Танзеем Мобиле Малваре
ДоНот тим, познати актер претњи, повезан је са новим Андроид малвером идентификованим као Танзеем и Танзеем Упдате. Ове претње, откривене у октобру и децембру 2024, део су високо циљаних сајбер-напада. Упркос малим варијацијама у корисничком интерфејсу, обе апликације деле скоро идентичне функционалности.
Наплаћене као апликације за ћаскање, апликације престају да функционишу када се инсталирају, искључујући се након што корисник да потребне дозволе. Њихов дизајн наговештава фокус на одређене појединце или групе, потенцијално циљајући и домаће и међународне субјекте.
Преглед садржаја
Распакивање порекла и историјских операција ДоНот тима
Такође познат као АПТ-Ц-35, Оригами Елепхант, СЕЦТОР02 и Вицерои Тигер, верује се да ДоНот тим делује из Индије. Група има историју коришћења е-поште за крађу идентитета и малвера за Андроид за прикупљање вредних обавештајних података. У октобру 2023. група је повезана са Фиребирдом , .НЕТ-базираним бацкдоором који циља жртве у Пакистану и Авганистану.
Иако су тачне мете малвера Танзеем и даље нејасне, сумња се да група тежи прикупљању обавештајних података о уоченим интерним претњама.
Искоришћавање технологије: Злоупотреба легитимних платформи
Једна од најзначајнијих тактика повезаних са малвером Танзеем је његова употреба ОнеСигнал-а, легитимне платформе за ангажовање корисника. Иако се обично користи за пусх обавештења, поруке у апликацији и друге комуникационе алате, истраживачи верују да је платформа злоупотребљена за слање пхисхинг линкова који постављају додатни малвер.
Лажне карактеристике са штетном намером
Након инсталације, Танзеем апликација приказује лажни интерфејс за ћаскање, позивајући жртве да кликну на дугме „Покрени ћаскање“. Апликација затим тражи од корисника да дају дозволе АПИ-ју услуга приступачности. Са овим дозволама, апликација може да обавља разне небезбедне радње.
Стицање контроле: експлоатисане дозволе
Апликација Танзеем захтева приступ неколико осетљивих дозвола, омогућавајући јој да:
- Прикупљајте евиденцију позива, листе контаката и СМС поруке.
- Пратите прецизне локације корисника.
- Приступите детаљима налога и спољним датотекама за складиштење.
Ове дозволе омогућавају апликацији да прикупља и преноси осетљиве податке, значајно угрожавајући приватност корисника.
Обезбеђивање упорности: Пусх обавештења као тактика
Карактеристична карактеристика Танзеем малвера је његова употреба пусх обавештења за подстицање инсталирања додатног Андроид малвера. Овај приступ не само да побољшава постојаност малвера, већ и наглашава еволуирајућу тактику ДоНот тима у њиховим напорима да одрже приступ и прикупљају обавештајне податке за националне интересе.
Танзеем малвер наглашава сналажљивост ДоНот тима у коришћењу постојећих платформи и дозвола за извршавање својих операција. Циљана природа ових напада и примењене напредне тактике подсећају нас на стално еволуирајући пејзаж сајбер претњи. Остати будан и обазрив је кључан у сналажењу у таквим изазовима.
