برمجية تجسس تستهدف مستخدمي أندرويد في العديد من الدول العربية

برمجية تجسس

أعلنت شركة كاسبرسكي المتخصصة بأمن المعلومات أن باحثيها اكتشفوا حملة برمجية خبيثة تحمل اسم “زوو بارك”، تستهدف أجهزة أندرويد و تنتشر عبر مواقع ويب شرعية مخترقة، و وصفتها بأنها تهديد متقدم دائم (APT – أي بي تي).

و يشير مصطلح “أي بي تي” إلى هجمات إلكترونية و اختراقات يقوم بها مجرمو إنترنت لغرض سرقة البيانات المهمة، و هو تهديد يتم التخطيط له منذ فترة طويلة. و قال الباحثون إنه أمكنهم تتبع بدء حملة زوو بارك إلى سنة 2015 و أنها متواصلة حتى اليوم.

و بحسب كاسبرسكي، فإن فريق العمل الذي وراء “زوو بارك أي بي تي” يعتبر شبكة تجسس جديدة. و على مدى السنوات الثلاث الماضية كانت الشبكة تركز على استهداف مستخدمي أجهزة أندرويد في بلدان الشرق الأوسط، و يتوزع الضحايا بشكل رئيسي في مصر و الأردن و المغرب و لبنان و إيران و دول أخرى.

و توضح الشركة أن تلك البرمجيات الخبيثة تستهدف نظام التشغيل عن طريق مواقع الأخبار المختلفة، فعندما يزور المستخدمون هذه المواقع يتم إعادة توجيههم إلى موقع ويب يحمّل تطبيقات و برمجيات خبيثة و ينشرها في نهاية المطاف.

و توفر هذه البرمجيات لمطوريها إمكانية الوصول إلى سجلات المكالمات و الرسائل و الصوت و الوسائط المتعددة من صور و فيديو، و كذلك بيانات الشخصية و تحديد الموقع، كما أنها تتيح إجراء كافة العمليات عبر الهاتف دون علم المستخدم، مثل إجراء المكالمات و إرسال الرسائل أو حتى البريد الإلكتروني.

و تركز حملة زوو بارك في استهدافها على تطبيقات تلغرام و واتساب و متصفح كروم و عدة تطبيقات رئيسية أخرى، و طيلة السنوات الثلاث الماضية أجرت الشبكة التجسسية عدة تحديثات على البرامج الخبيثة التي استخدمتها، كان آخرها العام الماضي، و كان كل تحديث يقدم مزايا جديدة.

و بحسب كاسبرسكي، فإن الإصدار 4.0 من هذه البرمجية الخبيثة شكل تطورا كبيرا عن الإصدارات السابقة، و مثل قفزة كبيرة من كونه شفرة مباشرة إلى برمجية خبيثة شديدة التعقيد، و هذا قد يوحي -بسحب الشركة الأمنية- إلى أنه ربما تم شراء الإصدار الأخير من تجار متخصصين بأدوات التجسس.

و قالت إن “هذا لن يكون مفاجئا حيث إن سوق أدوات التجسس هذه آخذ بالنمو، و أصبح أكثر شيوعا بين الحكومات، مع وجود حالات عديدة معروفة في الشرق الأوسط”.

المصدر: موقع الجزيرة

loading...