Di recente è emersa una nuova minaccia per gli utenti Android. Si tratta di Tanzeem, un malware progettato per sottrarre dati sensibili attraverso app fasulle. Il “merito” di tale sistema è stato attribuito al gruppo di hacker noto come DONOT. Quest’ultimo è noto anche con altri pseudonimi come APT-C-35, Origami Elephant, SECTOR02 e Viceroy Tiger. Attivo principalmente in India, il team DONOT ha una lunga storia di attacchi mirati attraverso malware sofisticati.
Android colpito da un noto malware
Tanzeem opera sfruttando due app principali. Ovvero Tanzeem e Tanzeem Update. La prima si presenta come un’app di chat minimalista, progettata per sembrare innocua. Una volta installata, però, l’app richiede permessi eccessivi. Tra cui l’accesso ai messaggi, ai contatti, ai registri delle chiamate, alla posizione e persino ai file personali. Dopo aver ottenuto tali autorizzazioni dall’utente, l’app si blocca, nascondendo così il suo vero intento. Il suo scopo, infatti, è sfruttare l’accesso ai dati per tracciare la vittima.
Un aspetto particolarmente preoccupante è l’uso della piattaforma OneSignal da parte di tali app. Quest’ultima è solitamente utilizzata per inviare notifiche push legittime. Eppure, in questo caso è stata sfruttata per inviare link di phishing. Quando l’utente clicca su uno di tali link, i suoi dati sono ulteriormente esposti. Infatti, possono essere potenzialmente trasmessi agli hacker.
Secondo un rapporto del team di ricerca CYFIRMA, il malware non è stato distribuito a un pubblico ampio. Sembra, piuttosto, che sia stato progettato per colpire individui specifici. Tale strategia è indicativa di un attacco mirato verso Android.
Le implicazioni di tale minaccia sono gravi. Con l’accesso a dati personali e sensibili, gli aggressori possono monitorare ogni mossa delle vittime. Compromettendo così la loro privacy. Inoltre, possono usare le informazioni raccolte per ulteriori attacchi. Per proteggersi da simili minacce, è fondamentale scaricare app solo da fonti ufficiali. Inoltre, è importante verificare attentamente i permessi richiesti e mantenere aggiornati i propri dispositivi Android con le ultime patch di sicurezza.