MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure der DoNot Team, auch bekannt als APT-C-35, haben eine neue Android-Malware entwickelt, die gezielte Cyberangriffe ermöglicht.

Die Bedrohungsakteure, bekannt als DoNot Team, haben eine neue Android-Malware namens Tanzeem entwickelt, die für gezielte Cyberangriffe genutzt wird. Diese Malware wurde erstmals im Oktober und Dezember 2024 von der Cybersicherheitsfirma Cyfirma entdeckt. Die Apps, die als Chat-Anwendungen getarnt sind, funktionieren nach der Installation nicht und schließen sich, nachdem die erforderlichen Berechtigungen erteilt wurden. Dies deutet darauf hin, dass sie speziell darauf ausgelegt sind, bestimmte Personen oder Gruppen anzugreifen.

DoNot Team, auch unter den Namen APT-C-35, Origami Elephant, SECTOR02 und Viceroy Tiger bekannt, wird als eine Hackergruppe indischen Ursprungs angesehen. Historisch gesehen hat diese Gruppe Spear-Phishing-E-Mails und Android-Malware genutzt, um Informationen zu sammeln. Im Oktober 2023 wurde die Gruppe mit einem bisher unbekannten .NET-basierten Backdoor namens Firebird in Verbindung gebracht, das auf Opfer in Pakistan und Afghanistan abzielte.

Ein bemerkenswerter Aspekt der bösartigen Android-App ist die Nutzung von OneSignal, einer beliebten Plattform für Kundenengagement, die von Organisationen verwendet wird, um Push-Benachrichtigungen, In-App-Nachrichten, E-Mails und SMS zu senden. Cyfirma vermutet, dass diese Bibliothek missbraucht wird, um Benachrichtigungen mit Phishing-Links zu senden, die zur Malware-Installation führen. Unabhängig vom verwendeten Verteilungsmechanismus zeigt die App nach der Installation einen gefälschten Chat-Bildschirm an und fordert das Opfer auf, auf einen Button namens “Start Chat” zu klicken.

Durch das Klicken auf diesen Button wird eine Nachricht ausgelöst, die den Benutzer auffordert, der App Zugriff auf die API für Barrierefreiheitsdienste zu gewähren, was es ihr ermöglicht, verschiedene bösartige Aktionen durchzuführen. Die App fordert auch Zugriff auf mehrere sensible Berechtigungen an, die die Sammlung von Anrufprotokollen, Kontakten, SMS-Nachrichten, genauen Standorten, Kontoinformationen und Dateien im externen Speicher erleichtern. Zu den weiteren Funktionen gehören das Aufzeichnen von Bildschirminhalten und das Herstellen von Verbindungen zu einem Command-and-Control-Server.

Die gesammelten Proben zeigen eine neue Taktik, die Push-Benachrichtigungen beinhaltet, die Benutzer dazu ermutigen, zusätzliche Android-Malware zu installieren, um die Persistenz der Malware auf dem Gerät sicherzustellen. Diese Taktik verbessert die Fähigkeit der Malware, auf dem Zielgerät aktiv zu bleiben, was auf die sich entwickelnden Absichten der Bedrohungsgruppe hinweist, weiterhin an der Informationsbeschaffung für nationale Interessen teilzunehmen.

Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab
Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  2. Neue Android-Malware umgeht Google Play Sicherheit mit Leichtigkeit MÜNCHEN (IT BOLTWISE) – Eine neue Android-Malware, die Google Plays Sicherheitsvorkehrungen mit Leichtigkeit umgeht, wurde bereits tausendfach heruntergeladen. Die IT-Sicherheitslandschaft steht erneut vor einer ernsthaften Bedrohung: Eine neu entdeckte Android-Malware hat es geschafft, die Sicherheitsmaßnahmen...
  3. Anthropic bringt Claude-App für Android heraus NEW YORK / MÜNCHEN (IT BOLTWISE) – Anthropic bringt seine Claude-App jetzt auch für Android-Nutzer heraus, um die Verfügbarkeit seines KI-Chatbots zu erweitern. Anthropic hat am Dienstag seine Claude Android-App veröffentlicht, um den Nutzern den...
  4. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  5. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  6. FireScam-Malware tarnt sich als Telegram Premium und bedroht Android-Geräte MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer ist aufgetaucht: Die FireScam-Malware gibt sich als Telegram Premium aus, um sensible Daten zu stehlen und die Kontrolle über infizierte Geräte zu erlangen. In der Welt...
  7. Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen. Die Entdeckung einer...
  8. Gefälschte Jobangebote als Tarnung für Banking-Trojaner auf Android-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der mobilen Sicherheit hat die Aufmerksamkeit von Cybersecurity-Experten auf sich gezogen. Eine raffinierte Phishing-Kampagne, die sich als Jobangebot tarnt, verbreitet eine aktualisierte Version des Antidot-Banking-Trojaners über...
  9. AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...
  10. Deutschland stoppt BADBOX-Malware auf 30.000 Geräten durch Sinkhole-Aktion BERLIN / MÜNCHEN (IT BOLTWISE) – Die deutsche Bundesbehörde für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine bedeutende Aktion zur Unterbrechung der BADBOX-Malware durchgeführt, die auf mindestens 30.000 internetfähigen Geräten in Deutschland vorinstalliert war....


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab".
Stichwörter Android Cybersecurity Cybersicherheit Hacker Hackergruppe Intelligence IT-Sicherheit Malware Netzwerksicherheit Spionage
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Ungewöhnlicher Wintereinbruch im Süden der USA bedroht Energieversorgung

20. Januar 2025
Vorheriger Artikel

Solana-Netzwerk kämpft mit Verzögerungen nach Einführung von Trump-Memecoins

20. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

198 Leser gerade online auf IT BOLTWISE®