Qualche mese fa è stato scoperto un malware Android chiamato Tanzeem che mira a rubare dati degli utenti tramite app fasulle.
Questo malware è stato anche collegato a un team di hacker chiamato “DONOT” che è tracciato anche come APT-C-35, Origami Elephant, SECTOR02 e Viceroy Tiger ed è noto nel panorama del malware Android in India.
Tanzeem traccia i dati delle vittime attraverso due app: Tanzeem e Tanzeem Update. La prima è una finta app di chat che presenta un’interfaccia di chat spartana e come la maggior parte delle altre app malevole chiede permessi di cui non dovrebbe aver bisogno. Dopo che l’utente ignaro ha concesso i permessi richiesti all’app, questa si blocca immediatamente.
Il malware Tanzeem traccia i dati degli utenti Android
Il rapporto del team di ricerca di CYFIRMA rivela inoltre che le app hanno utilizzato la piattaforma OneSignal che invia notifiche push, messaggi di testo, e-mail e messaggi in-app per inviare notifiche contenenti link di phishing.
Sembra che queste app abbiano raccolto dati sensibili dagli utenti che le hanno scaricate, poiché chiedono il permesso di accedere a messaggi di testo, contatti, registri delle chiamate, posizioni, informazioni sull’account e file. Con la porta aperta a questo tipo di informazioni l’aggressore può tracciare correttamente ogni mossa della vittima.
A quanto pare non sembra che il team DONOT stia distribuendo l’app a un’ampia gamma di persone, ma sembra che abbia preso di mira determinati individui.