ZooPark
Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής.

Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως ‘TelegramGroups’ και ‘Alnaharegypt news’, μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση:

  • Επαφών
  • Δεδομένων λογαριασμού
  • Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
  • Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
  • Θέση GPS
  • SMS μηνυμάτων
  • Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
  • Keylogs και clipboard data
  • Κτλ.


Λειτουργία Backdoor:

  • Αθόρυβη αποστολή SMS
  • Αθόρυβη πραγματοποίηση κλήσεων
  • Εκτέλεση εντολών κελύφους


Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

Πηγή; pestaola

Send to Facebook

Τα ρομπότ πληθαίνουν

Η συνεχιζόμενη τάση προς αυτοματοποίηση, καθώς και οι διαρκείς καινοτόμες τεχνικές βελτιώσεις, έχουν επιταχύνει τα τελευταία χρόνια τη χρήση βιομηχανικών ρομπότ παγκοσμίως. Το 2017, οι πωλήσεις ρομπότ αυξήθηκαν κατά 30% στις 381.335 μονάδες, νέο ρεκόρ για πέμπτη συνεχόμενη χρονιά. Μεταξύ...

08/12/2018 15:55

Νέα ήπειρος σε250 εκ χρόνια..

Οι επιστήμονες θεωρούν ότι η επόμενη υπερήπειρος μορφή της Γης θα σχηματιστεί στα 200-250 εκατομμύρια χρόνια.     Το...

04/12/2018 19:44

Κυκλοφορούν 17/12

Η Apple και η Amazon, ανακοίνωσε αυτή την εβδομάδα την έλευση της υπηρεσίας Apple Music στα έξυπνα ηχεία Echo της δεύτερης, κάτι που θα πραγματοποιηθεί στις 17 Δεκεμβρίου. Όπως αναφέρει η Amazon, οι συνδρομητές της υπηρεσίας streaming μουσικής της Apple θα μπορούν να ζητούν από την Alexa να αναπαράγει τα αγαπημένα τους τραγούδια...

02/12/2018 18:32

Μετά τα χθεσινά με το Messenger

Προβλήματα στη λειτουργία του εμφανίζει η πλατφόρμα του Facebook. Αρκετοί είναι οι χρήστες του δημοφιλούς κοινωνικού δικτύου που ανέφεραν ότι από χθες η πλατφόρμα αντιμετωπίζει προβλήματα. Αν και οι περισσότεροι χρήστες μπορούν να συνδεθούν στους λογαριασμούς τους, η σελίδα δε φορτώνει κανονικά και δεν εμφανίζονται όλες οι...

20/11/2018 16:06

Μήπως η έξυπνη πόλη ξέρει πολλά για σένα;

Το 2013 η Google εγκατέστησε τον εξοπλισμό της στο Τορόντο για να οικοδομήσει εκεί τη δική της «έξυπνη πόλη» και το  2015 ίδρυσε μια θυγατρική εταιρεία στην πόλη του Καναδά με στόχο να αναλάβει τη διαχείριση της περιοχής. Πλέον όμως ο τεχνολογικός γίγαντας επιδιώκει να κυριαρχήσει και στον αστικό σχεδιασμό και  μοιάζει να θέλει...

19/11/2018 12:46

Τέρμα στα παράνομα κατεβάσματα

Τις επόμενες ώρες θα πέσει «μαύρο» στο διάσημο site παράνομου κατεβάσματος «The Pirate Bay», όπως και σε ακόμα 37 ιστοσελίδες.  

09/11/2018 07:10

Λειτουργεί σαν τον ανθρώπινο εγκέφαλο

Χρειάστηκαν δέκα χρόνια για το Πανεπιστήμιο του Manchester να σχεδιάσει, να κατασκεύασει και να ενεργοποιήσει τον υπερυπολογιστή SpiNNaker, εφοδιάζοντάς τον με ένα εκατομμύριο επεξεργαστές για να λειτουργεί όπως ο ανθρώπινος εγκέφαλος. Η ενεργοποίηση του SpiNNaker (Spiking Neural Network Architecture) έγινε στις 2 Νοεμβρίου και...

08/11/2018 14:10

Tα AirPods των φτωχών

Η Xiaomi συνεχίζει να επεκτείνει το οικοσύστημα της εκτός smartphone και tablet με ενδιαφέροντα gadget όπως τα νέα της «πραγματικά»  ασύρματα ακουστικά που ανακοινώθηκαν σήμερα στην Κίνα. Τα Mi AirDots αποτελούν θα λέγαμε «τα AirPods των φτωχών» αφού φέρουν αρκετές ομοιότητες στην ονομασία και στην εμφάνιση με τα γνωστά ακουστικά...

07/11/2018 18:23

Mε 48 πυρήνες

H Intel ανακοίνωσε την ταχύτερη σειρά επεξεργαστών που έχει κατασκευάσει ποτέ για διακομιστές, τη Xeon Cascade Lake-series με έως και 48 πυρήνες. Σήμερα, η κορυφαία σειρά επεξεργαστών για servers της Intel, Xeon Scalable ενσωματώνουν μέχρι και 28 πυρήνες και 56 threads, και όλοι τους βρίσκονται σε ένα μονολιθικό «die». Ακολουθώντας ωστόσο το πιο...

07/11/2018 12:08

Aνακοινώσεις μέσα στον μήνα

Η Κορεάτικη εταιρία αναμένεται μέσα στο μήνα να προβεί σε ανακοινώσεις, έχοντας ήδη πιστεί από την αγορά. Μέχρι και πριν από λίγο καιρό γνωρίζαμε οτι η Samsung δούλευε πάνω στο να βγάλει στην...

06/11/2018 09:56

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Back to Top