ZooPark: Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android
Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής.
Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη
Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.
Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως ‘TelegramGroups‘ και ‘Alnaharegypt news‘, μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:
Εκδιήθηση:
Επαφών
Δεδομένων λογαριασμού
Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
Θέση GPS
SMS μηνυμάτων
Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
Keylogs και clipboard data
Κτλ.
Λειτουργία Backdoor:
Αθόρυβη αποστολή SMS
Αθόρυβη πραγματοποίηση κλήσεων
Εκτέλεση εντολών κελύφους
Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.
Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.
«Όλο και περισσότεροι άνθρωποι χρησιμοποιούν τις φορητές τους συσκευές ως την κύρια ή μερικές φορές ακόμη και ως τη μοναδική συσκευή για να επικοινωνούν με τον υπόλοιπο κόσμο. Και αυτό σίγουρα εντοπίζεται από φορείς που υποστηρίζονται από έθνη-κράτη, οι οποίοι χτίζουν τα εργαλεία τους έτσι ώστε να είναι αρκετά αποτελεσματικά για να παρακολουθούν τους χρήστες φορητών συσκευών. Το ZooPark APT, που κατασκοπεύει ενεργά στόχους στις χώρες της Μέσης Ανατολής, είναι ένα τέτοιο παράδειγμα, αλλά σίγουρα δεν είναι το μόνο», δήλωσε ο Alexey Firsh, ειδικός ασφαλείας στην Kaspersky Lab.
Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.
Τα προϊόντα της Kaspersky Lab ανιχνεύουν και εμποδίζουν με επιτυχία αυτήν την απειλή.
Διαβάστε περισσότερα σχετικά με το ZooPark στον ειδικό ιστότοπο Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- "Επίσημο" το πρόβλημα στα μικρόφωνα των iPhone 7 και 7 Plus
- Πώς η σειρά Huawei P20 άλλαξε τη φωτογραφία στα smartphones;
- [How to]: Αντιμετώπιση κρίσεων: Το Facebook σου δείχνει όλες τις κρίσεις παγκοσμίως και πως μπορείς να βοηθήσεις
- Το “καλό συνδέει” τους εργαζόμενους της Vodafone
- Smoke and Sacrifice: Survival RPG περιπέτεια ζωγραφισμένη στο χέρι
- Η MLS μπαίνει στην αγορά της Σερβίας
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- ZooPark: Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android
- Το “καλό συνδέει” τους εργαζόμενους της Vodafone
- Νέα Συνεργασία της LEXIS σε λύσεις IP-PBX από τη New Rock!
- Πώς η σειρά Huawei P20 άλλαξε τη φωτογραφία στα smartphones;
- Δεκαπενθήμερο εκπτώσεων στα καταστήματα Wind
- Θα επιβίωνε ο Κόναν ο Βάρβαρος στον δικό μας, αληθινό κόσμο;
- MLS Innovation Inc: Επίσημη είσοδος στην αγορά της Σερβίας
- Το forum της ψηφιακής οικονομίας από τον ΣΕΠΕ, στις 7 Μαΐου 2018
- Παγκόσμια Ημέρα Κωδικών: Πώς μπορούμε να κάνουμε τους κωδικούς μας πιο ασφαλείς
- Vodafone: Δεκαήμερο προσφορών έως -50% σε 4G Smartphone, Tablet και Αξεσουάρ
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η MLS μπαίνει στην αγορά της Σερβίας
- "Επίσημο" το πρόβλημα στα μικρόφωνα των iPhone 7 και 7 Plus
- [How to]: Αντιμετώπιση κρίσεων: Το Facebook σου δείχνει όλες τις κρίσεις παγκοσμίως και πως μπορείς να βοηθήσεις
- Smoke and Sacrifice: Survival RPG περιπέτεια ζωγραφισμένη στο χέρι
- Πολλά χρόνια υπό ανάπτυξη το Red Dead Redemption 2
- Το HBO ανακοίνωσε την 3η σεζόν του Westworld
- Παράνομα τα αυτοκόλλητα εγγύησης σύμφωνα με την FTC
- Διέρρευσε το Gran Turismo 7; (Φώτο)
- 1,8 δις συνδεδεμένοι χρήστες βλέπουν βίντεο στο Youtube κάθε μήνα
- [Κινέζικη Απόβαση – μέρος 8ο]: Οι καλύτερες προσφορές σε gadgets του Gearbest