Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El equipo DoNot está vinculado a la nueva colección de inteligencia dirigida al malware Tanzeem para Android
  • Tecnología

El equipo DoNot está vinculado a la nueva colección de inteligencia dirigida al malware Tanzeem para Android

teknomers 20 de Ocak de 2025 (Last updated: 20 de Ocak de 2025) 3 minutes read
El equipo DoNot está vinculado a la nueva colección de


20 de enero de 2025Ravie LakshmananAndroid/malware

El actor de amenazas conocido como Equipo no hacer se ha relacionado con un nuevo malware para Android como parte de ataques cibernéticos altamente dirigidos.

El artefactos en cuestión, llamado Tanzeem (que significa “organización” en urdu) y Tanzeem Update, fueron detectados en octubre y diciembre de 2024 por la empresa de ciberseguridad Cyfirma. Se ha descubierto que las aplicaciones en cuestión incorporan funciones idénticas, salvo modificaciones menores en la interfaz de usuario.

“Aunque se supone que la aplicación funciona como una aplicación de chat, no funciona una vez instalada y se cierra después de que se le otorgan los permisos necesarios”, Cyfirma anotado en un análisis del viernes. “El nombre de la aplicación sugiere que está diseñada para dirigirse a individuos o grupos específicos tanto dentro como fuera del país”.

DoNot Team, también identificado como APT-C-35, Origami Elephant, SECTOR02 y Viceroy Tiger, es un grupo de hackers que se cree es de origen indio, con ataques históricos que aprovechan correos electrónicos de phishing y familias de malware de Android para recopilar información de interés.

En octubre de 2023, el actor de amenazas fue vinculado a una puerta trasera basada en .NET previamente indocumentada llamada Firebird que apuntaba a un puñado de víctimas en Pakistán y Afganistán.

Ciberseguridad

Actualmente no está claro quiénes fueron los objetivos exactos del último malware, aunque se sospecha que se utilizaron contra personas específicas con el objetivo de recopilar inteligencia contra amenazas internas.

Un aspecto notable de la aplicación maliciosa de Android es el uso de OneSignal, una popular plataforma de interacción con el cliente utilizada por organizaciones para enviar notificaciones automáticas, mensajes dentro de la aplicación, correos electrónicos y mensajes SMS. Cyfirma teorizó que se está abusando de la biblioteca para enviar notificaciones que contienen enlaces de phishing que conducen a la implementación de malware.

Independientemente del mecanismo de distribución utilizado, la aplicación muestra una pantalla de chat falsa al instalarse e insta a la víctima a hacer clic en un botón llamado “Iniciar chat”. Al hacerlo, se activa un mensaje que indica al usuario que obtenga permisos para la API de servicios de accesibilidad, lo que le permite realizar varias acciones nefastas.

La aplicación también solicita acceso a varios permisos confidenciales que facilitan la recopilación de registros de llamadas, contactos, mensajes SMS, ubicaciones precisas, información de cuentas y archivos presentes en el almacenamiento externo. Algunas de las otras características incluyen capturar grabaciones de pantalla y establecer conexiones a un servidor de comando y control (C2).

“Las muestras recopiladas revelan una nueva táctica que involucra notificaciones automáticas que alientan a los usuarios a instalar malware adicional en Android, asegurando la persistencia del malware en el dispositivo”, dijo Cyfirma.

“Esta táctica mejora la capacidad del malware para permanecer activo en el dispositivo objetivo, lo que indica las intenciones cambiantes del grupo de amenazas de continuar participando en la recopilación de inteligencia para intereses nacionales”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El nuevo cantante Kensington escuchó por primera vez su propia canción en la radio: ‘Casi lloraste’
Next: Huelga de vándalos: la estatua de bronce vuelve a desaparecer en Den Helder

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

La psicología de los sueños infantiles: La psicología dice que las personas que gastan su dinero de adultos en cosas que siempre quisieron de niños no son inmaduras, pueden estar sanando viejas necesidades emocionales.

teknomers 10 de Temmuz de 2026
  • Finanzas

«Por la tarde, no hay ni un gato»: ¿y si los comerciantes adaptaran sus horarios durante las altas temperaturas?

teknomers 10 de Temmuz de 2026
«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes
  • Deporte

«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes de su cuarto de final frente a Marruecos

teknomers 10 de Temmuz de 2026
  • Cultura

« Fue grave »: el cantante de Shaka Ponk lamenta su colaboración con Bertrand Cantat

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.