ZooPark: Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

© Παρέχεται από: pestaola.gr

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρῆστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής.

Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως ‘TelegramGroups’ και ‘Alnaharegypt news’, μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση:

• Επαφών

• Δεδομένων λογαριασμού

• Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων

• Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής

• Θέση GPS

• SMS μηνυμάτων

• Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης

• Keylogs και clipboard data

• κ.τ.λ.

Λειτουργία Backdoor:

• Αθόρυβη αποστολή SMS

• Αθόρυβη πραγματοποίηση κλήσεων

• Εκτέλεση εντολών κελύφους

Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού “ZooPark”.

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια “ZooPark”, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

© Παρέχεται από: pestaola.gr

 

Πηγή: www.pestaola.gr

Οι συνολικές εμφανίσεις του άρθρου είναι 19, εκ των οποίων οι 19 είναι σημερινές εμφανίσεις.
Total article views are 19, of which 19 are today's views.

3

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.