Scoperto malware Android: Tanzeem ruba dati attraverso app ingannevoli

Seguici su Google News

Il panorama della sicurezza informatica continua a subire attacchi di malware progettati per compromettere la privacy degli utenti. Recentemente è emerso un nuovo malware per dispositivi Android, chiamato Tanzeem, che sfrutta app fasulle per raccogliere informazioni personali degli utenti. Questo software maligno è stato collegato a un gruppo di hacker noto come DONOT, anche identificabile con i nomi APT-C-35, Origami Elephant, SECTOR02 e Viceroy Tiger, con particolare attività registrata in India.

L'analisi delle app compromesse

Tanzeem opera principalmente attraverso due applicazioni denominate Tanzeem e Tanzeem Update. La prima è presentata come un'applicazione di chat, con un design minimalista che inganna gli utenti. Tuttavia, come molte altre applicazioni malevole, richiede diversi permessi che risultano sproporzionati rispetto alle sue funzionalità dichiarate. Dopo che l’utente ha inavvertitamente concesso i permessi richiesti, l'applicazione si blocca immediatamente, rendendo evidente che l’obiettivo principale non è quello di fornire servizi, ma di infiltrarsi nei dati dell’utente.

Meccanismi di raccolta dati

Un rapporto redatto dal team di ricerca di CYFIRMA fornisce dettagli allarmanti su come Tanzeem utilizzi la piattaforma OneSignal. Quest’ultima permette l’invio di notifiche push, messaggi di testo, e-mail e comunicazioni in-app. Attraverso questo canale, il malware è in grado di inviare messaggi contenenti link di phishing, ingannando ulteriormente le vittime per raccogliere informazioni sensibili. Le app in questione richiedono permessi di accesso a varie informazioni, tra cui messaggi di testo, contatti, registri delle chiamate, dati sulla posizione, e file personali, consentendo agli hacker di monitorare costantemente le attività degli utenti.

Obiettivi selettivi e limitati

Attualmente, pare che il gruppo di hacker DONOT non stia distribuendo Tanzeem a una vasta audience, concentrandosi invece su obiettivi specifici. Questa strategia identificabile suggerisce un approccio mirato in cui gli hacker scelgono con attenzione le loro vittime, piuttosto che lanciare un attacco indiscriminato. Questo comportamento evidenzia la crescente sofisticazione dei gruppi di malware, che non solo cercano di appropriarsi di informazioni, ma si adattano anche per eludere eventuali misure di sicurezza in atto.

Con l’evolversi della tecnologia, i rischi associati all’uso di app non verificate continuano a crescere. È cruciale che gli utenti esercitino cautela e prestino attenzione ai permessi richiesti dalle applicazioni che decidono di scaricare, al fine di proteggere le proprie informazioni personali da minacce sempre più insidiose.

Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram