بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

12:44 ۲۶۱ روز پیش ایتنا 213 0
بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

ایتنا - این بدافزار چهار مرحله داشته است و همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است.

ایتنا



محققان لابراتوار کسپرسکی به تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده اند که چندین سال است دستگاه های اندرویدی کاربران را در خاورمیانه مورد هدف قرار می دهد.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، به تازگی محققان امنیتی لابراتوار کسپرسکی موردی را یافته اند که ظاهرا نمونه‌ای از بدافزار ناشناخته اندروید است. در نگاه اول این بدافزار مورد جدی نبود: یک ابزار ساده و صریح برای جاسوسی سایبری! اما محققان تصمیم گرفتند که این نمونه را بیشتر بررسی کنند و پس از اندکی متوجه یک نسخه جدید و بسیار پیچیده از همان برنامه شدند. آنها تصمیم گرفتند  این بدافزار پیچیده را ZooPark بنامند.

عملیات این بدافزار چهار مرحله داشته است و در طول سه سال گذشته ( از سال 2015 ) همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است. ما این بدافزار را به 4 سطح از 1 تا 4 علامت گذاری کرده ایم که سطح چهارم آن در سال 2017 گسترش یافت. از لحاظ فنی تکامل بدافزار ZooPark پیشرفت چشمگیری داشته است: در سطح اول این بدافزار که در سال 2015 رویت شده بود تنها به جاسوسی از شماره تلفن‌ها و حساب های قربانیان می پرداخت.

سطح دوم این بدافزار در سال 2016 مشاهده شد که اطلاعات حساسی چون تماس‌ها، اس‌ام‌اس ها، اطلاعات دستگاه و موقعیت مکانی قربانی به سرقت می برد. در سطح سوم حمله توسط بدافزار که در سال جاری کشف شد ضبط مکالمات، جزییات برنامه‌های نصب شده، اطلاعات مرورگر و عکس های ذخیره شده در SD card، به قابلیت های این بدافزار جاسوس اضافه شد. اما آخرین سطح که مربوط به سال 2017 است اختیارات این بدافزار بیشتر شد و توانست به اپلیکشن های پرطرفدار دسترسی و عملیات اسکرین شات، فیلمبرداری و غیره را انجام دهد.

برخی از برنامه های مخرب ZooPark از طریق وب‌سایت های خبری و سیاسی در بخش های خاص خاورمیانه توزیع می‌شدند. آن ها به عنوان برنامه های مشروع با اسامی مانند "TelegramGroups" و Alnaharegypt news در برخی کشورهای خاورمیانه به رسمیت شناخته شدند.
پس از آلودگی موفقیت آمیز ، بدافزار دسترسی به موارد زیر را برای مهاجم فراهم میساخت:
دسترسی به:مخاطبین
اطلاعات حساب
تماس‌ها و ضبط تماس‌ها
تصاویر ذخیره شده بر روی SD card دستگاه
موقعیت GPS
پیام های اس‌ام‌اس
جزئیات برنامه های نصب شده، داده‌های مرورگر
داده‌های Keylog و کلیپ بوردقابلیت درب پشتی این بدافزار عبارتند از:ارسال بی‌صدای اس ام اس
ایجاد تماس بی صدا
اجرای دستورات شِلیک تابع مخرب اضافی در این بدافزار برنامه های پیام رسان فوری همانند تلگرام، واتس اّپ، ایمو و همچنین مرورگر وب (کروم) و سایر برنامه های کاربردی را مورد هدف قرار می دهد. این تابع به بدافزار اجازه می دهد تا از دیتابیس داخلی اپلیکیشن های مورد حمله قرار داده شده سرقت کند.

تحقیقات نشان می دهد که مهاجمان در حال تمرکز بر روی کاربران کشورهای مصر،  اردن، مراکش، لبنان و ایران هستند. طبق اخبار مطرح شده، اعضای سازمان ملل متحد و آژانس های کاری یکی از اهداف احتمالی بدافزار ZooPark هستند.
 
تعداد بسیار زیادی از کاربران از دستگاه های موبایل خود به عنوان یک وسیله ارتباطی اولیه یا گاهی اوقات به تنهایی استفاده می کنند. Alexey Firsh کارشناس امنیتی در لابراتوار کسپرسکی گفت: " این موضوع مشخص است که حمله صورت گرفته توسط افرادی است که مورد حمایت دولت‌هایی قرار گرفته اند که در حال ساخت  مجموعه ابزارهایی‌اند تا بتوانند درآمدی کافی برای ردیابی کاربران تلفن های همراه داشته باشند".  

