کاربران اندرویدی تلگرام در ایران، هدف بدافزار جاسوسی ZooPark

طبق گزارش تازه ای که پنجشنبه گذشته توسط شرکت کسپرسکی منتشر شد، نوعی کمپین جاسوسی سایبری علیه کاربران اندرویدی تلگرام در خاورمیانه و شمال آفریقا به راه افتاده است. بنابر اعلام کسپرسکی این بدافزار که ZooPark ...

Maryam Mousavi منتشر شده در ۱۵ اردیبهشت ۱۳۹۷ | ۱۳:۵۳

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تک‌تاک تکنولوژی نامرئی شدن، حذف قابلیت‌های تلگرام و آپدیت گوگل پلی | تک‌تاک

طبق گزارش تازه ای که پنجشنبه گذشته توسط شرکت کسپرسکی منتشر شد، نوعی کمپین جاسوسی سایبری علیه کاربران اندرویدی تلگرام در خاورمیانه و شمال آفریقا به راه افتاده است.

بنابر اعلام کسپرسکی این بدافزار که ZooPark نام دارد بین سال های ۲۰۱۵ تا ۲۰۱۷ طراحی شده و تاکنون چهار نسخه مختلف از آن ساخته شده است. آخرین نسخه از این بدافزار ظاهرا قادر است طیف وسیعی از دیتای کاربران شامل لیست مخاطبان، موقعیت GPS، پیام های متنی، تماس های صوتی، کی لاگ و مواردی از این دست را از اکانت های هدف خود استخراج نماید و همزمان قابلیت جاسوسی از عکس ها، ویدیوها، اسکرین شات ها و فایل های صوتی ضبط شده آنها را هم دارد.

ایران، مصر، اردن و لبنان کشورهای هدف این بدافزار جاسوسی هستند

براساس اعلام کارشناسان کسپرسکی این قابلیت های پیشرفته می تواند نشان دهنده آن باشد که آخرین نسخه از Zoopark از فروشندگان ابزارهای مراقبتی خاص خریداری شده و مخاطبان هدف آن نیز کاربران ایرانی، مراکشی، مصری، اردن و لبنانی هستند.

البته خاطرنشان کنیم که این بدافزار از طریق مسیرهای متعددی در حال تکثیر است که تلگرام یکی از آنها به شمار می رود. کسپرسکی هم آنطور که در گزارش خود آورده موفق شده کانال هایی را در این اپ پیام رسان ایمن پیدا کند که امکان توزیع لینک های مخرب را برای هکرها فراهم می کنند.

حملات موسوم به چاله آب از دیگر ترفندهای این بدافزار برای آسیب رساندن به اهدافش به شمار می روند. در این حملات مهاجمان وبسایت های محبوب را به نحوی تضعیف می کنند تا بدافزار مورد بحث را روی سیستم قربانیان دانلود نمایند.

در این گزارش مشخصا به چند وبسایت عربی محبوب اشاره شده که برای انجام حملات چاله آب و توزیع ZooPark از آنها استفاده شده بود.البته طبق گزارش یکی از تحیلیگران کسپرسکی تاکنون کمتر از ۱۰۰ وبسایت از این طریق هدف حمله قرار گرفتند که این مساله به خوبی نشان می دهد اهداف این حملات از پیش انتخاب شده اند و به صورت گزینشی هدف قرار می گیرند.

کسپرسکی اطلاعات زیادی را در رابطه با قربانیان این حملات ارائه نکرده با این حال در بیانیه خبری اش مدعی شده که این حملات از جانب یک دولت حمایت می شوند.

cyberscoop

تلگرام کسپرسکی

کپی لینک

29 0

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

نظرات ثبت شده (29 مورد)

Moslem Zare۱۶ اردیبهشت ۱۳۹۷

دیجی آتو

پاسخ
0
Name۱۶ اردیبهشت ۱۳۹۷

ای تلگرامه بد ای تلگرام جاسوس دیدین بچه ها دیدین تلگرام چقد بده جیزه طرفش نرین

پاسخ
0
۱۵ اردیبهشت ۱۳۹۷

من هم سروش نصب کردم که پدر اینترنت درومد اینقدر فیلم و بازی دانلود کردم چون نتش رایگانه کنارش تلگرام هم دارم????

پاسخ
3
Shahriar۱۵ اردیبهشت ۱۳۹۷

چطوری از طریق تلگرام منتشر میشه؟

پاسخ
8

۱۶ اردیبهشت ۱۳۹۷

یعنی تو کانال‌ها و گروه‌ها فایل‌های apk که شامل این بدافزار بود پخش می‌شده

پاسخ
0

Parsa Rezaei۱۵ اردیبهشت ۱۳۹۷

بچه ها چند روزیه که از yosof خبری نیست، نکنه اتفاقی براش افتاده؟!?

پاسخ
11
جوادی۱۵ اردیبهشت ۱۳۹۷

از طرف ی دولت داره حمایت میشه؟!?

پاسخ
11
Aria80۱۵ اردیبهشت ۱۳۹۷

آقا اینترنت قطع کنین همه چی درست میشه. نه ویروس نه هک نه باج افزار و نه سروش

پاسخ
15
hassan۱۵ اردیبهشت ۱۳۹۷

آقا ما داخلی نصب نمیکنیم بذار جاسوسی کنن?

پاسخ
11
رضا بهرامی۱۵ اردیبهشت ۱۳۹۷

با این چیزا ما از تلگرام نمیریم. ببینید دارن خودشونو ب این در و اون در میزنن که ما بریم سروش?????

پاسخ
12
R4M!N۱۵ اردیبهشت ۱۳۹۷

و کاپ امنیت هم میرسه به سروش و ایتا و ...

پاسخ
22