شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 6 رأی - میانگین امتیازات: 3.5
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
telegram در بدافزار اندروید iran cyber تروجان کمین کاربران fork ایران zoopark تلگرام security spyware

بدافزار ZooPark در کمین کاربران اندروید
#1
بدافزاری به نام ZooPark APT، کاربران اندرویدی را هدف قرار داده است.
محققان کسپرسکی، گزارشی درباره فعالیت یک گروه جاسوسی در غرب آسیا منتشر کردند. این گروه، از 3 سال پیش تا امروز فعال بوده و رویکرد آن، سرقت اطلاعات و جاسوسی از کاربران این منطقه بوده است.
بدافزار ZooPark APT از سال 2015، تا امروز فعال بوده و در دوره های زمانی مختلف پیشرفت داشته، یا به عبارت دیگر، به روز رسانی شده است تا سیطره نفوذ خود را گسترش دهد.
شرکت کسپرسکی طی چند سال گذشته، اقدام به ترسیم روند عملکرد این بدافزار و گسترش چیرگی نفوذ آن کرد.

فاز اول (سال 2015)
بدافزار بالا در مراحل ابتدایی، بسیار ساده بود و اقدام به سرقت اطلاعات قربانیان می کرد. اطلاعاتی که از قربانیان سرقت می شد، عبارت بودند از: فهرست تماس ها، شماره تلفن ها و جزئیات مهم ثبت شده روی تلفن های همراه.
در این مرحله بدافزار نام‌برده، تلاش می کرد خود را به عنوان برنامه تلگرام معرفی کند تا آنتی ویروس‌ها نتوانند آن را شناسایی و حذف کنند.

فاز دوم (سال 2016)
اپراتور‌ها و سازندگان بدافزار زوپارک (ZooPark)، قابلیت های این تروجان را افزایش دادند؛ تا بستر جاسوسی و گردآوری اطلاعات این بدافزار گسترش یابد.
در شکل زیر، به طور کامل، مرحله مختلف این بدافزار نمایش داده شده‌اند. این نکته حائز اهمیت است که چگونه یک بدافزار ساده و کوچک، به یک تروجان جاسوسی خطرناک تبدیل می شود.

[تصویر:  do.php?img=5017]

فاز سوم (سال 2017)
در فاز سوم توسعه این تروجان، گروه جاسوسی طراح آن، تمرکز بیشتری روی سرقت اطلاعات تجاری داشت. در این زمینه، نسخه جدیدی از بدافزار بالا به نام «fork» طراحی شد. با تلفیق این دو بدافزار، تروجان تازه‌ای متولد گردید که عمق جاسوسی ها را افزایش می‌دهد.

فاز 4 (سال 2017)
در این وهله بدافزار «ZooPark» بسیار مخرب تر از فازهای دیگر ظاهر شده است. تغییرات عمده ای نسبت به فاز 3 مشاهده می‌شوند. همچنین ویژگی های بیشتری نسبت به فاز 2 در زمینه کدهای «codebase» نوشته شده در این بدافزار وجود دارند.
کارشناسان شرکت امنیت سایبری کسپرسکی اظهار کردند که در این مرحله از دگرگونی‌های، این تروجان، جهش بزرگی از لحاظ قابلیت ها پیدا کرد.
متاسفانه این بدافزار، به یکی از مخرب ترین برنامه های جاسوسی مبدل شده است. بسیار از کشورها و دولت هایی که علاقه مند به سرقت اطلاعات و جاسوسی در حوزه غرب آسیا هستند، این ابزار بسیار کارآمد شناخته شده‌اند.

نکته ای بسیار مهم وجود دارد و آن هم روش انتشار این بدافزار، در سطح کشورهای شرق آسیا است. این بدافزار به آسانی و از طریق کانال های تلگرامی، میان کاربران منتشر می شود. روش توزیع آن، به این صورت است که با قرار دادن لینک های دانلود با عناوین گوناگون در کانال های تلگرامی، کاربران را به دانلود برنامه یا موارد دیگر ترغیب کند و کاربرانی که بدون اطلاعات کافی وارد پیوند نام‌برده می‌شوند؛ بدافزار مذکور روی تلفن هوشمندشان بارگذاری می‌گردد.

شایان یادآوری است که در ابتدا، لینک‌ها، نشانی‌های واقعی از سایت‌های مشهور را نمایش می‌دهند، اما به محض ورود، آدرس تغییر پیدا کرده، کاربر به صفحه دیگری منتقل می شود. طبق گزارش کسپرسکی، این تروجان، کشورهای مراکش، مصر، لبنان، اردن و ایران را تحت تأثیر قرار داده است.
ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  | دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

sms: 10004673  - 500021995


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوب فیسنما دیگ لینکداین تلگرام

پاسخ
 لایک شده توسط hoboot ، نسرین ، saman


لطفاً توجه داشته باشید که ارسال‌های جدیدی که در این انجمن ثبت می‌شوند، ابتدا باید توسط یکی از مدیران تأیید شوند و پس از تأیید مدیر، قابل دیدن خواهند بود.
[-]
پاسخ سریع
پیام
پاسخ خود به این مطلب را در اینجا بنویسید.

تایید ربات نبودن کاربر
لطفاً جعبه زیر را تیک بزنید. این فرآیند از فعالیت ربات‌ها جلوگیری می‌کند.

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار باج‌افزارهایی از نوع زئوس (Zeus) در بین کاربران ایرانی تلگرام saberi 0 72 97/2/26، 04:52 صبح
آخرین ارسال: saberi
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 65 97/2/26، 04:22 صبح
آخرین ارسال: saberi
  توقف فعالیت کمبریج آنالیتیکا به دلیل جاسوسی از کاربران فیسبوک در انتخابات آمریکا نسیم 0 81 97/2/17، 09:16 عصر
آخرین ارسال: نسیم
  کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند نسیم 0 79 97/2/17، 09:07 عصر
آخرین ارسال: نسیم
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی ها اخاذی می کند! soraya 0 114 97/2/17، 07:46 عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 110 97/2/2، 12:24 عصر
آخرین ارسال: KGasht
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 103 97/1/31، 06:56 صبح
آخرین ارسال: hoboot
  رشد سریع بدافزار استخراج مجازی به نام Dofil mesterweb 0 102 97/1/25، 02:10 صبح
آخرین ارسال: mesterweb
  شایعه برنامه دوربین لخت کننده nomao camera اندروید نسیم 9 9,661 97/1/18، 10:27 عصر
آخرین ارسال: سحر
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی hoboot 1 195 96/12/7، 02:20 عصر
آخرین ارسال: elshan

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان