Újabb kémprogramot lepleztek le a Kaspersky Lab kutatói

A Kaspersky Lab kutatói azonosítottak egy kifinomult ZooPark nevŇĪ kiberkémet, amely több éve fŇĎként közel-keleti országokban mŇĪködŇĎ Androidos készülékeket támadott. 

Mivel a fertŇĎzés kiindulópontja és bázisa legális webhelyek voltak, ezért nagy a gyanú, hogy valamelyik nemzetállam támogatja, és célpontjai a régióban mŇĪködŇĎ politikai szervezetek, és aktivisták.

 

 

Kép forrása: Kaspersky Lab

 

A Kaspersky Lab kutatói nemrég egy olyan malware-t találtak, amely egy ismeretlen Androidos malware-mintának tŇĪnt. ElsŇĎ pillantásra a malware nem tŇĪnt komolynak: egy technikailag nagyon egyszerŇĪ, kiberkémkedésre fejlesztett internetes eszköznek látszott. A kutatók azonban úgy döntöttek, alaposabban is megvizsgálják a programot és azonosították is ugyanezt az alkalmazást már egy sokkal újabb és kifinomultabb változatában, majd elnevezték ZooParknak. 

 

A ZooPark néhány kártékony alkalmazását olyan hírportálokon találták meg, amely a Közel-Kelet speciális részein nagyon népszerŇĪ. Olyan legitim alkalmazásokat imitáltak, –  többek között „TelegramGroups” és “Alnaharegypt hírek” néven – amelyek több közel-keleti országban is elismertnek és relevánsnak számítanak. Egy sikeres fertŇĎzés után a malware rendkívül sok mindenhez ad hozzáférést a kiberbŇĪnözŇĎknek.

 

Adatszivárgás:

  • Kontaktok
  • Online fiók adatok
  • Híváslisták és hangfelvételek a hívásokról
  • A készülék SD kártyáján tárolt képek
  • GPS helyadatok
  • SMS üzenetek
  • Telepített alkalmazások adatai, és böngészŇĎ elŇĎzmények
  • Keylog és vágólap adatok

 

Backdoor funkciók:

  • Észrevétlenül képes SMS-t küldeni
  • Észrevétlenül képes telefonhívást kezdeményezni
  • Shell parancsok végrehajtása

 

Továbbá képes megcélozni üzenetküldŇĎ alkalmazásokat, például a Telegramot vagy a WhatsApp-ot, valamint webböngészŇĎt (Chrome) és néhány más alkalmazást is. LehetŇĎvé teszi a malware számára, hogy a megtámadott alkalmazások adatbázisát ellopja. Például a webböngészŇĎvel ez azt jelenti, hogy a webhelyen tárolt hitelesítési adatok is veszélybe kerülnének egy eredményes támadás során. 

 

A vizsgálat azt sugallja, hogy a támadók az Egyiptomban, Jordániában, Marokkóban, Libanonban és az Iránban élŇĎ felhasználókra fókuszálnak. Az áldozatok megtévesztésére használt álhírek arra utalnak, hogy az ENSZ munkatársai is a ZooPark célpontjai közé tartozhatnak. 

 

„Egyre több ember használja mobilkészülékeiket elsŇĎdleges vagy egyetlen kommunikációs eszközként. Ezt a nemzetállamok által szponzorált kiberbŇĪnözŇĎi csoportok is észrevették, akik ennek megfelelŇĎen fejlesztik ”fegyvertáraikat” és lesznek egyre hatékonyabbak a mobilkészülékek figyelése kapcsán és a támadások során. A ZooPark APT, amely aktívan kémkedik a közel-keleti országokban élŇĎk után csak egy példa erre, de biztosak vagyunk benne, hogy nem az egyetlen.” – mondta Alexey Firsh, a Kaspersky Lab biztonsági szakértŇĎje. 

 

A Kaspersky Lab kutatói mindeddig összesen legalább négy generációt azonosítottak, amely a ZooPark kiberkém malware családhoz tartozhat és legalább 2015 óta mŇĪködik. 

 

A Kaspersky Lab termékek sikeresen észlelik és blokkolják a ZooPark kiberfenyegetést. 

 

BŇĎvebb információt ezen a linken olvashat. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció