بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

12:44 ۲۱ روز و ۱۶ ساعت پیش ایتنا 30 0
بدافزاری که کاربران تلگرام را مورد هدف قرار داده است!

ایتنا - این بدافزار چهار مرحله داشته است و همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است.

ایتنا



محققان لابراتوار کسپرسکی به تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده اند که چندین سال است دستگاه های اندرویدی کاربران را در خاورمیانه مورد هدف قرار می دهد.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، به تازگی محققان امنیتی لابراتوار کسپرسکی موردی را یافته اند که ظاهرا نمونه‌ای از بدافزار ناشناخته اندروید است. در نگاه اول این بدافزار مورد جدی نبود: یک ابزار ساده و صریح برای جاسوسی سایبری! اما محققان تصمیم گرفتند که این نمونه را بیشتر بررسی کنند و پس از اندکی متوجه یک نسخه جدید و بسیار پیچیده از همان برنامه شدند. آنها تصمیم گرفتند  این بدافزار پیچیده را ZooPark بنامند.

عملیات این بدافزار چهار مرحله داشته است و در طول سه سال گذشته ( از سال 2015 ) همواره از راه‌های پیچیده تری برای جاسوسی از کاربران استفاده کرده است. ما این بدافزار را به 4 سطح از 1 تا 4 علامت گذاری کرده ایم که سطح چهارم آن در سال 2017 گسترش یافت. از لحاظ فنی تکامل بدافزار ZooPark پیشرفت چشمگیری داشته است: در سطح اول این بدافزار که در سال 2015 رویت شده بود تنها به جاسوسی از شماره تلفن‌ها و حساب های قربانیان می پرداخت.

سطح دوم این بدافزار در سال 2016 مشاهده شد که اطلاعات حساسی چون تماس‌ها، اس‌ام‌اس ها، اطلاعات دستگاه و موقعیت مکانی قربانی به سرقت می برد. در سطح سوم حمله توسط بدافزار که در سال جاری کشف شد ضبط مکالمات، جزییات برنامه‌های نصب شده، اطلاعات مرورگر و عکس های ذخیره شده در SD card، به قابلیت های این بدافزار جاسوس اضافه شد. اما آخرین سطح که مربوط به سال 2017 است اختیارات این بدافزار بیشتر شد و توانست به اپلیکشن های پرطرفدار دسترسی و عملیات اسکرین شات، فیلمبرداری و غیره را انجام دهد.

برخی از برنامه های مخرب ZooPark از طریق وب‌سایت های خبری و سیاسی در بخش های خاص خاورمیانه توزیع می‌شدند. آن ها به عنوان برنامه های مشروع با اسامی مانند "TelegramGroups" و Alnaharegypt news در برخی کشورهای خاورمیانه به رسمیت شناخته شدند.
پس از آلودگی موفقیت آمیز ، بدافزار دسترسی به موارد زیر را برای مهاجم فراهم میساخت:
دسترسی به:مخاطبین
اطلاعات حساب
تماس‌ها و ضبط تماس‌ها
تصاویر ذخیره شده بر روی SD card دستگاه
موقعیت GPS
پیام های اس‌ام‌اس
جزئیات برنامه های نصب شده، داده‌های مرورگر
داده‌های Keylog و کلیپ بوردقابلیت درب پشتی این بدافزار عبارتند از:ارسال بی‌صدای اس ام اس
ایجاد تماس بی صدا
اجرای دستورات شِلیک تابع مخرب اضافی در این بدافزار برنامه های پیام رسان فوری همانند تلگرام، واتس اّپ، ایمو و همچنین مرورگر وب (کروم) و سایر برنامه های کاربردی را مورد هدف قرار می دهد. این تابع به بدافزار اجازه می دهد تا از دیتابیس داخلی اپلیکیشن های مورد حمله قرار داده شده سرقت کند.

تحقیقات نشان می دهد که مهاجمان در حال تمرکز بر روی کاربران کشورهای مصر،  اردن، مراکش، لبنان و ایران هستند. طبق اخبار مطرح شده، اعضای سازمان ملل متحد و آژانس های کاری یکی از اهداف احتمالی بدافزار ZooPark هستند.
 
تعداد بسیار زیادی از کاربران از دستگاه های موبایل خود به عنوان یک وسیله ارتباطی اولیه یا گاهی اوقات به تنهایی استفاده می کنند. Alexey Firsh کارشناس امنیتی در لابراتوار کسپرسکی گفت: " این موضوع مشخص است که حمله صورت گرفته توسط افرادی است که مورد حمایت دولت‌هایی قرار گرفته اند که در حال ساخت  مجموعه ابزارهایی‌اند تا بتوانند درآمدی کافی برای ردیابی کاربران تلفن های همراه داشته باشند".  

