All categories
موضة وجمال
كل توانسة
احزاب تونسية
جمعيات وتحديات
عجائب وغرائب
مرحبا بكم على صفحات جريدة توانسة
مشاهير
دنيا الاقتصاد
جرائم
رياضة
تكنولوجيا
الساحة الجامعية
الملحق
   شؤون وطنية
   شؤون عربية
   شؤون دولية
الأخبار
   أخبار
   موسيقى
   مسرح
   سينما
   تلفزيون
   فنون تشكيلية
   منوعات
   ضيوف توانسة
   أدب
الام والطفل
بانوراما
   بانوراما
   آراء
   قراءات
دنيا السياحة
مساحات اعلانية
دراسات
توانسة بالخارج
سوق توانسة

زوبارك: حملة جديدة للبرمجيات الخبيثة على Android تنتشر عن طريق إصابة مواقع ويب شرعية

Written by  بيــــان صحفـــي
تاريخ النشر: 04 أيار 2018
1608 times
Rate this item
(0 votes)
زوبارك: حملة جديدة للبرمجيات الخبيثة على Android تنتشر عن طريق إصابة مواقع ويب شرعية زوبارك: حملة جديدة للبرمجيات الخبيثة على Android تنتشر عن طريق إصابة مواقع ويب شرعية

اكتشف الباحثون في شركة كاسبرسكي لاب "زوبارك"، حملة للتجسس الإلكتروني بطريقة متطورة ظلّت لسنوات تستهدف مستخدمي أجهزة أندرويد في العديد من بلدان الشرق الأوسط. وتلجأ الجهة التي تقف وراء هذه الحملة إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها، فيما تبدو الحملة وكأنها مدعومة من قبل جهات حكومية، بما انها تستهدف منظمات سياسية وناشطين وأهدافًا أخرى في المنطقة.

ويتم توزيع بعض تطبيقات زوبارك الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط. وهي تتنكر على هيئة تطبيقات مشروعة تحمل أسماء مثل “مجموعات تيليجرام” و”أخبار النهار المصرية” وغيرها من أسماء معروفة في بعض بلدان الشرق الأوسط. بمجرد نجاح إصابة الجهاز المستهدف، تقدم البرامج الضارة للمهاجم القدرات التالية:

 

سرقة بيانات تتضمن جهات:

-الاتصال

-بيانات الحساب

-سجلات المكالمات

-التسجيلات الصوتية للمكالمات

-الصور المخزنة على بطاقة SD للجهاز

-الموقع حسب نظام تحديد المواقع العالمي GPS

-الرسائل النصية القصيرة

-تفاصيل التطبيقات المثبتة

-بيانات متصفح الويب

-سجلّ النقر على مفاتيح

-بيانات الحافظة، وغيرها.

 

إجراء بعض العمليات خلسة من دون علم المستخدم،

-إرسال الرسائل النصية القصيرة،

-إجراء المكالمات الهاتفية،

-تنفيذ أوامر معينة عبر قشرة نظام التشغيل “واجهة الاستخدام الخاصة بنواة نظام التشغيل".

 

ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل تيليغرام وواتساب وإيمو، فضلاً عن متصفح الويب غوغل كروم وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق.

وتشير التحقيقات إلى أن المهاجمين يركزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستنادًا إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.

وقال أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب: “إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، ويتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة زوبارك، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها”.

في المجمل تمكن باحثو كاسبيرسكي لاب من تحديد أربعة أجيال على الأقل من برمجيات التجسس الخبيثة المرتبطة بعائلة زوبارك، والتي تنشط منذ العام 2015 على أقل تقدير.

تعمل منتجات كاسبرسكي لاب على اكتشاف ومنع هذا التهديد بنجاح.


 

Leave a comment

Template Settings

Color

For each color, the params below will be given default values
Yellow Green Blue Purple

Body

Background Color
Text Color

Footer

Select menu
Google Font
Body Font-size
Body Font-family
Direction