נחשפה נוזקה מתקדמת שמפצחת מכשירי אנדרואיד במזה"ת
התוכנה פעילה במסגרת קמפיין סייבר מתקדם שזכה לכינוי ZooPark ומקושר לגורמים באיראן; הנוזקה מסוגלת לגנוב מידע רב ממכשירים, כולל סיסמאות, קבצים, תכתובות ווטסאפ וטלגרם והיא מופצת דרך אפליקציות מזויפות
- וורן באפט: לאף אחד אין מושג איך בונים ביטוח נגד סייבר
- מדוע חברות חשמל וגז לא משקיעות באבטחת מידע?
- לאחר הפריצה: כך האקרים הופכים מידע גנוב לכסף
הנוזקה, שקיבלה את השם ZooPark, מסוגלת לגנוב ממכשירים מידע כמעט מכל סוג: קבצים, סיסמאות, יומני שיחות ואנשי קשר, תיעודי שיחות בווטסאפ ובטלגרם, לבצע צילומי מסך ועוד. היא יכולה גם לשלוח הודעות SMS, ולקבל גישה שסיסמאות אתרים ששמורות בדפדפן כרום של גוגל.
המטרה: ארגוני זכויות אדם, דרך מכשירי אנדרואיד צילום: androidlegendarios
לפי אנשי קספרסקי, הנוזקה מופצת דרך פורטלי חדשות שונים, כקישור להורדת אפליקציות בשם TelegramGroups ,Alnahargypt ואחרות. לא ידוע מי עומד מאחורי המתקפה, אך לפי קספרסקי, בין מטרותיה נמנים ארגוני זכויות אדם המקושרים לאו"ם, גורמי סיוע לפליטים כורדים ועוד. חלק מתשתית השרתים ששולטים ב-ZooPark מקושרים לאיראן, אך לא ניתן לדעת בוודאות שזו המדינה ששיגרה את הקמפיין.
רכיבי קוד בנוזקה מראים שכותביה עשו שימוש ברכיבים שהפיצה חוליית ההאקרים Shadow Brokers, שהצליחו לגנוב ולהפיץ כלי תקיפה שגנבו מה-NSA האמריקאית.
תוכנה שכזו יכולה לשמש לריגול ממשלתי וככל הנראה הופעלה באופן ממוקד, אך נוזקות שכאלה עלולות להגיע גם למטרות לא מתוכננות - וכך מתחילות "מגפות סייבר" שיכולות להזיק גם למשתמשים שאינם בין יעדי המבצע. בנוסף, נוזקות שכאלה מוצאות את דרכן בקלות לידי פושעי סייבר - שמבצעים הינדוס לאחור ומפיצים אותן למטרות פשיעה פיננסית, גניבת זהות, סחיטה ועוד.
בישראל פעילות נוזקות רבות, שרובן המכריע מגיע למכשירים דרך הקלקה על לינקים נגועים, כניסה לאתרים חשודים או הורדת אפליקציות אלמוניות שלא דרך חנויות היישומים הרשמיות. לפיכך, הימנעות מפעולות אלה יכולה לשפר משמעותית את אבטחת המידע שלכם.