در کل محققان لابراتوار کسپرسکی توانستند حداقل چهارنسل از بدافزار جاسوسی مربوط به خانواده ZooPark را که حداقل از سال 2015 فعال بوده اند، را شناسایی کنند. محصولات لابراتوار کسپرسکی توانستند با موفقیت این تهدید را شناسایی و سپس آن را مسدود کنند.
 


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

ذکری کلیدی برای گشایش درهای رحمت الهی
قرآن کریم به نکات بسیاری اشاره کرده که در گزارش زیر می‌توانید بخش‌هایی از نکات کلیدی قرآن درخصوص گشایش در‌های رحمت الهی را مشاهده کنید.
ثواب بیشمار افطاری دادن از نگاه امام صادق (ع)
کارشناس علوم قرآنی گفت: افطاری دادن به روزه‌داران در ماه رمضان از ارزش بسیار زیادی برخوردار است به همین جهت امام صادق (ع) فرموده‌اند: افطار کردن در منزل برادر مسلمانت، برتر از 70 روزه تو است.
حرکت نامتعارف ˮبهاره رهنماˮ در یک نمایش-تصاویر
نمایش «بلافیگورا» به نویسندگی یاسمینا رضا و کارگردانی سعید دشتی درپردیس تئاتر شهرزاد به روی صحنه رفته است.
سلفی خانوادگی زوج محبوب سینما-عکس
تصویری از "الیکا عبدالرزاقی" و "امین زندگانی" زوج بازیگر ایرانی را مشاهده می کنید.
دلتنگی های ˮترانه علیدوستیˮ برای آقای بازیگر-عکس
"ترانه علیدوستی" ؛ بازیگر محبوب سینمای ایران، تصویر زیر را از پشت صحنه سریال "شهرزاد" در صفحه شخصی خود منتشر کرد.
حجاب مثال زدنی خانم مجری در حرم امام رضا(ع) -عکس
مژده لواسانی با انتشار این عکس در اینستاگرامش نوشت: بی قرار‌تر از همیشه بودم که آغوش باز کردی… هنوز لب به شکایت باز تکرده بودم که آرومم کردی… تو تنها رفیقی هستی که هیچوقت ترکم نکردی
قاسم‌پور: فراز و نشیب کم، نقطه قوت تیم ملی است- تیم ملی در بدترین شرایط هم کارهای بزرگی می‌کند
پیشکسوت فوتبال ایران معتقد است با لغو دیدار تدارکاتی مقابل یونان و برآورده نشدن تمامی خواسته‌های سرمربی تیم ملی نمی‌توان دورنمای خوبی برای این تیم در جام جهانی متصور شد.
طبیعت بکر ارتفاعات سوادکوه- عکس
روستای زیبای لرزنه یکی از روستاهای دیدنی آلاشت سوادکوه است که در ارتفاعات این منطقه ساخته شده است.
شرط عجیب لژیونر ایرانی برای تیم چینی- بازیکن بگیرید تا بمانم!
ملی‌پوش ایرانی تیم فوتسال چین‌دائو می‌گوید برای ماندن در این تیم چند شرط گذاشته است.
جنایت خانوادگی در روز سیزده بدر
رسیدگی به این پرونده از 13 فروردین 95، در پی مرگ پسری جوان به نام سعید در یکی از بیمارستان‌های لواسان شروع شد.

پر بازدید ترین اخبار امروز

چرا پرسپولیس با کمال تمدید نمی کند؟
گفته می‌شود یکی دیگر از دلایل عدم تمدید قرارداد کمال کامیابی‌نیا پیشنهادات سپاهان، یک تیم قطری و ترکیه است.
ترامپ:کره شمالی کشور بزرگ اقتصادی می شود
تهران- ایرنا- رئیس جمهوری آمریکا با تائید ورود هیات دیپلماتیک کاخ سفید به پیونگ یانگ برای مهیا کردن مقدمات دیدار سران دو کشور گفت که کره شمالی روزی کشور بزرگ اقتصادی می شود.
ذکری کلیدی برای گشایش درهای رحمت الهی
قرآن کریم به نکات بسیاری اشاره کرده که در گزارش زیر می‌توانید بخش‌هایی از نکات کلیدی قرآن درخصوص گشایش در‌های رحمت الهی را مشاهده کنید.
ثواب بیشمار افطاری دادن از نگاه امام صادق (ع)
کارشناس علوم قرآنی گفت: افطاری دادن به روزه‌داران در ماه رمضان از ارزش بسیار زیادی برخوردار است به همین جهت امام صادق (ع) فرموده‌اند: افطار کردن در منزل برادر مسلمانت، برتر از 70 روزه تو است.
حرکت نامتعارف ˮبهاره رهنماˮ در یک نمایش-تصاویر
نمایش «بلافیگورا» به نویسندگی یاسمینا رضا و کارگردانی سعید دشتی درپردیس تئاتر شهرزاد به روی صحنه رفته است.
VPNFilter در کدام مناطق فعال است؟
کامپیوترتان چگونه تبدیل به زامبی می‌شود؟