کاربران اندرویدی تلگرام در ایران، هدف بدافزار جاسوسی ZooPark

طبق گزارش تازه ای که پنجشنبه گذشته توسط شرکت کسپرسکی منتشر شد، نوعی کمپین جاسوسی سایبری علیه کاربران اندرویدی تلگرام در خاورمیانه و شمال آفریقا به راه افتاده است.

بنابر اعلام کسپرسکی این بدافزار که ZooPark نام دارد بین سال های ۲۰۱۵ تا ۲۰۱۷ طراحی شده و تاکنون چهار نسخه مختلف از آن ساخته شده است. آخرین نسخه از این بدافزار ظاهرا قادر است طیف وسیعی از دیتای کاربران شامل لیست مخاطبان، موقعیت GPS، پیام های متنی، تماس های صوتی، کی لاگ و مواردی از این دست را از اکانت های هدف خود استخراج نماید و همزمان قابلیت جاسوسی از عکس ها، ویدیوها، اسکرین شات ها و فایل های صوتی ضبط شده آنها را هم دارد.

ایران، مصر، اردن و لبنان کشورهای هدف این بدافزار جاسوسی هستند

براساس اعلام کارشناسان کسپرسکی این قابلیت های پیشرفته می تواند نشان دهنده آن باشد که آخرین نسخه از Zoopark از فروشندگان ابزارهای مراقبتی خاص خریداری شده و مخاطبان هدف آن نیز کاربران ایرانی، مراکشی، مصری، اردن و لبنانی هستند.

البته خاطرنشان کنیم که این بدافزار از طریق مسیرهای متعددی در حال تکثیر است که تلگرام یکی از آنها به شمار می رود. کسپرسکی هم آنطور که در گزارش خود آورده موفق شده کانال هایی را در این اپ پیام رسان ایمن پیدا کند که امکان توزیع لینک های مخرب را برای هکرها فراهم می کنند.

حملات موسوم به چاله آب از دیگر ترفندهای این بدافزار برای آسیب رساندن به اهدافش به شمار می روند. در این حملات مهاجمان وبسایت های محبوب را به نحوی تضعیف می کنند تا بدافزار مورد بحث را روی سیستم قربانیان دانلود نمایند.

در این گزارش مشخصا به چند وبسایت عربی محبوب اشاره شده که برای انجام حملات چاله آب و توزیع ZooPark از آنها استفاده شده بود.البته طبق گزارش یکی از تحیلیگران کسپرسکی تاکنون کمتر از ۱۰۰ وبسایت از این طریق هدف حمله قرار گرفتند که این مساله به خوبی نشان می دهد اهداف این حملات از پیش انتخاب شده اند و به صورت گزینشی هدف قرار می گیرند.

کسپرسکی اطلاعات زیادی را در رابطه با قربانیان این حملات ارائه نکرده با این حال در بیانیه خبری اش مدعی شده که این حملات از جانب یک دولت حمایت می شوند.