btbilgi

Son yıllarda başta İran olmak üzere birçok Orta Doğu ülkesinde Android kullanıcılarını hedef alan ZooPark yazılımının, geniş bir sibercasusluk ağının bir parçası olduğu keşfedildi. Bu ağ kurbanlara erişmek için özellikle Orta Doğu’nun belirli bölgelerinde popüler olan haber ve siyaset içerikli yasal sitelerden faydalanıyor. Bir ülke tarafından desteklendiği tahmin edilen saldırıların, bölgedeki siyasi kurumlara ve diğer hedeflere yönelik gerçekleştirildiği şeklinde bilgiler verilmekte.

Kaspersky Lab araştırmacılarının ortaya çıkardığı operasyon, teknik açıdan son derece basit bir sibercasusluk aracı kullanmakta. İlk bakışta ciddi bir tehdit gibi görünmeyen ZooPark isimli zararlı yazılım, detaylı inceleme sonunda aynı uygulamanın 2017’de devreye girmiş çok daha güncel ve gelişmiş bir sürümünün yakalanmasına yol açmış durumda.

Bu uygulama Orta Doğu ülkelerinde tanınan ‘TelegramGroups’ ve ‘Alnaharegypt’ gibi yasal başka uygulamaların adlarını kullanıp kendisini gizliyor. ZooPark bir kez hedef cihaza bulaştıktan sonra, sibersaldırganlar şunları yapabiliyor:

Bilgi sızdırma:

  • Kişiler
  • Hesap verileri
  • Çağrı listeleri ve görüşmelerin sesli kayıtları
  • Cihazın SD kartında saklanan resimler
  • GPS konum bilgisi
  • SMS mesajları
  • Yüklenen uygulamaların detayları, tarayıcı verileri
  • Basılan tuşların kaydı ve pano verileri

Arka kapı işlevleri:

  • Gizlice SMS göndermek
  • Gizlice arama yapmak
  • Shell komutları çalıştırmak

Başka uygulamalara bulaşma:

  • Telegram, WhatsApp gibi mesajlaşma uygulamalarına erişim
  • Web tarayıcı verilerine erişim
  • Dahili uygulama veri tabanlarını ele geçirme
  • Bu uygulamalar aracılığı ile kişisel bilgi ve hesap hırsızlığı

Yapılan araştırmalar sonucunda saldırıların arkasındaki kişilerin Mısır, Ürdün, Fas, Lübnan ve İran’daki Android cihaz sahibi kullanıcıların peşinde olduğu düşünülmekte. Araştırmacılar 2015’ten beri aktif olan ZooPark ailesiyle ilgili en az dört nesil casusluk yazılımı tespit etmeyi başarmış. Sibercasusluk yazılımının arkasında kimlerin olduğu kesin olarak bilinmiyor. Ancak genel bilgilere göre ZooPark ile ilgili komut ve kontrol altyapısının bazı bölümleri, konumlarını İran olarak belirten kullanıcılara kayıtlı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.