التخطي إلى المحتوى

اكتشف الباحثون في “كاسبرسكي لاب” حملة تجسس إلكترونية متقدمة تستهدف مستخدمي أندرويد في العديد من البلدان في الشرق الأوسط منذ سنوات. الحملة وراء ZooPark هو اختراق المواقع المشروعة لاستخدامها كمصدر لأهدافها. يبدو أن الحملة تدعمها وكالات حكومية ، حيث أنها تستهدف المنظمات السياسية والناشطين والأهداف الأخرى في المنطقة.

اكتسب باحثو شركة “كاسبرسكي لاب” مؤخرًا ما بدا أنه عينة من البرامج الضارة التي تصيب أجهزة Android. للوهلة الأولى ، يبدو أن هذه البرمجيات الخبيثة ذات أهمية قليلة لأنها كانت أداة تجسس بسيطة تقنيا. قرر الباحثون إجراء مزيد من البحوث والتحقيقات وسرعان ما اكتشفت نسخة أحدث وأكثر تطورا من التطبيق نفسه ، قرروا تسميته ZooPark.

يتم توزيع بعض تطبيقات ZooPark الخبيثة من الأخبار الشعبية والمواقع السياسية في أجزاء محددة من الشرق الأوسط ، متخفية كتطبيقات مشروعة مع أسماء مثل Telegramgroups ، Telegram ، Egyptian News ، وغيرها من الأسماء المعروفة في بعض دول الشرق الأوسط.

تسمح هذه التطبيقات للمهاجم ، عندما ينجح في إصابة الجهاز المستهدف ، بسرقة البيانات بما في ذلك جهات الاتصال ، وبيانات الحساب ، وسجلات المكالمات ، والتسجيلات الصوتية للمكالمات ، والصور المخزنة على بطاقة SD الخاصة بالجهاز ، وموقع GPS ، و SMS ، وبيانات متصفح الويب ، والسجل مفاتيح ، وبيانات الحافظة ، وغيرها.

وتسمح التطبيقات الضارة أيضًا للمهاجمين بإجراء بعض عمليات التخفي دون معرفة المستخدم ، مثل إرسال الرسائل النصية وإجراء المكالمات الهاتفية وتنفيذ أوامر معينة من خلال واجهة نظام التشغيل OS.

كما يستهدف التطبيق الضار تطبيقات المراسلة الفورية مثل Telegram و WatSAP و IMO ، بالإضافة إلى Google Chrome والتطبيقات الأخرى ، مما يسمح له بسرقة قواعد البيانات للتطبيقات المستهدفة للهجمات. يمكن للهجوم أيضا الوصول إلى بيانات الاعتماد المخزنة من مواقع ويب أخرى عبر متصفح الويب .

وفقًا لتحقيقات شركة “كاسبرسكي لاب” ، يركز المهاجمون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران. واستناداً إلى الموضوعات الإخبارية التي يستخدمها المهاجمون لجذب الضحايا وإضعافهم وتثبيت برامج ضارة ، فإن الأفراد الذين يعملون لصالح وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين هم من بين الأهداف المحتملة لبرامج ZooPark الخبيثة.

“المزيد من الناس يستخدمون أجهزتهم المحمولة كأداة اتصال أساسية أو فقط في بعض الأحيان ، ويتم مراقبة طريقة الاستخدام هذه من قبل أولئك الذين يقفون وراء الحملات الخبيثة بدعم من بعض البلدان ، والتي تقوم ببناء أدواتها بطريقة فعالة بما فيه الكفاية لتتبع مستخدمي الأجهزة المحمولة ، والحملة المستمرة للهجمات المتقدمة ZooPark ، التي تتجسس بنشاط على أهداف في الشرق الأوسط ، هو مثال ، ولكن بالتأكيد ليس الوحيد من نوعه “.

تمكن باحثو “كاسبرسكي لاب” من التعرف على أربعة أجيال على الأقل من برامج التجسس الخبيثة المرتبطة بعائلة ZooPark ، والتي كانت نشطة منذ عام 2015 على الأقل.

المصدر: خاص مجلة الجوال

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *