AIN.UA » Безопасность, КоллекцииAndroid-троян ZooPark способен воровать почти любые данные
EN

Android-троян ZooPark способен воровать почти любые данные

2707
2

«Лаборатория Касперского» сообщила об идентификации вредоносного приложения ZooPark. Оно распространялось на Ближнем Востоке с 2015 года. Зараженные смартфоны находятся в Марокко, Ливии, Иордане, Египте и Иране. За время существования ZooPark сменило четыре версии. Первая имела доступ лишь к контактам и аккаунтам пользователя, но со временем функциональность увеличивалась.

Приводим все функции ZooPark по мере выпуска новых версий.

Версия №2 (2016 год)

  • логи звонков;
  • данные GPS;
  • SMS-сообщения;
  • информация об устройстве.

Версия №3 (2016 год)

  • запись аудиозвонков;
  • детали об установленных приложениях;
  • данные браузера (закладки и история);
  • фотографии и картинки, сохраненные на карте памяти.

Версия №4 (2017 год)

  • связки паролей;
  • данные буфера обмена;
  • произвольные системные файлы и папки;
  • данные браузера — история поиска;
  • запись фото, видео, аудио, съемка скриншотов и запись экрана;
  • данные сторонних приложений. По умолчанию заданы: Telegram, WhatsApp, IMO, Chrome. Список можно настраивать произвольно.

Дополнительные возможности для передачи данных:

  • «тихая» отправка SMS-сообщений;
  • совершение звонков;
  • исполнение произвольных команд.

По информации «Лаборатории Касперского», им удалось зафиксировать не более 100 зараженных устройств. Возможно, это говорит о скрупулезном подборе жертв. Компания также предполагает, что за разработкой и распространением ZooPark может стоять правительство, однако не уточняет, на какую страну падают подозрения. Главными источниками дистрибуции оказались Telegram-каналы и новостные сайты. Последние взламывались, чтобы активировать редирект на страницы, предлагающие загрузку зараженных APK-файлов. 

Последняя версия вредоносного софта могла быть разработана и «на стороне». В «Лаборатории Касперского» полагают, что ее купили у сторонней компании, распространяющей приложения для слежки. Главными целями называют тех, кто поддерживает независимость Курдистана (ZooPark мимикрировал под каналы и приложения о выборах в регионе), а также сотрудников Ближневосточного агентства ООН для помощи палестинским беженцам.

Напомним, ранее на AIN.UA выходил материал о том, что СМИ уличили «Лабораторию Касперского» в сотрудничестве с ФСБ. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Смотреть комментарии

Комментарии | 2

  • Очень корректный текст.
    Лаборатория Касперского, разработчик и распространитель вирусного ПО, с удивлением идентифицировала троян с абсолютно не-кириллическим названием zoopark и узнала в нем собственную поделку, проданную через «стороннюю компанию» 🙂

  • Аксіома самозахисту — не встановлюй «Kaspersky», «Dr.WEB» і т.п. кацапське ПЗ!

  • Бизнес на госданных
  • Съемки на YouTube
  • ФОП для IT
  • Nimses
  • Бизнес в e-commerce
  • Продавать в интернете
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: