i njoftimeve shtytëse për të inkurajuar instalimin e malware shtesë Android. Kjo qasje jo vetëm që rrit qëndrueshmërinë e malware, por gjithashtu nënvizon taktikat në zhvillim të Ekipit DoNot në përpjekjet e tyre për të ruajtur aksesin dhe për të mbledhur inteligjencë për interesat kombëtare.
Malware Tanzeem thekson shkathtësinë e DoNot Team në shfrytëzimin e platformave ekzistuese dhe lejeve për të ekzekutuar operacionet e tyre. Natyra e synuar e këtyre sulmeve dhe taktikat e avancuara të përdorura na kujtojnë peizazhin gjithnjë në zhvillim të kërcënimeve kibernetike. Qëndrimi vigjilent dhe i kujdesshëm është thelbësor në lundrimin e sfidave të tilla.
