ZooPark
Νέα εκστρατεία κακόβουλου λογισμικού με στόχο συσκευές Android

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει το ZooPark, μια εξελιγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία εδώ και αρκετά χρόνια στοχεύει χρήστες συσκευών Android με έδρα σε αρκετές χώρες της Μέσης Ανατολής.

Χρησιμοποιώντας νόμιμες ιστοσελίδες ως πηγές «μόλυνσης», η εκστρατεία φαίνεται να υποστηρίζεται από έθνη-κράτη και στοχεύει σε πολιτικούς οργανισμούς, ακτιβιστές και άλλους στόχους με έδρα στην ευρύτερη αυτή περιοχή.

Πρόσφατα, οι ερευνητές της Kaspersky Lab έλαβαν κάτι που έμοιαζε με δείγμα άγνωστου Android κακόβουλου λογισμικού. Με την πρώτη ματιά, το κακόβουλο λογισμικό δεν έμοιαζε να είναι τίποτα σοβαρό: ένα τεχνικά πολύ απλό, με «ξεκάθαρες προθέσεις» εργαλείο ψηφιακής κατασκοπείας. Οι ερευνητές αποφάσισαν να το διερευνήσουν περαιτέρω και σύντομα ανακάλυψαν μια πολύ πιο πρόσφατη και εξελιγμένη έκδοση της ίδιας εφαρμογής. Αποφάσισαν να το ονομάσουν ZooPark.

Ορισμένες από τις κακόβουλες εφαρμογές του ZooPark διανέμονται μέσω ειδησεογραφικών και πολιτικών ιστοσελίδων, οι οποίες είναι δημοφιλείς σε συγκεκριμένα μέρη της Μέσης Ανατολής. Είναι μεταμφιεσμένες ως νόμιμες εφαρμογές με ονόματα όπως ‘TelegramGroups’ και ‘Alnaharegypt news’, μεταξύ άλλων, αναγνωρισμένες και συναφείς με ορισμένες χώρες της Μέσης Ανατολής. Μετά την επιτυχή «μόλυνση», το κακόβουλο λογισμικό παρέχει στον εισβολέα τις ακόλουθες δυνατότητες:

Εκδιήθηση:

  • Επαφών
  • Δεδομένων λογαριασμού
  • Μητρώων κλήσεων και ηχογραφήσεων των κλήσεων
  • Εικόνων αποθηκευμένων στην SD κάρτα της συσκευής
  • Θέση GPS
  • SMS μηνυμάτων
  • Εγκατεστημένων λεπτομερειών εφαρμογής, δεδομένων προγράμματος περιήγησης
  • Keylogs και clipboard data
  • Κτλ.


Λειτουργία Backdoor:

  • Αθόρυβη αποστολή SMS
  • Αθόρυβη πραγματοποίηση κλήσεων
  • Εκτέλεση εντολών κελύφους


Μια πρόσθετη κακόβουλη λειτουργία στοχεύει εφαρμογές άμεσων μηνυμάτων, όπως το Telegram, το WhatsApp, το IMO, το πρόγραμμα περιήγησης ιστού (Chrome) και ορισμένες άλλες εφαρμογές. Επιτρέπει στο κακόβουλο λογισμικό να κλέβει τις εσωτερικές βάσεις δεδομένων από τις εφαρμογές που δέχονται επίθεση. Για παράδειγμα, μια επίθεση στον web browser θα σήμαινε ότι τα αποθηκευμένα στοιχεία σύνδεσης σε άλλους ιστότοπους θα μπορούσαν να διακυβεύονται ως αποτέλεσμα της επίθεσης.

Η έρευνα δείχνει ότι οι επιτιθέμενοι επικεντρώνονται σε χρήστες με έδρα την Αίγυπτο, την Ιορδανία, το Μαρόκο, το Λίβανο και το Ιράν. Με βάση τα θέματα ειδήσεων που οι εισβολείς χρησιμοποιούσαν για να προσελκύσουν τα θύματα για την εγκατάσταση του κακόβουλου λογισμικού, τα μέλη της Υπηρεσίας Αρωγής και Έργων των Ηνωμένων Εθνών είναι μεταξύ των πιθανών στόχων του κακόβουλου λογισμικού ZooPark.

Συνολικά, οι ερευνητές της Kaspersky Lab κατάφεραν να αναγνωρίσουν τουλάχιστον τέσσερις γενιές κακόβουλου λογισμικού κατασκοπείας που σχετίζονται με την οικογένεια ZooPark, η οποία δραστηριοποιείται τουλάχιστον από το 2015.

Πηγή; pestaola

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Προστασία κατά των τρομοκρατικών επιθέσεων

Τα τελευταία χρόνια σημειώθηκαν αρκετές τρομοκρατικές επιθέσεις με φορτηγά κατά περαστικών, από τη Νίκαια της Γαλλίας τον Ιούλιο του 2016, μέχρι τη χριστουγεννιάτικη αγορά του Βερολίνου. Την απάντηση στο ερώτημα πώς μπορεί κανείς να προστατέψει το κοινό από μια τέτοια επίθεση επιχείρησε να δώσει μια γαλλική εταιρεία με την...

03/07/2018 07:00

Καθοδηγείται από ηλεκτρονικό υπολογιστή

Η Νορβηγία έγινε η πρώτη χώρα στον κόσμο που κατασκεύασε και δοκιμάζει ένα ρομπότ «φέρι», χάρη στο οποίο δεν θα χρειάζεται στο μέλλον να φτιάχνονται δαπανηρές γέφυρες πάνω από ποτάμια και κανάλια.    Το πειραματικό φέρι επιτρέπει ήδη στους ανθρώπους και τα ποδήλατά τους να περνούν στις απέναντι όχθες των καναλιών της πόλης...

02/07/2018 06:49

Τεχνητή νοημοσύνη

Το πειραματικό ρομπότ Cimon, το οποίο αιωρείται και διαθέτει πρόσωπο καρτούν στάλθηκε σήμερα στον Διεθνή Διαστημικό Σταθμό(ISS), με πύραυλο Falcon 9 της αμερικανικής διαστημικής εταιρείας Space X, ο οποίος εκτοξεύθηκε από το Διαστημικό Κέντρο Κένεντι της NASA στη Φλόριντα. Η επίσημη ονομασία του ρομπότ είναι "Crew Interactive Mobile Companion" (Διαδραστικός...

30/06/2018 06:48

Back to Top