Android, nuovo malware Tanzeem semina il panico: come evitare l’infezione del dispositivo

Il malware Tanzeem semina il panico tra coloro che possiedono un Android: pochi passaggi per evitare ingerenze da parte degli hacker. 

L’era digitale ha costretto i criminali a spostarsi dietro lo schermo del telefono, un escamotage che consente loro di mantenere l’anonimato, riuscendo potenzialmente ad ingannare subdolamente le vittime della truffa.

In particolare, una semplice applicazione di messaggistica si può trasformare in un pericolo per l’iscritto. Un gruppo di hacker ha avuto accesso a moltissimi dati sensibili, soprattutto dai dispositivi Android ed è dunque necessario informarsi su quanto accaduto. La tutela della privacy, mai come in questo momento storico, è divenuta di estrema importanza.

Android: attenzione a Tanzeem

Tanzeem (o Tanzeem Update) è un’applicazione che si presenta come una semplice piattaforma di messaggistica, ma che in realtà cela delle falle di sicurezza non indifferenti. Successivamente all’installazione sul dispositivo, viene richiesto all’utente di accettare una serie di ingerenze sui suoi dati sensibili, tra i quali gli stessi contenuti delle conversazioni, ma anche registro delle chiamate, dati e file personali e posizione.

L’obiettivo risiede nella localizzazione ed identificazione dell’utente, scopo che rappresenta una grave violazione della privacy e del diritto dell’iscritto a rimanere ignoto. Tanzeem si è sviluppato principalmente in India, ma si sta diffondendo anche in Europa, soprattutto sui dispositivi Android. È frutto della mente dei DONOT, un gruppo hacker tanto famoso quanto pericoloso, che spesso ha avuto accesso ad informazioni sensibili di coloro che sono cadute vittime dei loro crimini.

Si possono individuare anche con altri pseudonimi, quali Origami Elephant, APT-C-35, SECTOR02 e Viceroy Tiger. L’aspetto che però preoccupa più di tutti gli altri si riassume nell’utilizzo della piattaforma OneSignal, che permette di inviare notifiche apparentemente legittime, le quali in realtà non sono altro che link di phishing. Per il momento i rischi per la sicurezza sono limitati, poiché – secondo un rapporto di CYFIRMA – il malware non è ancora stato distribuito ad un pubblico ampio.

Sembra che sia stato progettato per colpire persone specifiche e che dunque potrebbero potenzialmente possedere dati a vantaggio degli hacker. Per evitare conseguenze gravi alle ingerenze esterne è importante prima di ogni cosa rifiutare ogni permesso di accesso a qualsivoglia dato sensibile ed in secondo luogo scaricare le applicazioni da siti ufficiali e AppStore del telefonino, invece che tentare di raggirare la normale prassi con siti ambigui offerti dal web.

Per concludere, è consigliato aggiornare periodicamente i propri dispositivi Android, incrementando le patch di sicurezza.