بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

12:44 ۱۶۵ روز و ۳ ساعت پیش ایتنا 146 0
بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

ایتنا - این بدافزار چهار مرحله داشته است و همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است.

ایتنا



محققان لابراتوار کسپرسکی به تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده اند که چندین سال است دستگاه های اندرویدی کاربران را در خاورمیانه مورد هدف قرار می دهد.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، به تازگی محققان امنیتی لابراتوار کسپرسکی موردی را یافته اند که ظاهرا نمونه‌ای از بدافزار ناشناخته اندروید است. در نگاه اول این بدافزار مورد جدی نبود: یک ابزار ساده و صریح برای جاسوسی سایبری! اما محققان تصمیم گرفتند که این نمونه را بیشتر بررسی کنند و پس از اندکی متوجه یک نسخه جدید و بسیار پیچیده از همان برنامه شدند. آنها تصمیم گرفتند  این بدافزار پیچیده را ZooPark بنامند.

عملیات این بدافزار چهار مرحله داشته است و در طول سه سال گذشته ( از سال 2015 ) همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است. ما این بدافزار را به 4 سطح از 1 تا 4 علامت گذاری کرده ایم که سطح چهارم آن در سال 2017 گسترش یافت. از لحاظ فنی تکامل بدافزار ZooPark پیشرفت چشمگیری داشته است: در سطح اول این بدافزار که در سال 2015 رویت شده بود تنها به جاسوسی از شماره تلفن‌ها و حساب های قربانیان می پرداخت.

سطح دوم این بدافزار در سال 2016 مشاهده شد که اطلاعات حساسی چون تماس‌ها، اس‌ام‌اس ها، اطلاعات دستگاه و موقعیت مکانی قربانی به سرقت می برد. در سطح سوم حمله توسط بدافزار که در سال جاری کشف شد ضبط مکالمات، جزییات برنامه‌های نصب شده، اطلاعات مرورگر و عکس های ذخیره شده در SD card، به قابلیت های این بدافزار جاسوس اضافه شد. اما آخرین سطح که مربوط به سال 2017 است اختیارات این بدافزار بیشتر شد و توانست به اپلیکشن های پرطرفدار دسترسی و عملیات اسکرین شات، فیلمبرداری و غیره را انجام دهد.

برخی از برنامه های مخرب ZooPark از طریق وب‌سایت های خبری و سیاسی در بخش های خاص خاورمیانه توزیع می‌شدند. آن ها به عنوان برنامه های مشروع با اسامی مانند "TelegramGroups" و Alnaharegypt news در برخی کشورهای خاورمیانه به رسمیت شناخته شدند.
پس از آلودگی موفقیت آمیز ، بدافزار دسترسی به موارد زیر را برای مهاجم فراهم میساخت:
دسترسی به:مخاطبین
اطلاعات حساب
تماس‌ها و ضبط تماس‌ها
تصاویر ذخیره شده بر روی SD card دستگاه
موقعیت GPS
پیام های اس‌ام‌اس
جزئیات برنامه های نصب شده، داده‌های مرورگر
داده‌های Keylog و کلیپ بوردقابلیت درب پشتی این بدافزار عبارتند از:ارسال بی‌صدای اس ام اس
ایجاد تماس بی صدا
اجرای دستورات شِلیک تابع مخرب اضافی در این بدافزار برنامه های پیام رسان فوری همانند تلگرام، واتس اّپ، ایمو و همچنین مرورگر وب (کروم) و سایر برنامه های کاربردی را مورد هدف قرار می دهد. این تابع به بدافزار اجازه می دهد تا از دیتابیس داخلی اپلیکیشن های مورد حمله قرار داده شده سرقت کند.

تحقیقات نشان می دهد که مهاجمان در حال تمرکز بر روی کاربران کشورهای مصر،  اردن، مراکش، لبنان و ایران هستند. طبق اخبار مطرح شده، اعضای سازمان ملل متحد و آژانس های کاری یکی از اهداف احتمالی بدافزار ZooPark هستند.
 
تعداد بسیار زیادی از کاربران از دستگاه های موبایل خود به عنوان یک وسیله ارتباطی اولیه یا گاهی اوقات به تنهایی استفاده می کنند. Alexey Firsh کارشناس امنیتی در لابراتوار کسپرسکی گفت: " این موضوع مشخص است که حمله صورت گرفته توسط افرادی است که مورد حمایت دولت‌هایی قرار گرفته اند که در حال ساخت  مجموعه ابزارهایی‌اند تا بتوانند درآمدی کافی برای ردیابی کاربران تلفن های همراه داشته باشند".  

در کل محققان لابراتوار کسپرسکی توانستند حداقل چهارنسل از بدافزار جاسوسی مربوط به خانواده ZooPark را که حداقل از سال 2015 فعال بوده اند، را شناسایی کنند. محصولات لابراتوار کسپرسکی توانستند با موفقیت این تهدید را شناسایی و سپس آن را مسدود کنند.
 


