这两个应用程序中隐藏了一种新的Android恶意软件，请勿下载它们！

Android恶意软件，在合法或欺诈性应用中操作缺陷。这些威胁不满足于收集数据，它们可能会严重损害用户的隐私。刚刚发现了一个新的恶意软件，但它似乎针对非常具体的目标。

这智能手机Android经常在那里恶意软件目标操作应用错误或者滥用许可。这些威胁的重力可能有所不同，从简单的数据收集到更严重的损害，例如金钱的飞行。例如，NECRO恶意软件已感染了1100万张智能手机通过隐藏Google Play商店的合法应用程序，将设备转换为欺诈广告的来源。相反，Cerberus及其变体是攻击用户银行数据En usurpant des敏感信息清空他们的帐户。

最近，新恶意软件Android，叫做坦泽姆，被发现。这恶意软件隐藏两个欺诈性应用程序：坦泽姆等坦泽更新。表现为简单猫工具，这些隐藏了真正的威胁。与旨在吸引大量用户的恶意软件不同，他们似乎是设计为目标的个人或者组织好的具体的。

Tanzeem通过滥用权限收集您的个人数据

这两个感染的应用程序要求不成比例的权限出于明显的操作。他们访问消息，联系人，呼叫日志，存储在设备上的文件，甚至位置。一旦获得这些授权，该申请故意，相信一个错误。实际上，她继续在后台运行倒收集谨慎敏感信息。研究人员还发现，这些应用程序使用OneSignal平台，该工具允许他们发送通知包含网络钓鱼链接为了捕获用户并提取更多数据。

网络安全专家认为Tanzeem有没有设计是大型。该恶意软件归因于Donot团队网络增长组也称为APT-C-35或折纸大象名称。后者以他的有针对性的攻击，通常针对个人或组织政治目的或者战略。该恶意软件显示了网络生物如何发展并变得越来越具体和复杂。因此，邀请用户做审慎的证明，尤其是在验证系统地请求许可通过应用程序安装之前的应用程序。

来源 ：CFYGMA