ZooPark – o nouă campanie malware care vizează dispozitivele Android din zona Orientului Mijlociu

O nouă campanie de spionaj cibernetic, botezată ZooPark, îndreptată timp de mai mulţi ani împotriva dispozitivelor Android aflate în ţări din Orientul Mijlociu, a fost descoperită de către experţii Kaspersky Lab, a anunţat compania, într-un comunicat de presă, transmis AGERPRES

Potrivit sursei citate, atacatorii se folosesc de site-uri legitime ca sursă de infectare, campania fiind o operaţiune sprijinită la nivel statal şi care vizează organizaţii politice, activişti şi alte ţinte din regiune.

„Unele dintre aplicaţiile malware ZooPark sunt distribuite prin intermediul unor site-uri de ştiri generale şi politice, populare în anumite părţi din Orientul Mijlociu. Acestea sunt deghizate în aplicaţii legitime, cu nume ca ‘TelegramGroups’ si ‘Alnaharegypt news’, care sunt recunoscute şi relevante în câteva ţări din Orientul Mijlociu”, precizează specialiştii.

Practic, în momentul unei infectări reuşite, programul malware îi permite atacatorului să extragă: contacte, date despre cont, istoricul apelurilor şi înregistrarea acestora, fotografii localizate pe cardul SD al dispozitivului, localizare GPS, SMS-uri, informaţii despre aplicaţiile instalate şi browser, informaţii tastate şi disponibile în „clipboard’.

De asemenea, programul maliţios poate trimite SMS-uri în secret, poate face apeluri în secret şi execută comenzi shell.

„O funcţie malware suplimentară vizează aplicaţiile de mesagerie instant, precum Telegram şi WhatsApp, browser-ul web Chrome şi alte aplicaţii. Funcţia îi permite malware-ului să fure bazele de date interne ale aplicaţiilor atacate. De exemplu, raportat la browser-ul web, ar însemna că, în urma atacului, ar putea fi compromise datele de autentificare stocate pe alte site-uri. Investigaţia sugerează că atacatorii se concentrează pe utilizatorii din Egipt, Iordania, Maroc, Liban si Iran. Pe baza subiectelor de ştiri pe care atacatorii le-au folosit ca să îşi atragă victimele să instaleze malware-ul, se pare că printre posibilele ţinte ale ZooPark se află şi membri ai UNRWA (The United Nations Relief and Works Agency)”, susţin experţii.

Cercetătorii Kaspersky Lab au reuşit să identifice, în total, cel puţin patru generaţii de malware pentru spionaj, care au legătură cu familia ZooPark – activă cel puţin din 2015.

 

Sursa: AGERPRES

Comments

comments

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.