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

عکس‌های ماکرو از بال پروانه‌ها
کریس پرانی از هنر عکاسی ماکرو برای نشان دادن زیبایی منحصر به فرد بال پروانه ها استفاده کرده است. او برای تهیه این عکس ها از آبجکتیو میکروسکوپ استفاده کرده و آن را به یک لنز ۲۰۰ میلی متری نصب کرده است. به گفته کریس هنگام عکاسی لنز دوربین نباید بیشتر از ۳ میکرون حرکت داشته باشد تا بتواند به ضخامت موضوع که حدود ۸ میلی متر است تمرکز کرده و عکس های زیبایی از بال پروانه ها فراهم کند.
یزدانی: خوش‌رنگ‌ترین مدال را می‌خواهم
نابغه کشتی ایران در مسابقات جهانی 2018 به دنبال دومین طلای متوالی خود خواهد بود؛ اگرچه معتقد است راه سختی پیش رو دارد.
تمرکز کی‌روش روی آماده سازی ایران
سایت AFC در یک گزارش به تمرکز سرمربی پرتغالی برای آماده سازی تیم ملی فوتبال ایران در راه جام ملت های آسیا پرداخته است.
ترابی: گل زدن برای تیم ملی غرور انگیز است
مهدی ترابی، مهاجم تیم ملی فوتبال ایران گفت: وقتی برای تیم ملی گل می‌زنم احساس غرور می‌کنم و امیدوارم در آینده بازیکن تاثیرگذاری برای تیم ملی باشم.
نصحیت آبیدال به ربیو؛ صبر کن
مدیر فنی باشگاه بارسلونا به ستاره فرانسوی پاری سن ژرمن نصحیت کرد تا پایان قراردادش در این باشگاه بماند.
ال‌کلاسیکو آخرین فرصت لوپتگی
روزنامه اسپانیایی دیدار ال کلاسیکو را آخرین فرصت سرمربی رئال دانست تا توانایی خودش را ثابت کند.
کرار جاسم در جام ملت‌های آسیا بازی می‌کند
هافبک عراقی صنعت نفت آبادان به تیم ملی کشورش برای حضور در مسابقات جام ملت های آسیا 2019 فراخوانده می شود.
تیم قطری با تمام قوا آماده بازی با پرسپولیس
تمام بازیکنان ملی پوش السد به تمرینات تیمشان برگشتند تا خود را برای دیدار با پرسپولیس آماده کنند.
کی‌روش ایران را ترک کرد
سرمربی تیم ملی ایران را ترک کرد.
تمجید فاکس اسپورت از ۳ بازیکن ملی پوش ایران
سایت فاکس اسپورت 3 بازیکن ملی پوش کشورمان را استعدادهای دیروز تعبیر کرد که امروز به ستاره های تیم ملی تبدیل شدند.

پر بازدید ترین اخبار امروز

ماجرای استوری‌های عجیب بازیکنان تیم ملی چیست؟
حواشی تیم امید گویی تمام شدنی نیست و هر روز خبرهای عجیب جدیدی از اردوی این تیم به گوش می‌رسد.
کنکور در شرایط فعلی به نفع کشور نیست
رئیس پژوهشگاه مطالعات آموزش و پرورش با بیان اینکه کنکور جایی در سند تحول بنیادین ندارد و اگر زمینه اجرای کامل سند در مدارس فراهم شود در آینده نزدیک شاهد حذف کنکور خواهیم بود گفت: کنکور آموزش و پرورش را از رسیدن به اهداف متعالی‌اش باز می‌دارد.
ینی شفق: یکی از اعضای تیم ترور خاشقچی کشته شد
آنکارا- ایرنا- روزنامه ینی شفق ترکیه اعلام کرد : 'مشعل سعد البستانی' یکی از اعضای تیم 15 نفره ترور که برای قتل خاشقچی به استانبول اعزام شده بود، در جریان یک تصادف ساختگی کشته شد.
چرا گیلانی‌ها با دست غذا می‌خورند؟
مرسوم بوده که گیلانی‌ها غذا را در سکوت و با دست می‌خوردند و از قاشق چوبی فقط برای برداشتن خورش و ماست استفاده می‌کردند. البته هنوز هم در بسیاری از مناطق گیلان و رستوران‌های سنتی مردم ترجیح می‌دهند غذا را همچنان با دست بخورند.
سیاهگوش در چهارمحال و بختیاری ثبت ملی شد
گونه کمیاب سیاهگوش منطقه حفاظت شده شیدا توسط کمیته ملی ثبت، جمع‌آوری و ساماندهی گونه های حیات وحش ایران ثبت شد.