ΑρχικήSecurityΟι hackers DoNot Team διανέμουν Android malware σαν chat app

Οι hackers DoNot Team διανέμουν Android malware σαν chat app

Οι hackers DoNot Team έχουν συνδεθεί με νέα Android malware, τα Tanzeem και Tanzeem Update, τα οποία εμφανίζονται σαν νόμιμο chat app για να ξεγελάσουν τα θύματα.

Τα malware εντοπίστηκαν τον Οκτώβριο και τον Δεκέμβριο του 2024 από την εταιρεία κυβερνοασφάλειας Cyfirma. Έχουν παρόμοιες λειτουργίες, με μικρές διαφορές στη διεπαφή χρήστη.

Όπως προείπαμε, τα malware εμφανίζονται σαν νόμιμο chat app, αλλά δεν λειτουργούν όπως πρέπει. Αντί αυτού, αποκτούν πρόσβαση σε σημαντικά δεδομένα της συσκευής.

Advertisement

Δείτε επίσης: DroidBot: Android malware κλέβει credentials από banking apps

Οι hackers DoNot Team, που παρακολουθούνται επίσης ως APT-C-35, Origami Elephant, SECTOR02 και Viceroy Tiger, είναι μια ομάδα, πιθανότατα, ινδικής καταγωγής. Προηγούμενες επιθέσεις περιελάμβαναν spear-phishing emails και Android malware για τη συλλογή πληροφοριών.

Τον Οκτώβριο του 2023, οι επιτιθέμενοι συνδέθηκαν με ένα .NET-based backdoor με το όνομα Firebird, το οποίο στόχευε άτομα στο Πακιστάν και το Αφγανιστάν.

Προς το παρόν δεν γνωρίζουμε τους στόχους του νέου Android malware (Tanzeem) αλλά πιστεύεται ότι χρησιμοποιήθηκε εναντίον συγκεκριμένων ατόμων.

Μια αξιοσημείωτη πτυχή της κακόβουλης εφαρμογής Android είναι η χρήση του OneSignal, μιας δημοφιλούς πλατφόρμας customer engagement, που χρησιμοποιείται από οργανισμούς για την αποστολή ειδοποιήσεων push, μηνυμάτων εντός εφαρμογής, email και μηνυμάτων SMS. Η Cyfirma θεώρησε ότι η έγινε κατάχρηση για την αποστολή ειδοποιήσεων με συνδέσμους phishing που οδηγούν σε ανάπτυξη κακόβουλου λογισμικού.

Ανεξάρτητα από τον μηχανισμό διανομής που χρησιμοποιείται, η κακόβουλη εφαρμογή εμφανίζει μια ψεύτικη οθόνη συνομιλίας κατά την εγκατάσταση και προτρέπει το θύμα να κάνει κλικ σε ένα κουμπί “Start Chat“. Με αυτόν τον τρόπο ενεργοποιείται ένα μήνυμα που καθοδηγεί τον χρήστη να παραχωρήσει πρόσβαση στο accessibility services API, επιτρέποντάς την εκτέλεση κακόβουλων ενεργειών.

Δείτε επίσης: Ajina.Banker: Νέο Android malware κλέβει οικονομικά στοιχεία

Το Android malware – chat app ζητά επίσης πρόσβαση σε πολλά ευαίσθητα δικαιώματα που διευκολύνουν τη συλλογή αρχείων καταγραφής κλήσεων, επαφών, μηνυμάτων SMS, ακριβών τοποθεσιών, πληροφοριών λογαριασμού και αρχείων που υπάρχουν στον εξωτερικό χώρο αποθήκευσης.

Επιπλέον, το Tanzeem μπορεί να κάνει εγγραφή οθόνης και δημιουργεί συνδέσεις με έναν διακομιστή εντολών και ελέγχου (C2).

Android malware hackers DoNot Team  chat app

«Τα δείγματα που συλλέχθηκαν αποκαλύπτουν μια νέα τακτική που περιλαμβάνει ειδοποιήσεις push που ενθαρρύνουν τους χρήστες να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό Android, διασφαλίζοντας τη διατήρηση του malware στη συσκευή», δήλωσε η Cyfirma.

«Αυτή η τακτική ενισχύει την ικανότητα του κακόβουλου λογισμικού να παραμένει ενεργό στη στοχευμένη συσκευή, υποδεικνύοντας τις προθέσεις της ομάδας απειλών να συνεχίσει να συμμετέχει στη συλλογή πληροφοριών για εθνικά συμφέροντα».

Δείτε επίσης: TrickMo: Android Banking Malware που επιτίθεται σε χρήστες για κλοπή credentials σύνδεσης

Προστασία από κακόβουλες εφαρμογές

Οι χρήστες πρέπει να κατεβάζουν εφαρμογές μόνο από τα επίσημα καταστήματα και να επιβεβαιώνουν πάντα την αυθεντικότητα μιας εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.

Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.

Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται σε νόμιμα καταστήματα. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.

Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS