Phát hiện phần mềm gián điệp ZooPark nhắm tới người dùng Android ở các nước Trung Đông

Trong thông tin mới phát ra hôm nay,áthiệnphầnmềmgiánđiệpZooParknhắmtớingườidùngAndroidởcácnướcTrungĐôâm hôm nay ngày 4/5/2018, cùng với việc chia sẻ phát hiện mới về phần mềm gián điệp mang tên ZooPark nhắm tới người dùng Android ở các nước Trung Đông, đại diện truyền thông Kaspersky Lab tại Việt Nam cũng cho biết, sử dụng các trang web hợp pháp như một công cụ lây nhiễm, có vẻ chiến dịch tấn công bằng phần mềm gián điệp này được chính phủ hậu thuẫn và nhắm đến các tổ chức chính trị cũng như nhiều mục tiêu khác trong khu vực này.

Khi trao đổi dữ liệu về các mối đe dọa, các nhà nghiên cứu tại Kaspersky Lab đã nhận được một dữ liệu tương đồng với một mẫu phần mềm độc hại trên Android. Thoạt đầu, mọi thứ đều rất bình thường vì nó chỉ là một công cụ gián điệp đơn giản. Tuy nhiên, tên của nó lại không hề bình thường: Referendum Kurdistan.apk. Các nhà nghiên cứu đã quyết định đào sâu hơn và phát hiện một phiên bản khác của cùng một ứng dụng nhưng lại tinh vi hơn,

Kaspersky Lab cho biết, một số ứng dụng độc hại đang được phát tán từ các trang web tin tức và chính trị phổ biến tại khu vực Trung Đông giả mạo là ứng dụng hợp pháp như "TelegramGroups" và "Alnaharegypt news" đã được phát hiện có liên quan đến một số quốc gia Trung Đông.

Sau khi lây nhiễm thành công, phần mềm độc hại cung cấp cho kẻ tấn công các khả năng: Đánh cắp thông tin (danh bạ; thông tin tài khoản; thông tin cuộc gọi và ghi âm cuộc gọi; hình ảnh lưu trên thẻ nhớ thiết bị; định vị GPS; tin nhắn; các ứng dụng đã cài đặt, thông tin trình duyệt; thao tác bàn phím và dữ liệu khay nhớ tạm); Chức năng backdoor - bí mật gửi tin nhắn và thực hiện cuộc gọi, thực hiện lệnh Shell.