Tanzeem మొబైల్ మాల్వేర్
తెలిసిన థ్రెట్ యాక్టర్ అయిన DoNot టీమ్, Tanzeem మరియు Tanzeem అప్డేట్గా గుర్తించబడిన కొత్త Android మాల్వేర్కి కనెక్ట్ చేయబడింది. ఈ బెదిరింపులు, అక్టోబర్ మరియు డిసెంబర్ 2024లో కనుగొనబడ్డాయి, ఇవి అత్యంత లక్ష్యంగా చేసుకున్న సైబర్-దాడులలో భాగంగా ఉన్నాయి. వినియోగదారు ఇంటర్ఫేస్లో వాటి స్వల్ప వ్యత్యాసాలు ఉన్నప్పటికీ, రెండు యాప్లు దాదాపు ఒకే విధమైన కార్యాచరణలను పంచుకుంటాయి.
చాట్ అప్లికేషన్లుగా బిల్ చేయబడి, అప్లికేషన్లు ఇన్స్టాల్ చేసిన తర్వాత పని చేయడం ఆగిపోతుంది, వినియోగదారు అవసరమైన అనుమతులను మంజూరు చేసిన తర్వాత మూసివేయబడుతుంది. వారి డిజైన్ నిర్దిష్ట వ్యక్తులు లేదా సమూహాలపై దృష్టి కేంద్రీకరించడాన్ని సూచిస్తుంది, ఇది దేశీయ మరియు అంతర్జాతీయ సంస్థలను లక్ష్యంగా చేసుకుంటుంది.
విషయ సూచిక
DoNot టీమ్ యొక్క మూలాలు మరియు చారిత్రక కార్యకలాపాలను అన్ప్యాక్ చేయడం
APT-C-35, ఒరిగామి ఎలిఫెంట్, SECTOR02 మరియు వైస్రాయ్ టైగర్ అని కూడా పిలుస్తారు, డోనాట్ టీమ్ భారతదేశం నుండి పనిచేస్తుందని నమ్ముతారు. విలువైన గూఢచారాన్ని సేకరించేందుకు స్పియర్-ఫిషింగ్ ఇమెయిల్లు మరియు ఆండ్రాయిడ్ మాల్వేర్లను ఉపయోగించిన చరిత్ర సమూహం కలిగి ఉంది. అక్టోబర్ 2023లో, సమూహం Firebird కి లింక్ చేయబడింది, ఇది .NET-ఆధారిత బ్యాక్డోర్ పాకిస్తాన్ మరియు ఆఫ్ఘనిస్తాన్లోని బాధితులను లక్ష్యంగా చేసుకుంది.
Tanzeem మాల్వేర్ యొక్క ఖచ్చితమైన లక్ష్యాలు అస్పష్టంగా ఉన్నప్పటికీ, సమూహం గ్రహించిన అంతర్గత బెదిరింపులపై గూఢచారాన్ని సేకరించే లక్ష్యంతో ఉన్నట్లు అనుమానిస్తున్నారు.
ఎక్స్ప్లోయిటింగ్ టెక్నాలజీ: చట్టబద్ధమైన ప్లాట్ఫారమ్ల దుర్వినియోగం
Tanzeem మాల్వేర్తో అనుబంధించబడిన అత్యంత ముఖ్యమైన వ్యూహాలలో ఒకటి చట్టబద్ధమైన కస్టమర్ ఎంగేజ్మెంట్ ప్లాట్ఫారమ్ అయిన OneSignalని ఉపయోగించడం. సాధారణంగా పుష్ నోటిఫికేషన్లు, యాప్లో సందేశాలు మరియు ఇతర కమ్యూనికేషన్ సాధనాల కోసం ఉపయోగించబడుతున్నప్పటికీ, అదనపు మాల్వేర్ను అమలు చేసే ఫిషింగ్ లింక్లను పంపడానికి ప్లాట్ఫారమ్ దుర్వినియోగం చేయబడిందని పరిశోధకులు విశ్వసిస్తున్నారు.
హానికరమైన ఉద్దేశ్యంతో నకిలీ ఫీచర్లు
ఇన్స్టాల్ చేసిన తర్వాత, Tanzeem అప్లికేషన్ నకిలీ చాట్ ఇంటర్ఫేస్ను ప్రదర్శిస్తుంది, బాధితులను 'స్టార్ట్ చాట్' బటన్ను క్లిక్ చేయమని కోరింది. అప్లికేషన్ తర్వాత యాక్సెసిబిలిటీ సర్వీసెస్ APIకి అనుమతులను మంజూరు చేయమని వినియోగదారులను అడుగుతుంది. ఈ అనుమతులతో, అప్లికేషన్ అనేక రకాల అసురక్షిత చర్యలను చేయగలదు.
నియంత్రణ పొందడం: అనుమతులు దోపిడీ చేయబడ్డాయి
Tanzeem అప్లికేషన్ అనేక సున్నితమైన అనుమతులకు యాక్సెస్ను అభ్యర్థిస్తుంది, దీని కోసం దీన్ని అనుమతిస్తుంది:
- కాల్ లాగ్లు, సంప్రదింపు జాబితాలు మరియు SMS సందేశాలను సేకరించండి.
- ఖచ్చితమైన వినియోగదారు స్థానాలను ట్రాక్ చేయండి.
- ఖాతా వివరాలు మరియు బాహ్య నిల్వ ఫైల్లను యాక్సెస్ చేయండి.
ఈ అనుమతులు వినియోగదారు గోప్యతను గణనీయంగా దెబ్బతీస్తూ సున్నితమైన డేటాను సేకరించడానికి మరియు ప్రసారం చేయడానికి అప్లికేషన్ను అనుమతిస్తాయి.
నిలకడను నిర్ధారించడం: ఒక వ్యూహంగా నోటిఫికేషన్లను పుష్ చేయండి
అదనపు ఆండ్రాయిడ్ మాల్వేర్ ఇన్స్టాలేషన్ను ప్రోత్సహించడానికి పుష్ నోటిఫికేషన్లను ఉపయోగించడం Tanzeem మాల్వేర్ యొక్క ప్రత్యేక లక్షణం. ఈ విధానం మాల్వేర్ యొక్క నిలకడను పెంపొందించడమే కాకుండా, జాతీయ ప్రయోజనాల కోసం ప్రాప్యతను కొనసాగించడానికి మరియు గూఢచారాన్ని సేకరించడానికి వారి ప్రయత్నాలలో DoNot బృందం యొక్క అభివృద్ధి చెందుతున్న వ్యూహాలను కూడా నొక్కి చెబుతుంది.
Tanzeem మాల్వేర్ ఇప్పటికే ఉన్న ప్లాట్ఫారమ్లను మరియు వాటి కార్యకలాపాలను అమలు చేయడానికి అనుమతులను ఉపయోగించుకోవడంలో డోనాట్ బృందం యొక్క వనరులను హైలైట్ చేస్తుంది. ఈ దాడుల యొక్క లక్ష్య స్వభావం మరియు ఉపయోగించిన అధునాతన వ్యూహాలు సైబర్ బెదిరింపుల యొక్క ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న ప్రకృతి దృశ్యాన్ని మనకు గుర్తు చేస్తాయి. అటువంటి సవాళ్లను ఎదుర్కోవడంలో అప్రమత్తంగా మరియు జాగ్రత్తగా ఉండటం చాలా కీలకం.
