سرویس خبر
20 اردیبهشت 1397 ساعت 16:00
0 نظر

 

بدافزار جدید Zoopark درکمین امنیت دستگاه‌های اندرویدی

Kaspersky نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده است که می‌تواند به تمام قسمت‌های دستگاه دسترسی پیدا کند.

نوعی پیشرفته از نرم افزارهای مخرب شناسایی شده است که تقریبا از تمام عملکرد‌های تلفن‌های هوشمند اندروید جاسوسی می‌کند و کلمات عبور، عکس، ویدئو، تصاویرصفحه و داده‌ها را از واتساپ، تلگرام و سایر برنامه‌ها سرقت می‌کند. این بدافزار که «ZooPark»  نام دارد، افراد خاورمیانه را هدف قرار می‌دهد و طبق اعلام آزمایشگاه Kaspersky ، که برای اولین بار آن را شناسایی کرد، احتمالا توسط یک عامل دولتی توسعه یافته است.

ZooPark طی چهار نسل تکامل یافته است و از نرم‌افزار مخرب ساده‌ای که تنها جزئیات حساب دستگاه و اطلاعات مخاطبین را سرقت می‌کرد، تبدیل به بدافزاری شده که قادر است کلید قفل‌ها، داده‌های کلیپ بورد، داده‌های مرورگر از جمله تاریخچه جستجو، عکس‌ها و ویدیو موجود در کارت حافظه وهمچنین سوابق تماس، صوت و داده‌ها را از برنامه‌های امنی مانند Telegram، سرقت کند. علاوه بر آن، خود می‌تواند تصویر، ویدیو، صوت و عکس را ضبط کند، بدون آنکه قربانی متوجه این موضوع شود. برای به دست آوردن داده‌ها، قادر است به صورت نامحسوس تماس برقرار کند ، متون را ارسال کند و یا به خط فرمان دسترسی پیدا کند.

Kaspersky، شرکتی با سابقه امنیتی لکه دار که توسط دولت آمریکا ممنوع شده است، قربانی‌های این ابزار جاسوسی را حدود 100 نفر اعلام کرد. Alexey Firsh، مسئول مرکز تحقیقات این شرکت ، به ZDNet گفت:« سرنخ‌ها نشان می‌دهد که اهداف این بدافزاربه طور خاصی انتخاب شده اند.» این مطلب دلالت بر آن دارد که این ماجرا توسط دولتی حمایت می‌شود، هرچند این شرکت امنیتی نام آن را بیان نکرد.

Kaspersky حدس می‌زند که این بدافزار توسط خود این عاملین ساخته نشده باشد و چنین نوشت: «آخرین نسخه این بدافزار ممکن است از فروشندگان ابزا‌رهای جاسوسی خریداری شده باشد.» البته این موضوع شگفت‌آور نیست زیرا بازار ابزا‌رهای جاسوسی در حال توسعه است و در بین دولت‌ها محبوبیت دارد و موارد متعددی از آن در خاورمیانه مشاهده شده است.

همانطور که در حال حاضر آشکار شده است، بسیاری از این ابزارها از جانب دولت ایالات متحده است. یک گروه به نام Shadow Brokers اطلاعاتی مبنی بر سوءاستفاده‌های NSA را، که در واقع حمله‌هایی از نوع Zero day بوده است، از این سازمان سرقت کرد و در نهایت آن‌ها را در دسترس عموم قرار داد. به عبارت دیگر، یک گروه هک توانست بدافزار را از جایی که باید امن ترین سازمان‌های جهان باشد، به‌دست آورد و این موضوع یکی از دلایل بی‌اعتمادی کارشناسان امنیتی و شرکت‌هایی مانند اپل به دولت ایالات متحده است.



  20 اردیبهشت 1397
4345 بازدید
0 نظر
4.11
  9 رای

نظرات کاربران

در حال بارگذاری