Pesquisadores em segurança cibernética descobriram um malware para Android, apelidado de “Tanzeem”, associado ao grupo indiano DoNot Team APT (também conhecido como APT-C-35 e Origami Elephant). Esse grupo, ativo desde 2016, tem como alvo organizações governamentais e militares, além de ministérios de relações exteriores e embaixadas em países do sul da Ásia, como Índia, Paquistão, Sri Lanka e Bangladesh.
Um malware com novos métodos
O “Tanzeem” e sua variante “Tanzeem Update” foram detectados pela equipe da CYFIRMA em outubro e dezembro de 2024, respectivamente. Ambos os artefatos compartilham o mesmo código, apresentando diferenças mínimas, como alterações na interface do usuário e nas cores. Disfarçado como um aplicativo de chat, o malware solicita permissões críticas, como o acesso de acessibilidade, essencial para coletar informações sensíveis.
Após a concessão das permissões, o aplicativo é encerrado automaticamente, reforçando seu caráter direcionado. Ele consegue acessar registros de chamadas, contatos, mensagens SMS, localização precisa, informações de contas e até mesmo arquivos armazenados no dispositivo, além de gravar a tela.
Uso inovador do OneSignal
O grupo DoNot APT foi visto explorando a plataforma OneSignal, normalmente usada para envio de notificações push e mensagens em aplicativos. Dessa vez, a ferramenta foi utilizada para distribuir links de phishing, marcando a primeira vez que o grupo empregou essa tática. Esse desenvolvimento reflete a evolução de suas operações e um esforço contínuo para fortalecer suas capacidades de ataque.
Notícias Relacionadas
Ataque sofisticado
Hackers usam pacotes npm para roubo de chaves Solana
Pesquisadores identificaram pacotes npm maliciosos usados para roubar chaves privadas da carteira Solana. Esses pacotes utilizam Gmail SMTP para transmitir dados e até mesmo apagar arquivos críticos dos sistemas infectados.
Proteção digital
Como o spyware afeta seu telefone e como se proteger
O spyware pode ser uma ameaça invisível ao seu telefone, roubando informações pessoais e monitorando suas atividades. Conheça os tipos, como identificá-los e as melhores maneiras de proteger seu dispositivo.
Persistência nos ataques
De acordo com o relatório da CYFIRMA, o objetivo do DoNot APT é obter inteligência estratégica da Índia, mantendo a persistência em ataques por meio de malware para Android. A implementação do OneSignal reforça a capacidade do grupo de inovar suas táticas e adaptar suas operações.
“O grupo DoNot continua sendo uma ameaça ativa para organizações e indivíduos no sul da Ásia”, conclui o relatório, que também fornece Indicadores de Comprometimento (IoCs). “À medida que o grupo evolui, é esperado que novas modificações em suas táticas sejam implementadas para garantir ataques ainda mais persistentes.”
Impacto e precauções
A descoberta do “Tanzeem” destaca a necessidade de medidas rigorosas de segurança cibernética, especialmente em regiões visadas por grupos como o DoNot APT. Especialistas recomendam a conscientização sobre permissões solicitadas por aplicativos e a implementação de soluções robustas de defesa contra malware, protegendo informações críticas de possíveis ataques.
