Προειδοποίηση προς στους ΧΡΗΣΤΕΣ Android

για το κακόβουλο λογισμικό ZooPark που στοχεύει στο WhatsApp και μπορεί να κλέψει κωδικούς πρόσβασης, φωτογραφίες και βίντεο.

Η Kaspersky Lab έχει ανακαλύψει μια ολοκαίνουργια καμπάνια κατασκοπείας στον κυβερνοχώρο που στοχεύει τους χρήστες του Android μέσω εφαρμογών τηλεφωνικής συνομιλίας και μολυσμένων ιστοτόπων, χρησιμοποιώντας την τεχνική watering hole που είναι μια στρατηγική επίθεσης, στην οποία το θύμα είναι μια συγκεκριμένη ομάδα, εταιρεία, οργάνωση, βιομηχανία ή περιοχή. Σε αυτήν την επίθεση, ο εισβολέας  παρατηρεί ποιοι ιστότοποι χρησιμοποιούνται συχνά από την ομάδα και μολύνει ένα ή περισσότερα από αυτούς με κακόβουλο λογισμικό ώστε κάποιο μέλος της στοχευόμενης ομάδας τελικά μολύνεται.

Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτές τις επιθέσεις συνήθως συλλέγει πληροφορίες για τον χρήστη. Οι hackers που αναζητούν συγκεκριμένες πληροφορίες ενδέχεται να επιτεθούν μόνο σε χρήστες που προέρχονται από συγκεκριμένη διεύθυνση IP κάνοντας τους επιτιθέμενους πιο δύσκολο να εντοπιστούν. Το όνομα watering hole  προέρχεται από τους θηρευτές του φυσικού κόσμου, οι οποίοι περιμένουν την ευκαιρία να επιτεθούν στο θήραμά τους από τις τρύπες τους. Πιστεύεται ότι το κακόβουλο λογισμικό αναπτύχθηκε μεταξύ 2015 και 2017 και οι καινούργιες εκδόσεις είναι πολύ πιο προηγμένες.

Η πιο πρόσφατη έκδοση που έχει εντοπιστεί από την Kaspersky Lab μπορεί να υποκλέψει τεράστια αποθέματα δεδομένων, συμπεριλαμβανομένων πληροφοριών επαφών, μηνυμάτων κειμένου, κωδικών, θέσης GPS και άλλων σημαντικών δεδομένων από τη συσκευή. Μπορεί επίσης να καταγράψει εικόνες, στιγμιότυπα οθόνης και να καταγράψει συνομιλίες ήχου και βίντεο, τις οποίες οι ερευνητές ισχυρίζονται ότι είναι μια ενδιαφέρουσα δυνατότητα, καθώς δείχνει το βαθμό στον οποίο οι προγραμματιστές κακόβουλου λογισμικού έχουν βελτιώσει τη λειτουργικότητα του κώδικα με την πάροδο των ετών. Μετά την ολοκλήρωση της διαδικασίας μόλυνσης, το κακόβουλο λογισμικό, το οποίο ονομάστηκε ZooPark ξεκινά να κλέβει ιδιωτικά και εμπιστευτικά δεδομένα από τη συσκευή, για τα οποία όχι μόνο σαρώνει τη μνήμη του συστήματος αλλά και τα δεδομένα που είναι αποθηκευμένα σε κάρτες SD. Λαμβάνει λεπτομέρειες σχετικά με τις εγκατεστημένες εφαρμογές και τα δεδομένα του προγράμματος περιήγησης.

Ένας αριθμός ειδησεογραφικών  ιστoτόπων παραδέχονται ότι έχουν μολύνθηκαν και ανακατευθύναν τους επισκέπτες τους στη λήψη συνδέσμου που μόλυνε τη συσκευή με κακόβουλα αρχεία. Σχεδόν 100 στόχοι έχουν εντοπιστεί μέχρι στιγμής από την Kaspersky και υπάρχουν ενδείξεις ότι οι στόχοι έχουν επιλεγεί ειδικά. Υπάρχουν επίσης υπαινιγμοί για τη συμμετοχή ενός εθνικού κράτους σε αυτήν την εκστρατεία.

 

About the author: admin

Leave a Reply

Your email address will not be published.