Siber Güvenlik ZooPark ile Zafiyette

Kaspersky Lab araştırmacıları, 2015’ten beri aktif olan ZooPark ailesiyle ilgili en az dört nesil casusluk yazılımı tespit etmeyi başardı.

Siber Güvenlik ZooPark ile Zafiyette

VMİ Danışmanlık Blog'da yer alan bir yazıya göre Kaspersky Lab araştırmacıları, ZooPark adlı gelişmiş bir siber casusluk saldırısını keşfetti. ZooPark son birkaç yılda başta İran olmak üzere birçok Ortadoğu ülkesinde Android kullanıcılarını hedef alıyordu. Saldırılarda kurbanlara erişmek için yasal websiteleri kullanılıyor. Bir ülke tarafından desteklendiği düşünülen saldırılar bölgedeki siyasi kurumlara ve diğer hedeflere yönelik gerçekleştiriliyor.

Siber Güvenlik Zararlısı Android'i Tehdit Ediyor

Sektör içinde rutin olarak gerçekleştirilen tehdit verisi paylaşımlarından birinde, Kaspersky Lab araştırmacıları bilinmeyen bir Android zararlı yazılımı keşfetti. İlk bakışta ciddi bir tehdit gibi görünmeyen zararlı yazılım, teknik açıdan son derece basit bir siber casusluk aracı olarak tanımlandı. Ancak dosyanın adı araştırmacıların dikkatini çekti: Referendum Kurdistan.apk. Araştırmacılar daha detaylı bir inceleme yapmaya karar verdi ve bir noktada aynı uygulamanın çok daha güncel ve gelişmiş bir sürümünü buldu.

Bilgi sızdırma:

  • Kişiler

  • Hesap verileri

  • Çağrı listeleri ve görüşmelerin sesli kayıtları

  • Cihazın SD kartında saklanan resimler

  • GPS konum bilgisi

  • SMS mesajları

  • Yüklenen uygulamaların detayları, tarayıcı verileri

  • Basılan tuşların kaydı ve pano verileri

  • Vb.

Arka kapı işlevleri:

  • Gizlice SMS göndermek

  • Gizlice arama yapmak

  • Shell komutları çalıştırmak

Kaynak: VMİ Danışmanlık - Siber Güvenlik Danışmanlığı - Bilgi Güvenliği Danışmanlığı

Güncelleme Tarihi: 21 Mayıs 2018, 03:33
YORUM EKLE