прислать материал
AIN.UA » Безопасность, КоллекцииAndroid-троян ZooPark способен воровать почти любые данные

Android-троян ZooPark способен воровать почти любые данные

1560 2

«Лаборатория Касперского» сообщила об идентификации вредоносного приложения ZooPark. Оно распространялось на Ближнем Востоке с 2015 года. Зараженные смартфоны находятся в Марокко, Ливии, Иордане, Египте и Иране. За время существования ZooPark сменило четыре версии. Первая имела доступ лишь к контактам и аккаунтам пользователя, но со временем функциональность увеличивалась.

Приводим все функции ZooPark по мере выпуска новых версий.

Версия №2 (2016 год)

  • логи звонков;
  • данные GPS;
  • SMS-сообщения;
  • информация об устройстве.

Версия №3 (2016 год)

  • запись аудиозвонков;
  • детали об установленных приложениях;
  • данные браузера (закладки и история);
  • фотографии и картинки, сохраненные на карте памяти.

Версия №4 (2017 год)

  • связки паролей;
  • данные буфера обмена;
  • произвольные системные файлы и папки;
  • данные браузера — история поиска;
  • запись фото, видео, аудио, съемка скриншотов и запись экрана;
  • данные сторонних приложений. По умолчанию заданы: Telegram, WhatsApp, IMO, Chrome. Список можно настраивать произвольно.

Дополнительные возможности для передачи данных:

  • «тихая» отправка SMS-сообщений;
  • совершение звонков;
  • исполнение произвольных команд.

По информации «Лаборатории Касперского», им удалось зафиксировать не более 100 зараженных устройств. Возможно, это говорит о скрупулезном подборе жертв. Компания также предполагает, что за разработкой и распространением ZooPark может стоять правительство, однако не уточняет, на какую страну падают подозрения. Главными источниками дистрибуции оказались Telegram-каналы и новостные сайты. Последние взламывались, чтобы активировать редирект на страницы, предлагающие загрузку зараженных APK-файлов. 

Последняя версия вредоносного софта могла быть разработана и «на стороне». В «Лаборатории Касперского» полагают, что ее купили у сторонней компании, распространяющей приложения для слежки. Главными целями называют тех, кто поддерживает независимость Курдистана (ZooPark мимикрировал под каналы и приложения о выборах в регионе), а также сотрудников Ближневосточного агентства ООН для помощи палестинским беженцам.

Напомним, ранее на AIN.UA выходил материал о том, что СМИ уличили «Лабораторию Касперского» в сотрудничестве с ФСБ. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

2 комментария

по хронологии
по рейтингу сначала новые по хронологии
Oleksandr Belov

Очень корректный текст.
Лаборатория Касперского, разработчик и распространитель вирусного ПО, с удивлением идентифицировала троян с абсолютно не-кириллическим названием zoopark и узнала в нем собственную поделку, проданную через "стороннюю компанию" 🙂

Nazar Holubovskyy

Аксіома самозахисту - не встановлюй "Kaspersky", "Dr.WEB" і т.п. кацапське ПЗ!

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: