Újabb kémprogramot lepleztek le a Kaspersky Lab kutatói
2018. május 6.
A Kaspersky Lab kutatói azonosítottak egy kifinomult ZooPark nevű kiberkémet, amely több éve főként közel-keleti országokban működő Androidos készülékeket támadott.
Mivel a fertőzés kiindulópontja és bázisa legális webhelyek voltak, ezért nagy a gyanú, hogy valamelyik nemzetállam támogatja, és célpontjai a régióban működő politikai szervezetek, és aktivisták.
Kép forrása: Kaspersky Lab
A Kaspersky Lab kutatói nemrég egy olyan malware-t találtak, amely egy ismeretlen Androidos malware-mintának tűnt. Első pillantásra a malware nem tűnt komolynak: egy technikailag nagyon egyszerű, kiberkémkedésre fejlesztett internetes eszköznek látszott. A kutatók azonban úgy döntöttek, alaposabban is megvizsgálják a programot és azonosították is ugyanezt az alkalmazást már egy sokkal újabb és kifinomultabb változatában, majd elnevezték ZooParknak.
A ZooPark néhány kártékony alkalmazását olyan hírportálokon találták meg, amely a Közel-Kelet speciális részein nagyon népszerű. Olyan legitim alkalmazásokat imitáltak, – többek között „TelegramGroups” és “Alnaharegypt hírek” néven – amelyek több közel-keleti országban is elismertnek és relevánsnak számítanak. Egy sikeres fertőzés után a malware rendkívül sok mindenhez ad hozzáférést a kiberbűnözőknek.
Adatszivárgás:
- Kontaktok
- Online fiók adatok
- Híváslisták és hangfelvételek a hívásokról
- A készülék SD kártyáján tárolt képek
- GPS helyadatok
- SMS üzenetek
- Telepített alkalmazások adatai, és böngésző előzmények
- Keylog és vágólap adatok
Backdoor funkciók:
- Észrevétlenül képes SMS-t küldeni
- Észrevétlenül képes telefonhívást kezdeményezni
- Shell parancsok végrehajtása
Továbbá képes megcélozni üzenetküldő alkalmazásokat, például a Telegramot vagy a WhatsApp-ot, valamint webböngészőt (Chrome) és néhány más alkalmazást is. Lehetővé teszi a malware számára, hogy a megtámadott alkalmazások adatbázisát ellopja. Például a webböngészővel ez azt jelenti, hogy a webhelyen tárolt hitelesítési adatok is veszélybe kerülnének egy eredményes támadás során.
A vizsgálat azt sugallja, hogy a támadók az Egyiptomban, Jordániában, Marokkóban, Libanonban és az Iránban élő felhasználókra fókuszálnak. Az áldozatok megtévesztésére használt álhírek arra utalnak, hogy az ENSZ munkatársai is a ZooPark célpontjai közé tartozhatnak.
„Egyre több ember használja mobilkészülékeiket elsődleges vagy egyetlen kommunikációs eszközként. Ezt a nemzetállamok által szponzorált kiberbűnözői csoportok is észrevették, akik ennek megfelelően fejlesztik ”fegyvertáraikat” és lesznek egyre hatékonyabbak a mobilkészülékek figyelése kapcsán és a támadások során. A ZooPark APT, amely aktívan kémkedik a közel-keleti országokban élők után csak egy példa erre, de biztosak vagyunk benne, hogy nem az egyetlen.” – mondta Alexey Firsh, a Kaspersky Lab biztonsági szakértője.
A Kaspersky Lab kutatói mindeddig összesen legalább négy generációt azonosítottak, amely a ZooPark kiberkém malware családhoz tartozhat és legalább 2015 óta működik.
A Kaspersky Lab termékek sikeresen észlelik és blokkolják a ZooPark kiberfenyegetést.
Bővebb információt ezen a linken olvashat.
Kapcsolódó cikkek
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- Létfontosságú az informatikai biztonsági tudatosság a vállalkozásoknál
- Új stratégiával és fegyverkészlettel támadnak a kiberbűnözők
- Újgenerációs technológiák a kibercsapdák ellen
- Villámgyors reakció a kibercsapdák ellen
- Egy fejlett kibercsapda 6 éven keresztül kémlelt áldozatai után
- Routeren keresztül támad a kiberkém
- A zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben
- Tavaly 2,7 millió felhasználót támadtak meg bányász programmal
- Az internetezők több mint fele rendszeresen játszik online, mégsem figyel a fiókja biztonságára