Nesen Kaspersky Lab pētnieki saņēma kaut ko, kas izskatījās pēc nezināmas Android ļaunprogrammatūras jeb ļaunatūras parauga. Pirmajā acu uzmetienā šī ļaunprogrammatūra nešķita nekas nopietns - tehniski ļoti vienkāršs un nepārprotams kiberspiegošanas rīks. Pētnieki nolēma turpināt izmeklēšanu un drīzumā atklāja šīs lietotnes daudz jaunāku un sarežģītāku versiju, ko nolēma nosaukt par ZooPark.
Dažas ļaunprātīgās lietotnes ZooPark tiek izplatītas no ziņu un politiskajām vietnēm, kas ir populāras noteiktās Tuvo Austrumu daļās. Tās tiek nomaskētas par likumīgām lietotnēm ar nosaukumiem, piemēram, TelegramGroups un Alnaharegypt news cita starpā, kas ir pazīstamas dažās Tuvo Austrumu valstīs un attiecas uz tām. Pēc sekmīgas inficēšanas ļaunprogrammatūra piešķir uzbrucējam šādas iespējas:
- eksfiltrācija
- kontaktpersonas
- konta dati
- zvanu žurnāli un audioieraksti
- ierīces SD kartē saglabātie attēli
- ierīces atrašanās vieta
- īsziņas
- instalēto lietotņu informācija
- pārlūka dati
- taustiņu nospiedieni un starpliktuves dati
- sāndurvju funkcijas
- slepena īsziņu nosūtīšana
- slepena zvanīšana
- čaulas komandu izpilde
Atsevišķa ļaunprātīga funkcija uzbrūk tūlītējās ziņapmaiņas lietotnēm, piemēram, Telegram, WhatsApp, IMO; pārlūkam (Chrome) un dažām citām lietotnēm.
Tā ļauj ļaunprogrammatūrai zagt uzbrukumam pakļauto lietotņu iekšējās datubāzes. Piemēram, attiecībā uz pārlūku tas nozīmē, ka uzbrukuma dēļ var būt apdraudēta tajā saglabātā citu vietņu pierakstīšanās informācija.
Izmeklēšana liecina, ka uzbrucēji ir pievērsušies lietotājiem, kas atrodas Ēģiptē, Jordānijā, Marokā, Libānā un Irānā. Pamatojoties uz ziņu tematiem, ko uzbrucēji ir izmantojuši, lai piedabūtu upurus instalēt ļaunprogrammatūru, ļaunprogrammatūras ZooPark iespējamo mērķu vidū ir ANO Palīdzības un darba aģentūras locekļi.
Kopumā Kaspersky Lab pētniekiem ir izdevies identificēt vismaz četras spiegošanas ļaunprogrammatūras paaudzes, kas saistītas ar ZooPark saimi, kura ir aktīva vismaz kopš 2015. gada. Kaspersky Lab izstrādājumi sekmīgi atklāj un bloķē šo apdraudējumu.
:P
gp
Negribu palaist vīrusu vēlreiz