در کل محققان لابراتوار کسپرسکی توانستند حداقل چهارنسل از بدافزار جاسوسی مربوط به خانواده ZooPark را که حداقل از سال 2015 فعال بوده اند، را شناسایی کنند. محصولات لابراتوار کسپرسکی توانستند با موفقیت این تهدید را شناسایی و سپس آن را مسدود کنند.
 


گروه های زیر مجموعه فناوری اطلاعات

موبايل
موبايل

آخرین اخبار

چرا کسانی که گربه دارند باید یک میز شیشه‌ای داشته باشند؟
عکس گربه‌هایی که روی میز‌های شیشه‌ای نشسته اند، مثل عکس‌های هوایی به شما اجازه می‌دهد دنیا را از زاویه جدیدی ببینید.
تصاویر دیدنی از ابرماه خونین ۲۰۱۹
اولین ماه گرفتگی کامل سال ۲۰۱۹ که با نام ابرماه خونین نیز شناخته می‌شود در صبح روز اول بهمن‌ماه اتفاق شد. در این مطلب بهترین عکس‌های ماه گرفتگی ۱ بهمن ۹۷ را مشاهده می‌کنید.
عجیب‌ترین واحد‌های اندازه گیری دنیا
یکی از این واحد‌های عجیب که البته بسیار هم محبوب است واحد «ریش ثانیه» است. این واحد که برای اندازه گیری طول‌های کوچک به کار می‌رود، بیانگر مقدارطولی است که یک تار ریش معمولی در هر ثانیه رشد می‌کند و حدودا معادل ۵ نانومتر است.
طرز تهیه لوف مرغ (مرغ قالبی) مرحله به مرحله
میت لوف یکی از غذا‌های پرطرفدار آمریکاییه و از اسمش پیداس که پایه اش از انواع گوشته این غذای راحت و خوشمزه معمولا داخل قالب‌های مستطیل شکل (loaf pan) داخل فر تهیه میشه ما در این مطلب طرز تهیه لوف مرغ رو براتون میذاریم که خیلی لذیذه و پیشنهاد میکنیم حتما امتحانش کنین.
گفتگو با قدیمی‌ترین غسال بهشت‌ زهرا (س)
زندگی هر آدمی می‌تواند یک کتاب باشد؛ یک کتاب پر رمز و راز و خواندنی، یک داستان اختصاصی که شبیه قصه آدم‌های دیگر نیست، آن‌قدر که بگوییم به اندازه همه آدم‌ها یک قصه وجود دارد؛ شنیدنی و منحصر به فرد.
امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لیگ NBA؛ پیروزی وریرز با رکورد شکنی تامپسون
تیم بسکتبال گلدن استیت وریرز در بازی امروز خود که در شهر لس‌آنجلس برگزار شد با رکورد شکنی کلی تامپسون از سد لیکرز گذشت.
بررسی عملکرد خط دفاع استقلال در نیم‌فصل اول
استقلال در ابتدای فصل با وضعیت نه‌چندان خوبی وارد لیگ هجدهم شد، اما شاگردان شفر رفته رفته و با گذشت زمان بهتر شدند.
۲ ماه ترسناک در انتظار شاگردان شفر
برنامه فشرده سازمان لیگ فوتبال ایران در نیم فصل دوم برای استقلال روز‌های سخت و پرفشاری را بهمراه خواهد داشت.
پنجعلی: پرسپولیس دربی برگشت را می‌برد
پیشکسوت فوتبال ایران گفت: برانکو توانسته مشکل نیمکت پرسپولیس را حل کند و بازیکنان در شرایط ایده آلی به سر می‌برند.

پر بازدید ترین اخبار امروز

امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لغو اجرای ۲ نمایش لهستانی در جشنواره تئاتر فجر
مدیرکل هنرهای نمایشی اعلام کرد به دلیل سیاست‌های ضد ایرانی کشور لهستان، اجرای ۲ نمایش از این کشور را در سی و هفتمین جشنواره بین‌المللی تئاتر فجر لغو کردیم.
سکوت رسانه‌های بیگانه در قبال اعتراف جاسوسان پیشانی سفید
رسانه‌های فارسی‌زبان بیگانه که معمولا به بازتاب‌های رسانه‌ای جاسوسان غرب واکنش نشان می‌دادند ودر مقام وکیل مدافع آنها اقدام می‌کردند،در مواجهه باپخش تصاویر جدیدازاعترافات این جاسوس‌ها سکوت پیشه کردند.
پیامد عجیب باج‌افزاری در تگزاس!