up_icon
Android Security Software

ZooPark: νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

04 Μαΐου 2018 Yannis Elpidis

ZooPark: νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής. Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως 'TelegramGroups' και 'Alnaharegypt news', μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση

  • Επαφών
  • Δεδομένων λογαριασμού
  • Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
  • Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
  • Θέση GPS
  • SMS μηνυμάτων
  • Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
  • Keylogs και clipboard data
  • Κτλ.

Λειτουργία Backdoor

  • Αθόρυβη αποστολή SMS
  • Αθόρυβη πραγματοποίηση κλήσεων
  • Εκτέλεση εντολών κελύφους

Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.

Όπωες δήλωσε ο Alexey Firsh, ειδικός ασφαλείας στην Kaspersky Lab,

Όλο και περισσότεροι άνθρωποι χρησιμοποιούν τις φορητές τους συσκευές ως την κύρια ή μερικές φορές ακόμη και ως τη μοναδική συσκευή για να επικοινωνούν με τον υπόλοιπο κόσμο. Και αυτό σίγουρα εντοπίζεται από φορείς που υποστηρίζονται από έθνη-κράτη, οι οποίοι χτίζουν τα εργαλεία τους έτσι ώστε να είναι αρκετά αποτελεσματικά για να παρακολουθούν τους χρήστες φορητών συσκευών. Το ZooPark APT, που κατασκοπεύει ενεργά στόχους στις χώρες της Μέσης Ανατολής, είναι ένα τέτοιο παράδειγμα, αλλά σίγουρα δεν είναι το μόνο"

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Google Photos: Δοκιμές για νέο εργαλείο αναζήτησης με βάση τα πρόσωπα

06 Δεκεμβρίου 2022 Christos Elpidis

Η Google ξεκίνησε τις δοκιμές για την ενσωμάτωση ενός νέου εργαλείου αναζήτησης στην δημοφιλή υπηρεσία Google Photos, το οποίο έχει θα δώσει στους χρήστες τη δυνατότητα να πραγματοποιούν αναζήτηση με βάση το ...

Samsung: Υπερδιπλασιάστηκαν οι πωλήσεις foldables σε επιχειρήσεις

29 Νοεμβρίου 2022 Techgear Team

Η Samsung ανακοίνωσε σήμερα ότι ο αριθμός των smartphones Galaxy Z Fold και Galaxy Z Flip που πωλήθηκαν για εταιρική χρήση ετησίως, έχει υπερδιπλασιαστεί. Από τον Ιανουάριο έως τον Οκτώβριο του 2022, ο αριθμός ...

Samsung Galaxy S23: Αποκαλυπτήρια αρχές Φεβρουαρίου, αναλυτικά specs από την FCC

29 Νοεμβρίου 2022 Christos Elpidis

Άρχισαν να πληθαίνουν οι φήμες και οι πληροφορίες για τη σειρά Samsung Galaxy S23, καθώς τα Galaxy S23 και Galaxy S23+ πέρασαν πρόσφατα από την Επιτροπή Τηλεπικοινωνιών των ΗΠΑ (FCC), ενώ ιστοσελίδα από τη ...

Xiaomi 13: Επίσημη παρουσίαση την 1η Δεκεμβρίου μαζί με το MIUI 14

28 Νοεμβρίου 2022 Christos Elpidis

Η Xiaomi επιβεβαίωσε με κάθε επισημότητα την ημερομηνία παρουσίασης της σειράς Xiaomi 13 για την αγορά της Κίνας, καθώς απέστειλε προσκλήσεις για εκδήλωση που θα πραγματοποιηθεί την ερχόμενη Πέμπτη 1 Δεκεμβρίου...

vivo Y35 Review: Εμφάνιση, κάμερα και αυτονομία σε entry-level τιμή

25 Νοεμβρίου 2022 Christos Elpidis

Ακόμη ένα μοντέλο της σειράς vivo Y βρίσκεται στα χέρια μας για τις καθιερωμένες δοκιμές και αυτή τη φορά έχουμε να κάνουμε με το smartphone που τράβηξε τα βλέμματα πολλών καταναλωτών τις τελευταίες ημέρες, ...

Oppo Reno9: Ανακοινώθηκε επίσημα η νέα σειρά με τρία value-for-money μοντέλα

25 Νοεμβρίου 2022 Christos Elpidis

Η Oppo ανακοίνωσε επίσημα τη σειρά Oppo Reno9, η οποία περιλαμβάνει τρία μοντέλα: το ομώνυμο mid-range βασικό μοντέλο, και τα upper mid-range Reno9 Pro και Reno9 Pro+, με το τελευταίο να αποτελεί την πιο ισχυρή...

Google Messages: Αντιδράσεις στα μηνύματα με όλα τα emoji

25 Νοεμβρίου 2022 Christos Elpidis

Μπορεί να μην έχει καταφέρει να πείσει την Apple για να υιοθετήσει τα RCS, αλλά η Google δεν το βάζει κάτω και προσπαθεί διαρκώς να ενισχύσει την εφαρμογή - υπηρεσία Messages με νέες λειτουργίες που θα την ...

HONOR 80 Series: Επίσημα η νέα σειρά με αξιόλογα specs και πολύ καλές τιμές

23 Νοεμβρίου 2022 Christos Elpidis

Εκτός από το HONOR Magic Vs, η εταιρεία παρουσίασε επίσημα και τα τρία μοντέλα της σειράς HONOR 80 που περιλαμβάνει το ομώνυμο βασικό μοντέλο, το κορυφαίο HONOR 80 Pro και το πιο προσιτό HONOR 80 SE. Το HONOR ...

HONOR Magic Vs: Επίσημα το νέο foldable της εταιρείας με μικρές αναβαθμίσεις

23 Νοεμβρίου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η HONOR προχώρησε στα επίσημα αποκαλυπτήρια του δεύτερης γενιάς foldable με ονομασία HONOR Magic Vs, το οποίο έρχεται με λεπτότερη (6.1mm ανοικτό, 12.9mm κλειστό) και ελαφρύτερη ...

vivo X90 και vivo X90 Pro: Οι νέες ναυαρχίδες με δυνατές κάμερες και φορτιστή 120W

23 Νοεμβρίου 2022 Christos Elpidis

Εκτός από άκρως εντυπωσιακό και πανίσχυρο vivo X90 Pro+, η εταιρεία αποκάλυψε και τα δύο πιο «γήινα» μοντέλα της σειράς, τα vivo X90 και vivo X90 Pro. Αμφότερα έρχονται με επεξεργαστή MediaTek Dimensity 9200, ...

Loader
techgear_icon