up_icon
Android Security Software

ZooPark: νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

04 Μαΐου 2018 Yannis Elpidis

ZooPark: νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής. Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως 'TelegramGroups' και 'Alnaharegypt news', μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση

  • Επαφών
  • Δεδομένων λογαριασμού
  • Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
  • Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
  • Θέση GPS
  • SMS μηνυμάτων
  • Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
  • Keylogs και clipboard data
  • Κτλ.

Λειτουργία Backdoor

  • Αθόρυβη αποστολή SMS
  • Αθόρυβη πραγματοποίηση κλήσεων
  • Εκτέλεση εντολών κελύφους

Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.

Όπωες δήλωσε ο Alexey Firsh, ειδικός ασφαλείας στην Kaspersky Lab,

Όλο και περισσότεροι άνθρωποι χρησιμοποιούν τις φορητές τους συσκευές ως την κύρια ή μερικές φορές ακόμη και ως τη μοναδική συσκευή για να επικοινωνούν με τον υπόλοιπο κόσμο. Και αυτό σίγουρα εντοπίζεται από φορείς που υποστηρίζονται από έθνη-κράτη, οι οποίοι χτίζουν τα εργαλεία τους έτσι ώστε να είναι αρκετά αποτελεσματικά για να παρακολουθούν τους χρήστες φορητών συσκευών. Το ZooPark APT, που κατασκοπεύει ενεργά στόχους στις χώρες της Μέσης Ανατολής, είναι ένα τέτοιο παράδειγμα, αλλά σίγουρα δεν είναι το μόνο"

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Pixel 7: Με «εκπτώσεις» σε κάμερα και οθόνη, αλλά εξίσου ενδιαφέρουσα πρόταση

07 Οκτωβρίου 2022 Christos Elpidis

Παρέα με το Pixel 7 Pro, η Google παρουσίασε και το ταπεινό Pixel 7, το οποίο όπως είναι φυσιολογικό έρχεται με κάποιες εκπτώσεις σε σύγκριση με το Pro μοντέλο που αποτυπώνονται και στην διαφορά της τιμής ...

Pixel 7 Pro: Επίσημα το καλύτερο smartphone που έχει κατασκευάσει ποτέ η Google

07 Οκτωβρίου 2022 Christos Elpidis

Η Google προχώρησε στην επίσημη παρουσίαση των Pixel 7 Pro, Pixel 7 και Pixel Watch, ενώ έδωσε και teaser για το επερχόμενο Pixel Tablet που θα αποκαλυφθεί λογικά μέσα στο 2023. Στόχος της εταιρείας είναι να ...

Redmi Pad: Το νέο tablet της Xiaomi και η τιμή του στην Ελλάδα

05 Οκτωβρίου 2022 Techgear Team

Κλειδί στην καθηλωτική οπτικοακουστική εμπειρία του Redmi Pad είναι τα τετραπλά ηχεία, εξοπλισμένα με Dolby Atmos και με ρυθμό ανανέωσης 90Hz. Με οθόνη 10.61" και λιγότερη οπτική καθυστέρηση, η συσκευή είναι ...

Samsung Galaxy Z Flip4 Review: Με καίριες αναβαθμίσεις, αλλά και περιθώρια βελτίωσης

03 Οκτωβρίου 2022 Christos Elpidis

Με το Samsung Galaxy Z Fold4 η εταιρεία απέδειξε ότι τα foldables μπορούν να μετατραπούν σε πραγματικά εργαλεία στα χέρια των επαγγελματιών χρηστών, αλλά με το Galaxy Z Flip4 στοχεύει να επαναλάβει την περυσινή...

Samsung Galaxy A04s: Διαθέσιμο σε Ελλάδα και Κύπρο

03 Οκτωβρίου 2022 Techgear Team

Η Samsung παρουσιάζει το Samsung Galaxy A04s, το νέο μοντέλο της σειράς Samsung Galaxy A. Το Samsung Galaxy Α04s ξεχωρίζει χάρη στον εντυπωσιακό σχεδιασμό του με glossy υφή και στρογγυλεμένες γωνίες. Το νέο ...

realme C30: Το νέο entry-level smartphone με κομψό design

29 Σεπτεμβρίου 2022 Techgear Team

Η realme, η ταχύτερα αναπτυσσόμενη μάρκα smartphone στον κόσμο, παρουσίασε σήμερα επίσημα ένα ισχυρό entry-level smartphone, το realme C30, με αστραφτερή σχεδίαση κάθετης ρίγας που τραβάει την προσοχή με την ...

Intel Unison: Το νέο εργαλείο απρόσκοπτης επικοινωνίας Android/iPhone με Windows PC

28 Σεπτεμβρίου 2022 Christos Elpidis

Αρκετές οι ανακοινώσεις της Intel στο πλαίσιο της εκδήλωσης Innnovation 2022 που διεξάγεται στο San Jose (California), με την εταιρεία να αποκαλύπτει τη νέα γενιά επεξεργαστών Intel Core Raptor Lake (13th Gen),...

Pixel 7 Pro: Επίσημο video για τον σχεδιασμό του, specs και τιμή

28 Σεπτεμβρίου 2022 Christos Elpidis

Μετά το Pixel Watch σειρά παίρνει το Pixel 7 Pro στις επίσημες «διαρροές» της Google πριν την επίσημη παρουσίαση που θα πραγματοποιηθεί την επόμενη εβδομάδα (6 Οκτωβρίου 2022). Η εταιρεία δημοσίευσε ένα νέο ...

Google Play: Ακόμα πιο εύκολη η εύρεση και εγκατάσταση εφαρμογών σε άλλες συσκευές από το smartphone

28 Σεπτεμβρίου 2022 Christos Elpidis

Η Google προχώρησε σε αναβάθμιση του καταστήματος εφαρμογών Google Play με σκοπό να καταστήσει ακόμα πιο εύκολη την εύρεση και την εγκατάσταση εφαρμογών σε κάθε είδους συσκευή που χρησιμοποιεί λειτουργικό ...

NBA App: Διαθέσιμη η πλήρως ανανεωμένη εφαρμογή

28 Σεπτεμβρίου 2022 Techgear Team

Το NBA ανακοίνωσε σήμερα την κυκλοφορία του ανανεωμένου παγκόσμιου NBA App, τον ολοκληρωμένο προορισμό για τους φιλάθλους του NBA κάθε ομάδας. Με εντελώς νέες δυνατότητες εξατομίκευσης, το NBA App θα παρέχει ...

Loader
techgear_icon