اختر لغتك

زوبارك: حملة جديدة للبرمجيات الخبيثة على Android تنتشر عن طريق إصابة مواقع ويب شرعية

زوبارك: حملة جديدة للبرمجيات الخبيثة على Android تنتشر عن طريق إصابة مواقع ويب شرعية

اكتشف الباحثون في شركة كاسبرسكي لاب "زوبارك"، حملة للتجسس الإلكتروني بطريقة متطورة ظلّت لسنوات تستهدف مستخدمي أجهزة أندرويد في العديد من بلدان الشرق الأوسط. وتلجأ الجهة التي تقف وراء هذه الحملة إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها، فيما تبدو الحملة وكأنها مدعومة من قبل جهات حكومية، بما انها تستهدف منظمات سياسية وناشطين وأهدافًا أخرى في المنطقة.

ويتم توزيع بعض تطبيقات زوبارك الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط. وهي تتنكر على هيئة تطبيقات مشروعة تحمل أسماء مثل “مجموعات تيليجرام” و”أخبار النهار المصرية” وغيرها من أسماء معروفة في بعض بلدان الشرق الأوسط. بمجرد نجاح إصابة الجهاز المستهدف، تقدم البرامج الضارة للمهاجم القدرات التالية:

 

سرقة بيانات تتضمن جهات:

-الاتصال

-بيانات الحساب

-سجلات المكالمات

-التسجيلات الصوتية للمكالمات

-الصور المخزنة على بطاقة SD للجهاز

-الموقع حسب نظام تحديد المواقع العالمي GPS

-الرسائل النصية القصيرة

-تفاصيل التطبيقات المثبتة

-بيانات متصفح الويب

-سجلّ النقر على مفاتيح

-بيانات الحافظة، وغيرها.

 

إجراء بعض العمليات خلسة من دون علم المستخدم،

-إرسال الرسائل النصية القصيرة،

-إجراء المكالمات الهاتفية،

-تنفيذ أوامر معينة عبر قشرة نظام التشغيل “واجهة الاستخدام الخاصة بنواة نظام التشغيل".

 

ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل تيليغرام وواتساب وإيمو، فضلاً عن متصفح الويب غوغل كروم وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق.

وتشير التحقيقات إلى أن المهاجمين يركزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستنادًا إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.

وقال أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب: “إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، ويتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة زوبارك، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها”.

في المجمل تمكن باحثو كاسبيرسكي لاب من تحديد أربعة أجيال على الأقل من برمجيات التجسس الخبيثة المرتبطة بعائلة زوبارك، والتي تنشط منذ العام 2015 على أقل تقدير.

تعمل منتجات كاسبرسكي لاب على اكتشاف ومنع هذا التهديد بنجاح.


 

آخر الأخبار

وزيرة الأسرة تؤدي زيارة عمل إلى سليانة: دعم للمشاريع النسائية ومشاركة في مهرجان وطني للأطفال

وزيرة الأسرة تؤدي زيارة عمل إلى سليانة: دعم للمشاريع النسائية ومشاركة في مهرجان وطني للأطفال

حركة تسويقية متميزة للنادي الإفريقي في دربي العاصمة

حركة تسويقية متميزة للنادي الإفريقي في دربي العاصمة

تشكيلة الفريقين المنتظرة في دربي العاصمة بين الترجي والنادي الإفريقي

تشكيلة الفريقين المنتظرة في دربي العاصمة بين الترجي والنادي الإفريقي

مجموعات "فيراج" الترجي تقاطع دربي العاصمة احتجاجًا على منع الدخلة وحجز معدات التشجيع

مجموعات "فيراج" الترجي تقاطع دربي العاصمة احتجاجًا على منع الدخلة وحجز معدات التشجيع

منع دخول معلقات مسيئة في مباراة الترجي والنادي الإفريقي لتجنب الفتنة بين الجماهير

الأمن يمنع دخول معلقات مسيئة في مباراة الترجي والنادي الإفريقي لتجنب الفتنة بين الجماهير

Please publish modules in offcanvas position.