كاسبرسكي : حملة للتجسس الإلكتروني تستهدف مستخدمي الأندرويد
كتب - عاصم الأنصاري :
كشفت كاسبرسكي لاب، حملة للتجسس الإلكتروني تستهدف مستخدمي أجهزة "الأندرويد" في بعض بلدان الشرق الأوسط، وتلجأ الجهة التي تقف وراء الحملة المسمّاة "زو بارك" إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها، وفقا لما ذكره موقع نيوتك التقني.
وذكرت كاسبرسكي لاب أن الحملة تستهدف منظمات سياسية وناشطين وأهدافاً أخرى في المنطقة، وحصل الباحثون حديثاً على عينة من برمجية خبيثة تصيب الأجهزة العاملة على النظام أندرويد.
ويتم توزيع بعض تطبيقات "زو بارك" الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط، على هيئة تطبيقات مشروعة تحمل أسماء مثل "مجموعات تليغرام"، وغيرها من أسماء معروفة، وتصيب الجهاز المستهدف، وتسرق بيانات تتضمن جهات الاتصال، وبيانات الحساب، وسجلات المكالمات، والتسجيلات الصوتية للمكالمات، والصور المخزنة على بطاقة SD للجهاز، والموقع حسب نظام تحديد المواقع العالمي، والرسائل النصية القصيرة، وتفاصيل التطبيق المثبتة، وبيانات متصفح الويب، وسجلّ النقر على مفاتيح، وبيانات الحافظة.
وتتيح التطبيقات الخبيثة للمهاجمين إجراء بعض العمليات خلسة من دون علم المستخدم، كإرسال الرسائل النصية القصيرة، وإجراء المكالمات الهاتفية، وتنفيذ أوامر معينة عبر واجهة الاستخدام الخاصة بنواة نظام التشغيل.
ويستهدف التطبيق الخبيثظ، تطبيقات المراسلة الفورية، مثل "تيلجرام" و"واتساب" و"ايمو"، فضلاً عن متصفح الويب "كروم"، وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق.
وتشير تحقيقات كاسبرسكي لاب إلى أن المهاجمين يركِّزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستناداً إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات "زو بارك" الخبيثة.
فيديو قد يعجبك: