印度黑客组织DoNot锁定安卓用户，传播恶意软件Tanzeem

随着全球国际局势日益紧张，黑客锁定特定人士手机收集情报的事故，最近两年有越来越繁的现象，而且，在手法上也有所变化。

安全企业Cyfirma指出，被称为DoNot、APT-C-35的印度黑客组织，假借提供声称可进行网络聊天的程序Tanzeem、Tanzeem Update，意图对于特定组织及个人的安卓手机发动攻击。

研究人员先后于去年10月、12月看到两个版本的恶意程序文件，两个版本文件功能大致相同，差别在于对界面进行些微调整。

一旦用户依照指示安装，手机就会出现Tanzeem App的欢迎画面，然后显示开始聊天的按钮，一旦用户点击，就会出现弹出式消息，要求授给辅助功能权限。然而若是用户照做，不会进入聊天的画面，原因是恶意程序并未具备相关功能。

根据Cyfirma对恶意App的分析，他们发现内置OneSignal消息推送平台的组件，由于此平台广泛被移动App及网页应用程序推送通知、电子邮件、短信，因此研究人员认为，黑客很有可能是滥用OneSignal推送含有钓鱼连接的通知，从而发动进一步的攻击。