ZooPark
Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής.

Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως ‘TelegramGroups’ και ‘Alnaharegypt news’, μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση:

  • Επαφών
  • Δεδομένων λογαριασμού
  • Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
  • Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
  • Θέση GPS
  • SMS μηνυμάτων
  • Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
  • Keylogs και clipboard data
  • Κτλ.


Λειτουργία Backdoor:

  • Αθόρυβη αποστολή SMS
  • Αθόρυβη πραγματοποίηση κλήσεων
  • Εκτέλεση εντολών κελύφους


Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

Πηγή; pestaola

Send to Facebook

Μετά το «μπλακουτ»

Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της Facebook. Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της...

19/03/2019 10:28

FASER (Forward Search Experiment)

Ο Ευρωπαϊκός Οργανισμός Πυρηνικών Ερευνών (CERN) ανακοίνωσε ότι ξεκινά ένα νέο επιστημονικό πείραμα που θα αναζητήσει τα σωματίδια της μυστηριώδους σκοτεινής ύλης, η οποία αποτελεί περίπου το 27% του σύμπαντος, έναντι μόνο 5% της κοινής ορατής ύλης, από την οποία αποτελούνται τα αστέρια, οι πλανήτες και οτιδήποτε υπάρχει πάνω...

07/03/2019 12:27

Chromebooks

Εδώ και αρκετό καιρό, η Microsoft προσπαθεί να ανακόψει την πορεία του Chrome OS της Google και να προσφέρει την δική της απάντηση στα Chromebooks χωρίς όμως επιτυχία. Πρώτα, η εταιρεία προσπάθησε να βελτιστοποιήσει και να «ελαφρύνει» τα Windows όσο ήταν δυνατόν για να τρέχουν σε φθηνά Atom-based laptops και tablets (Windows RT). Στη συνέχεια...

02/03/2019 16:21

Nokia 9 PureView

Oύτε μία, ούτε δύο, ούτε τρεις, αλλά πέντε οπίσθιες κάμερες διαθέτει το νέο «έξυπνο» κινητό τηλέφωνο Nokia 9 PureView, που η εταιρεία παρουσίασε στο πλαίσιο της διεθνούς έκθεσης Mobile World Congress στη Βαρκελώνη. Το νέο smartphone συνδυάζει τις εικόνες που τραβάνε ταυτόχρονα οι πέντε κάμερες για να δημιουργήσει την καλύτερη δυνατή φωτογραφία,...

25/02/2019 12:33

Χρειάστηκαν περίπου 13 χρόνια

Εν μέσω της προσπάθειας της εταιρίας να εδραιωθεί και στην βιομηχανία των podcasts, ανακοινώθηκε ότι η δημοφιλέστερη μουσική streaming πλατφόρμα, έγινε για πρώτη φορά κερδοφόρα. Χρειάστηκαν περίπου 13 χρόνια και 96 εκ. συνδρομητές, μέχρις ότου το Spotify αρχίσει να "βγάζει λεφτά". "Για πρώτη φορά στην ιστορία, όλοι μας οι οικονομικοί δείκτες...

08/02/2019 17:43

Δρ. Γεώργιος Νικολάου

Η μελέτη του διαστήματος είναι το μέλλον, δήλωσε στο ΚΥΠΕ ο Κύπριος επιστήμονας, ο οποίος έριξε φως στα μυστικά του μεγαλύτερου πλανήτη του ηλιακού μας συστήματος, του Δία. Ο Δρ. Γεώργιος Νικολάου, ο οποίος ανέλυσε τα δεδομένα της αποστολής Νέοι Ορίζοντες (New Horizons) της ΝΑΣΑ,  είναι επιστημονικό μέλος του Κυπριακού Οργανισμού...

17/01/2019 11:13

«Ευρωπαϊκή Σίλικον Βάλεϊ»

Η κυβέρνηση της Δανίας σχεδιάσει να δημιουργήσει εννέα τεχνητά νησιά στη νότια ακτή της Κοπεγχάγης, προκειμένου να στεγάσει την «Ευρωπαϊκή Σίλικον Βάλεϊ». To σχέδιο φιλοδοξεί να καταστήσει  την...

10/01/2019 16:12

«Εμπρός New Horizons!»

Το εξερευνητικό σκάφος New Horizons της NASA πέταξε σήμερα πάνω από το πιο μακρινό ουράνιο σώμα που έχει ποτέ μελετηθεί από τον άνθρωπο, ανακοίνωσε ο Άλαν Στερν, επιστημονικός διευθυντής της αποστολής. «Εμπρός...

01/01/2019 19:22

Σε απόσταση 27,1 εκατομμυρίων χιλιομέτρων

Tην πιο κοντινή φωτογραφία που έχει τραβηχτεί ποτέ με τον ήλιο δημοσίευσε η NASA. Το δύσκολο εγχείρημα έφερε εις πέρας το διαστημικό σκάφος Parker Solar Probe, το οποίο βρέθηκε στην πιο δυνατή κοντινή απόσταση από τον ήλιο, ώστε να μπορέσει να τον φωτογραφίσει. Η απόσταση αυτή ήταν 27,1 εκατομμυρίων χιλιομέτρων από την επιφάνεια του...

16/12/2018 16:46

Αναξιόπιστο...

Η συσκευή που είχε λανσαριστεί με πολλούς τρόπους από την Apple αποδείχθηκε αναξιόπιστη και δυνητικά επικίνδυνη για όσους πάσχουν από καρδιακή αρρυθμία. Εδώ και πολλούς μήνες η Apple προετοιμάζει τους πελάτες της για το Apple Watch, ανακοινώνοντας με κάθε επισημότητα ότι η συσκευή θα μπορεί να μετρά τους χτύπους της καρδιάς...

15/12/2018 14:01

Τα ρομπότ πληθαίνουν

Η συνεχιζόμενη τάση προς αυτοματοποίηση, καθώς και οι διαρκείς καινοτόμες τεχνικές βελτιώσεις, έχουν επιταχύνει τα τελευταία χρόνια τη χρήση βιομηχανικών ρομπότ παγκοσμίως. Το 2017, οι πωλήσεις ρομπότ αυξήθηκαν κατά 30% στις 381.335 μονάδες, νέο ρεκόρ για πέμπτη συνεχόμενη χρονιά. Μεταξύ...

08/12/2018 15:55

Νέα ήπειρος σε250 εκ χρόνια..

Οι επιστήμονες θεωρούν ότι η επόμενη υπερήπειρος μορφή της Γης θα σχηματιστεί στα 200-250 εκατομμύρια χρόνια.     Το...

04/12/2018 19:44

Back to Top