اكتشف الباحثون في شركة كاسبرسكي لاب “زوبارك”، حملة للتجسس الإلكتروني بطريقة متطورة ظلّت لسنوات تستهدف مستخدمي أجهزة أندرويد في العديد من بلدان الشرق الأوسط. وتلجأ الجهة التي تقف وراء هذه الحملة إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها، فيما تبدو الحملة وكأنها مدعومة من قبل جهات حكومية، بما انها تستهدف منظمات سياسية وناشطين وأهدافًا أخرى في المنطقة.
ويتم توزيع بعض تطبيقات زوبارك الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط. وهي تتنكر على هيئة تطبيقات مشروعة تحمل أسماء مثل “مجموعات تيليجرام” و”أخبار النهار المصرية” وغيرها من أسماء معروفة في بعض بلدان الشرق الأوسط. بمجرد نجاح إصابة الجهاز المستهدف، تقدم البرامج الضارة للمهاجم القدرات التالية:
سرقة بيانات تتضمن جهات:
-الاتصال
-بيانات الحساب
-سجلات المكالمات
-التسجيلات الصوتية للمكالمات
-الصور المخزنة على بطاقة SD للجهاز
-الموقع حسب نظام تحديد المواقع العالمي GPS
-الرسائل النصية القصيرة
-تفاصيل التطبيقات المثبتة
-بيانات متصفح الويب
-سجلّ النقر على مفاتيح
-بيانات الحافظة، وغيرها.
إجراء بعض العمليات خلسة من دون علم المستخدم،
-إرسال الرسائل النصية القصيرة،
-إجراء المكالمات الهاتفية،
-تنفيذ أوامر معينة عبر قشرة نظام التشغيل “واجهة الاستخدام الخاصة بنواة نظام التشغيل”.
ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل تيليغرام وواتساب وإيمو، فضلاً عن متصفح الويب غوغل كروم وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق.
وتشير التحقيقات إلى أن المهاجمين يركزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستنادًا إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.
وقال أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب: “إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، ويتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة زوبارك، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها”.
في المجمل تمكن باحثو كاسبيرسكي لاب من تحديد أربعة أجيال على الأقل من برمجيات التجسس الخبيثة المرتبطة بعائلة زوبارك، والتي تنشط منذ العام 2015 على أقل تقدير.
تعمل منتجات كاسبرسكي لاب على اكتشاف ومنع هذا التهديد بنجاح.
لمعرفة المزيد عن ZooPark APT ، يرجى زيارة بزيارة Securelist.com.
