【平安圈】新型Android恶意软件仿照聊天使用窃取

　　据Cyber Security News动静，Cyfirma 的收集平安研究人员比来发觉了一个针对南亚用户，特别是印度克什米尔地域用户的复杂 Android 恶意软件勾当，通过伪拆成一款名为“Tanzeem” 的聊天使用法式以窃取方针设备中的数据。该恶意软件归因于污名昭著的“DONOT”APT组织，具有印度国度布景。而“Tanzeem”正在乌尔都语满意为“组织”，是一个经常取该地域的和法律机构联系正在一路的术语。这种定名表白该恶意软件旨正在针对印度境表里的特定小我或集体。Cyfirma发觉，该恶意软件操纵了风行的客户参取平台 OneSignal，通过推送收集垂钓链接进行。伪拆成“Tanzeem”的恶意软件正在安拆后就遏制运转，但背后曾经请求了多项权限，包罗拜候通话记实、联系人、短信、文件存储和切确数据。它还试图提取用于登录各类互联网平台的电子邮件和用户名权限。恶意软件采用了复杂的规避手艺，包罗正在 APK 中躲藏恶意代码的混合手艺。它能够列举文件和目次、捕捉键盘输入、收集系统消息，以至记实设备屏幕。DONOT APT 组织一曲以南亚的和军事组织为方针。比来的此次步履表白，他们的和术正在不竭演变，并持续关心该地域。收集平安专家说，该组织可能会继续改良其方式，以连结将来的持久性。用户正在安拆新使用法式时隆重行事，特别是那些要求大量权限的使用法式。