El grupo de ciberespionaje conocido como DoNot Team, también identificado como APT-C-35, ha sido vinculado a un nuevo malware para Android denominado Tanzeem. Este software malicioso, diseñado para la recolección de inteligencia, se presenta como una aplicación de chat que, tras ser instalada, se cierra automáticamente sin realizar ninguna función evidente. Esto sugiere que el ataque está dirigido a un público muy específico, tanto dentro como fuera del país de origen.
Cómo Opera Tanzeem
El malware emplea un enfoque innovador al abusar de la plataforma legítima OneSignal, utilizada generalmente para enviar notificaciones push, correos electrónicos y mensajes SMS. Sin embargo, en manos de DoNot Team, esta plataforma se utiliza para enviar notificaciones que contienen enlaces de phishing. Al instalar la aplicación, Tanzeem solicita una amplia gama de permisos, incluyendo:
- Acceso al registro de llamadas y contactos.
- Lectura de mensajes SMS.
- Ubicación precisa del dispositivo.
- Acceso al almacenamiento externo y a cuentas asociadas al dispositivo.
Estos permisos permiten al malware recopilar información sensible, incluidas grabaciones de pantalla y datos almacenados en el dispositivo. Además, Tanzeem establece una conexión con un servidor de comando y control (C2), lo que permite a los atacantes mantener el control sobre los dispositivos infectados.
Tácticas Avanzadas de Persistencia
Uno de los aspectos más preocupantes de Tanzeem es su mecanismo de persistencia. El uso de notificaciones push no solo incentiva la instalación de software adicional, sino que también mejora la capacidad del malware para permanecer activo en el dispositivo de la víctima. Estas tácticas reflejan una evolución en los métodos de DoNot Team, consolidándose como una amenaza creciente en el ámbito de la ciberseguridad.
Recomendaciones para Protegerse
Para protegerse de amenazas como Tanzeem, es crucial seguir estas recomendaciones:
- Evitar instalar aplicaciones de fuentes no confiables: Descarga aplicaciones únicamente desde tiendas oficiales como Google Play Store y verifica las reseñas y permisos antes de instalarlas.
- Monitorear los permisos de las aplicaciones: No concedas permisos innecesarios que puedan comprometer la seguridad de tu información.
- Actualizar regularmente el sistema operativo y aplicaciones: Mantén tu dispositivo actualizado para beneficiarte de los últimos parches de seguridad.
- Instalar soluciones de seguridad confiables: Usa software antivirus para detectar y bloquear posibles amenazas en tu dispositivo.
- Educarte sobre ciberseguridad: Mantente informado sobre los métodos más comunes utilizados por los atacantes para evitar caer en sus trampas.
Conclusión
El caso de Tanzeem no solo expone las capacidades avanzadas de DoNot Team, sino también la importancia de implementar buenas prácticas de ciberseguridad. Proteger nuestra información personal y corporativa debe ser una prioridad en un entorno digital cada vez más amenazante.
Fuente e imágenes: ANDROID MALWARE IN DONOT APT OPERATIONS - CYFIRMA
