$
אינטרנט

נחשפה נוזקה מתקדמת שמפצחת מכשירי אנדרואיד במזה"ת

התוכנה פעילה במסגרת קמפיין סייבר מתקדם שזכה לכינוי ZooPark ומקושר לגורמים באיראן; הנוזקה מסוגלת לגנוב מידע רב ממכשירים, כולל סיסמאות, קבצים, תכתובות ווטסאפ וטלגרם והיא מופצת דרך אפליקציות מזויפות

ניצן סדן 16:2907.05.18
מומחי אבטחה במעבדת קספרסקי חשפו נוזקה מתקדמת במיוחד שמאיימת על מכשירי אנדרואיד מכל סוג, ופעילה בעיקר במזרח התיכון. הנוזקה שוגרה במסגרת קמפיין סייבר מתקדם וממושך (APT) שפעיל מאז 2015 במצרים, לבנון, ירדן ומרוקו.

 

 

הנוזקה, שקיבלה את השם ZooPark, מסוגלת לגנוב ממכשירים מידע כמעט מכל סוג: קבצים, סיסמאות, יומני שיחות ואנשי קשר, תיעודי שיחות בווטסאפ ובטלגרם, לבצע צילומי מסך ועוד. היא יכולה גם לשלוח הודעות SMS, ולקבל גישה שסיסמאות אתרים ששמורות בדפדפן כרום של גוגל.

 

המטרה: ארגוני זכויות אדם, דרך מכשירי אנדרואיד המטרה: ארגוני זכויות אדם, דרך מכשירי אנדרואיד צילום: androidlegendarios

 

 

לפי אנשי קספרסקי, הנוזקה מופצת דרך פורטלי חדשות שונים, כקישור להורדת אפליקציות בשם TelegramGroups ,Alnahargypt ואחרות. לא ידוע מי עומד מאחורי המתקפה, אך לפי קספרסקי, בין מטרותיה נמנים ארגוני זכויות אדם המקושרים לאו"ם, גורמי סיוע לפליטים כורדים ועוד. חלק מתשתית השרתים ששולטים ב-ZooPark מקושרים לאיראן, אך לא ניתן לדעת בוודאות שזו המדינה ששיגרה את הקמפיין.

 

רכיבי קוד בנוזקה מראים שכותביה עשו שימוש ברכיבים שהפיצה חוליית ההאקרים Shadow Brokers, שהצליחו לגנוב ולהפיץ כלי תקיפה שגנבו מה-NSA האמריקאית.

 

 

 

תוכנה שכזו יכולה לשמש לריגול ממשלתי וככל הנראה הופעלה באופן ממוקד, אך נוזקות שכאלה עלולות להגיע גם למטרות לא מתוכננות - וכך מתחילות "מגפות סייבר" שיכולות להזיק גם למשתמשים שאינם בין יעדי המבצע. בנוסף, נוזקות שכאלה מוצאות את דרכן בקלות לידי פושעי סייבר - שמבצעים הינדוס לאחור ומפיצים אותן למטרות פשיעה פיננסית, גניבת זהות, סחיטה ועוד.

 

בישראל פעילות נוזקות רבות, שרובן המכריע מגיע למכשירים דרך הקלקה על לינקים נגועים, כניסה לאתרים חשודים או הורדת אפליקציות אלמוניות שלא דרך חנויות היישומים הרשמיות. לפיכך, הימנעות מפעולות אלה יכולה לשפר משמעותית את אבטחת המידע שלכם.

בטל שלח
    לכל התגובות
    x