Il panorama delle applicazioni Android non è esente da software malevoli, il cui scopo è mettere in atto attività dannose. Recentemente, un malware denominato Tanzeem è emerso, progettato per estrarre informazioni personali da utenti inconsapevoli attraverso applicazioni fraudolente.
Caratteristiche del malware Tanzeem
Il malware si presenta tramite due applicazioni: Tanzeem e Tanzeem Update. La prima è un’app di chat contraffatta, che al momento dell’apertura mostra una semplice interfaccia chat con un menu in alto, il nome dell’app e un pulsante di Inizia Chat in fondo.
Analogamente ad altre app poco affidabili, Tanzeem richiede permessi inappropriati per il proprio funzionamento. Dopo l’autorizzazione, l’app tende a bloccarsi. Un esempio di richiesta è l’accesso al permesso di Accessibilità.
In aggiunta, è stato rivelato che queste applicazioni utilizzano la piattaforma OneSignal, nota per l’invio di notifiche, messaggi e comunicazioni in-app. Si sospetta che sia stata utilizzata per inviare notifiche contenenti link di phishing.
Funzionalità e obiettivi delle app
Le app sembrano raccogliere dati sensibili dagli utenti che le hanno scaricate. Richiedono accesso a messaggi di testo, contatti, registri delle chiamate, posizioni, informazioni sugli account e file. Con tali dati, qualsiasi attore malevolo può monitorare le attività di un individuo in modo dettagliato.
Da quanto si evince, il gruppo responsabile non sembra essere impegnato nella distribuzione dell’app a un vasto pubblico; l’attacco appare mirato a specifiche persone. Si attende maggior chiarezza sull’identità delle vittime coinvolte in questa sicurezza informatica.
- DoNot Team
- APT-C-35
- Origami Elephant
- SECTOR02
- Viceroy Tiger
Lascia un commento