Cybersicherheitsexperten von Cyfirma haben eine hochentwickelte Malware-Kampagne aufgedeckt, die von der berüchtigten Hackergruppe DoNot Team (auch bekannt als APT-C-35) durchgeführt wird. Im Zentrum der Attacke stehen zwei täuschend echt aussehende Android-Anwendungen namens „Tanzeem“ und „Tanzeem Update“, die weitreichende Spionagefähigkeiten besitzen.
Raffinierte Täuschungstaktik durch gefälschte Chat-App
Die Malware tarnt sich als harmlose Messaging-Anwendung, stellt jedoch eine erhebliche Bedrohung für die Privatsphäre und Sicherheit der Nutzer dar. Nach der Installation präsentiert sie einen simulierten Chat-Interface, der Benutzer zur Interaktion verleitet. Der kritische Moment tritt ein, wenn die App Zugriff auf die Accessibility Services von Android anfordert – eine Berechtigung, die den Angreifern weitreichende Kontrolle über das infizierte Gerät ermöglicht.
Umfangreiche Spionagefunktionen der Malware
Die Analyse der Malware offenbart ein besorgniserregendes Arsenal an Überwachungsfähigkeiten:
– Vollständiger Zugriff auf Anruflisten und Kontaktdaten
– Überwachung der SMS-Kommunikation
– Präzise GPS-Standortverfolgung
– Extraktion von Kontoinformationen
– Zugriff auf gespeicherte Dateien
– Screen-Recording-Funktionalität
– Verbindungsaufbau zu Command-and-Control-Servern
Innovative Verbreitungsstrategie über OneSignal
Besonders bemerkenswert ist die Nutzung der legitimen Push-Benachrichtigungsplattform OneSignal für die Malware-Distribution. Diese Taktik ermöglicht es den Angreifern, Phishing-Links zu verbreiten und zusätzliche Schadsoftware auf kompromittierten Geräten zu installieren, während sie gleichzeitig Erkennungsmechanismen umgehen.
Die mutmaßlich aus Indien stammende Hackergruppe DoNot Team hat bereits in der Vergangenheit durch gezielte Spionagekampagnen auf sich aufmerksam gemacht. Die aktuelle Kampagne demonstriert eine besorgniserregende Evolution ihrer Taktiken. Sicherheitsexperten empfehlen dringend, Apps nur aus vertrauenswürdigen Quellen zu installieren, Berechtigungsanfragen kritisch zu prüfen und aktuelle Sicherheitsupdates zu installieren, um sich vor dieser und ähnlichen Bedrohungen zu schützen.
