بدافزار پیشرفته اندرویدی در کمین کاربران خاورمیانه

نوع خاصی از بدافزارهای پیشرفته اندرویدی که قادر به تحت تاثیر قرار دادن تقریبا همه گوشی هایی است که از این پلتفرم استفاده می کنند در کمین کاربران تلفن های هوشمند و به خصوص کاربران خاورمیانه است. این بدافزار قادر به سرقت اطلاعاتی نظیر رمزهای عبور، تصاویر، ویدیوها، اسکرین شات ها و حتی داده هایی از اپلیکیشن های نظیر واتس اپ و تلگرام است. به گزارش Engadget بد افزار مورد نظر که توسط موسسه امنیتی کسپرسکی کشف شده ZooPark نام دارد و اصلی ترین هدف آن کاربران خاورمیانه هستند.

آن طور که این وب سایت گزارش می کند، بدافزار ZooPark تا کنون چهار نسل پیشرفت کرده است و در گام اول کار خود را به عنوان بدافزاری که تنها اطلاعات تماس ها و مخاطبین را به سرقت می برده آغاز کرده. با این حال نسل آخر این بد افزار قادر به رهگیری و جداسازی کلیدها، داده های موجود در کلیپ بورد، داده های مربوط به مرورگرهای اینترنت، تصاویر و ویدئوهای موجود در کارت حافظه گوشی، تمامی تماس های تصویری و صوتی و حتی اطلاعات برنامه های پر کاربردی مانند تلگرام است. همچنین این بدافزار قادر است از صفحه گوشی کاربران اسکرین شات تهیه کرده و این کار را بدون آنکه کاربر متوجه شود انجام می دهد. همچنین ZooPark از طریق ارسال پیام متنی، برقراری تماس صوتی و تصویری قادر است اطلاعات استخراج شده خود را به خارج از گوشی منتقل نماید. به گفته کسپرسکی تا کنون تنها 100 مورد از آلوده شدن گوشی ها به این بدافزار کشف شده که نشان می دهد بدافزار مورد نظر به صورت هدفمند قربانیان خود را انتخاب می کند و احتمالا توسط یک دولت مرکزی پشتیبانی می شود. با این وجود موسسه امنیتی کسپرسکی توضیحی درباره اینکه کدام کشور ممکن است دست به انتشار چنین بدافزاری زده باشد ارائه نکرد. برخی از منتقدین اعتقاد دارند دولت ایالات متحده و گروه هایی مانند Shadow Broker که قادر به سرقت اطلاعات از سازمان امنیت ملی آمریکا بودند تنها گروه هایی هستند که توانایی گسترش چنین بدافزاری را دارند. با این وجود هنوز نمی توان به صورت قطعی درباره توسعه دهنده اصلی این بدافزار سخن گفت.