Dacă aveți un dispozitiv Android, sunteți în pericol! Cu ajutorul ZooPark, infractorii pot prelua controlul telefoanelor

Date:

Share post:

Dacă aveți un dispozitiv Android, sunteți în pericol! Experții Kaspersky Lab au descoperit un program malware pe care l-au denumit ZooPark și care își atacă țintele prin intermediul unor site-uri de știri generale și politice, populare în anumite părți din Orientul Mijlociu.

Analizele specialiștilor Kaspersky Lab au arătat că aplicațiile malware ZooPark sunt deghizate în aplicații legitime, cu nume ca „TelegramGroups” și „Alnaharegypt news’, care sunt recunoscute și relevante în câteva țări din Orientul Mijlociu. În momentul unei infectări reușite, programul malware îi permite atacatorului:

Să extragă date:

– Contacte

– Date despre cont

– Istoricul apelurilor și înregistrarea acestora

– Fotografii localizate pe cardul SD al dispozitivului

– Localizare GPS

– SMS-uri

– Informații despre aplicațiile instalate și browser

– Informații tastate și disponibile în „clipboard”

Să aibă funcționalitate de backdoor:

– Trimite SMS-uri în secret

– Face apeluri în secret

– Execută comenzi shell

O funcție malware suplimentară vizează aplicațiile de mesagerie instant, precum Telegram și WhatsApp, browser-ul web Chrome și alte aplicații. Funcția îi permite malware-ului să fure bazele de date interne ale aplicațiilor atacate. De exemplu, raportat la browser-ul web, ar însemna că, în urma atacului, ar putea fi compromise datele de autentificare stocate pe alte site-uri.

Investigația sugerează că atacatorii se concentrează pe utilizatorii din Egipt, Iordania, Maroc, Liban și Iran. Pe baza subiectelor de știri pe care atacatorii le-au folosit ca să își atragă victimele să instaleze malware-ul, se pare că printre posibilele ținte ale ZooPark se află și membri ai UNRWA (The United Nations Relief and Works Agency).

„Din ce în ce mai multe persoane au ca principal instrument de comunicare dispozitivele mobile – uneori fiind chiar singurul, iar acest lucru este, cu siguranță, remarcat și de autorii sponsorizați de state, care își creează unelte eficiente pentru urmărirea utilizatorilor de dispozitive mobile. Gruparea APT ZooPark, care spionează ținte din țările din Orientul Mijlociu, este un astfel de exemplu, dar cu siguranță nu este singura.”, spune Alexey Firsh, security expert la Kaspersky Lab.

În total, cercetătorii Kaspersky Lab au reușit să identifice cel puțin patru generații de malware pentru spionaj, care au legătură cu familia ZooPark – activă cel puțin din 2015.

Produsele Kaspersky Lab detectează și blochează această amenințare.

Citiți mai multe despre APT-ul ZooPark pe Securelist.com.

Sursa: Ordinea zilei
Foto:Pixabay.com/ Kaspersky Lab
spot_img

Articole asemănătoare

Când va avea loc premiera spectacolului multimedia ”MARIA TĂNASE: Poveste și Cântec! ”

Când va avea loc premiera spectacolului multimedia ”MARIA TĂNASE: Poveste și Cântec! Despre aceasta vorbim în cele ce urmează. 

Știați că există o soluție spirituală pentru orice problemă?

Știați că există o soluție spirituală pentru orice problemă? Da, perfect adevărat. Despre aceasta vorbim în continuare.

Programul „Burse pentru elevii din mediul rural” se extinde la nivel național

Programul „Burse pentru elevii din mediul rural” se extinde la nivel național. Cea de-a noua ediție va oferi 30 de burse, fiecare în valoare de 5000 de lei/an școlar/elev

Important! Memorandum de Colaborare cu Uniunea Camerelor și Burselor de Mărfuri din Turcia. Foto

Important! Memorandum de Colaborare cu Uniunea Camerelor și Burselor de Mărfuri din Turcia. Mai multe amănunte în articolul de astăzi.