بدافزار جاسوسی zoopark تمام اطلاعات گوشیهای هوشمند را سرقت میکند!
آزمایشگاه کسپرسکی نوعی بدافزار را شناسایی کرده است که با هدف جاسوسی، تقریبا تمام گوشیهای هوشمند موبایل را مورد حمله قرار میدهد. این بدافزار که zoopark ام دارد با جاسوسی در تمام عملکردهای گوشیهای هوشمند، رمزهای عبور، عکسها، اسکرینشاتها، ویدئوها، دادههای واتساپ، تلگرام و اپلیکیشنهای دیگر را سرقت میکند. نتنوشت این مطلب خود را به معرفی بدافزار zoopark اختصاص داده است.
کسپرسکی و zoopark
لابراتوار کسپرسکی معتقد است که بدافزار zoopark تنها گوشیهای هوشمند منطقه خاورمیانه را مورد حمله قرار میدهد و بر همین اساس، احتمالاً توسط یک بازیگر سیاسی توسعه یافته است.
Zoopark در چهار نسل تکامل یافته است. نسل اول این بدافزار، یک نرمافزار مخرب ساده بود که تنها جزئیات حساب کاربران و اطلاعات مخاطبین تلفنهای همراه را سرقت میکرد. آخرین نسل این بدافزار، کیلاگها (فشرده شدن کلیدها روی صفحه)، داده موجود در کلیپبورد، اطلاعات مرورگرها مانند: تاریخچه جستوجو، عکس و فیلمهای ذخیره شده روی کارت حافظه، سوابق تماسهای صوتی و متنی و اطلاعات اپلیکیشنهای امنی مانند تلگرام، نظارت و آنها را غیرفعال میکند. علاوه بر این، بدافزار zoopark به خودی خود میتواند بدون هیچ دلیلی برای خودش عکس و فیلم یا اسکرینشات بگیرد. برای استخراج دادهها میتواند بدون هیچ سروصدایی و بدون اینکه کاربر بفهمد، تماس صوتی برقرار کند، فایلهای متنی ارسال یا دستوراتی را بهصورت کد اجرا کند.
ارتباط zoopark بادولت امریکا
الکسی فریش، محقق تهدیدات امنیتی در کسپرسکی، شرکتی با چنین سابقه امنیتی دقیقی که توسط دولت آمریکا هم تحریم شده است، بدون اینکه از شرکت امنیتی خاصی نام ببرد میگوید:
«اهداف این حملات بهصورت خاص مشخص میشوند، همچنین شواهد نشان میدهد که این کمپین توسط یک دولت ملی حمایت میشود.»
سازمانهای فروش ابزار جاسوسی
در همان زمان کسپرسکی اعلام کرد که احتمالاً این بدافزار در خانه ساخته نشده و آخرین نسخه آن از فروشندگان ابزارهای نظارتی خریداری شده است. این موضوع جای تعجب ندارد چرا که بازارهای ابزار جاسوسی روز به روز در حال گسترش هستند، به طوریکه حتی چند مورد هم در خاورمیانه وجود دارند. بنا بر خبرها، محل تولد بسیاری از این ابزارها به دولت امریکا بر میگردد.
دزد اطلاعات پیدا شد!
گروهی به نام Shadow Brokers که به دزدین اطلاعات NSA معروف وجود دارند که اطلاعات آژانس امنیتی امریکا را میدزدند و بهصورت عمومی منتشر میکنند. در نهایت همین گروه توانست ریشه گرفتن بدافزار zoopark از NSA را هم اثبات کند. و این همان عاملی است که باعث بیاعتمادی شرکتهای بزرگ امریکایی (مانند اپل) به دولت این کشور میشود.
منبع: engadget