أعلنت شركة كاسبرسكي المتخصصة بأمن المعلومات أن باحثيها اكتشفوا حملة برمجية خبيثة تحمل اسم “زوو بارك”، تستهدف أجهزة أندرويد و تنتشر عبر مواقع ويب شرعية مخترقة، و وصفتها بأنها تهديد متقدم دائم (APT – أي بي تي).
و يشير مصطلح “أي بي تي” إلى هجمات إلكترونية و اختراقات يقوم بها مجرمو إنترنت لغرض سرقة البيانات المهمة، و هو تهديد يتم التخطيط له منذ فترة طويلة. و قال الباحثون إنه أمكنهم تتبع بدء حملة زوو بارك إلى سنة 2015 و أنها متواصلة حتى اليوم.
و بحسب كاسبرسكي، فإن فريق العمل الذي وراء “زوو بارك أي بي تي” يعتبر شبكة تجسس جديدة. و على مدى السنوات الثلاث الماضية كانت الشبكة تركز على استهداف مستخدمي أجهزة أندرويد في بلدان الشرق الأوسط، و يتوزع الضحايا بشكل رئيسي في مصر و الأردن و المغرب و لبنان و إيران و دول أخرى.
و توضح الشركة أن تلك البرمجيات الخبيثة تستهدف نظام التشغيل عن طريق مواقع الأخبار المختلفة، فعندما يزور المستخدمون هذه المواقع يتم إعادة توجيههم إلى موقع ويب يحمّل تطبيقات و برمجيات خبيثة و ينشرها في نهاية المطاف.
و توفر هذه البرمجيات لمطوريها إمكانية الوصول إلى سجلات المكالمات و الرسائل و الصوت و الوسائط المتعددة من صور و فيديو، و كذلك بيانات الشخصية و تحديد الموقع، كما أنها تتيح إجراء كافة العمليات عبر الهاتف دون علم المستخدم، مثل إجراء المكالمات و إرسال الرسائل أو حتى البريد الإلكتروني.
و تركز حملة زوو بارك في استهدافها على تطبيقات تلغرام و واتساب و متصفح كروم و عدة تطبيقات رئيسية أخرى، و طيلة السنوات الثلاث الماضية أجرت الشبكة التجسسية عدة تحديثات على البرامج الخبيثة التي استخدمتها، كان آخرها العام الماضي، و كان كل تحديث يقدم مزايا جديدة.
و بحسب كاسبرسكي، فإن الإصدار 4.0 من هذه البرمجية الخبيثة شكل تطورا كبيرا عن الإصدارات السابقة، و مثل قفزة كبيرة من كونه شفرة مباشرة إلى برمجية خبيثة شديدة التعقيد، و هذا قد يوحي -بسحب الشركة الأمنية- إلى أنه ربما تم شراء الإصدار الأخير من تجار متخصصين بأدوات التجسس.
و قالت إن “هذا لن يكون مفاجئا حيث إن سوق أدوات التجسس هذه آخذ بالنمو، و أصبح أكثر شيوعا بين الحكومات، مع وجود حالات عديدة معروفة في الشرق الأوسط”.
المصدر: موقع الجزيرة