Kaspersky Lab đã phát hiện nhóm gián điệp mạng ZooPark tấn công người dùng Android

www.tuoitre.vn -   07/05/2018 10:00:00 2224

Mới đây, các chuyên gia nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện nhóm gián điệp mạng nguy hiểm và tinh vi có tên ZooPark đang nhắm mục tiêu tấn công người dùng Android ở các nước Trung Đông, trong đó chiếm phần lớn là Iran trong nhiều năm qua.

Mới đây, các chuyên gia nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện nhóm gián điệp mạng nguy hiểm và tinh vi có tên ZooPark đang nhắm mục tiêu tấn công người dùng Android ở các nước Trung Đông, trong đó chiếm phần lớn là Iran trong nhiều năm qua.

Được biết nhóm này đã sử dụng các trang web hợp pháp làm công cụ lây lan mã độc trong nhiều năm qua. Rất có thể chiến dịch này có sự hậu thuẫn của chính phủ và nhắm đến các tổ chức chính trị cũng như nhiều mục tiêu khác trong khu vực Trung Đông.

Khi trao đổi dữ liệu về các mối đe dọa này, các nhà nghiên cứu tại Kaspersky Lab nhận được một dữ liệu tương đồng với mẫu phần mềm độc hại trên Android. Vẻ ngoài của nó chỉ là một công cụ gián điệp đơn giản, nhưng tên của nó không hề đơn giản Referendum Kurdistan.apk. Do đó các chuyên gia đã không bỏ qua mà tìm hiểu sâu hơn, sau đó phát hiện ra một phiên bản khác của cùng một ứng dụng này có mức độ tinh vi cao hơn.

Hiện có một số ứng dụng độc hại đang được lây lan từ hàng loạt các trang web tin tức và chính trị phổ biến trong khu vực Trung Đông, ngụy trang là một ứng dụng hợp pháp như  ‘TelegramGroups’ và ‘Alnaharegypt news’ đã được phát hiện có liên quan đến một số quốc gia Trung Đông. Sau khi đã lây nhiễm thành công mã độc này sẽ cung cấp cho các kẻ tấn công nhiều khả năng đánh cắp thông tin như danh bạ, thông tin tài khoản, cuộc gọi, ghi âm cuộc gọi, hình ảnh được lưu trên thẻ nhớ thiết bị, định vị GPS của thiết bị, tin nhắn cũng như nhiều thông tin nhạy cảm khác như danh sách ứng dụng được cài đặt, thông tin trình duyệt, thao tác bàn phím, dữ liệu clipboard và khả năng ngầm gửi tin nhắn, thực hiện cuộc gọi, lệnh Shell mà nạn nhân hoàn toàn không hay biết.

Ngoài ra còn có một chức năng hết sức độc hại khác nhắm vào các ứng dụng nhắn tin phổ biến như Telegram, WhatsApp IMO, trình duyệt web (Chrome) và hàng loạt các ứng dụng khác, cho phép mã độc đánh cắp các cơ sở dữ liệu của ứng dụng.

Theo kết quả điều tra thì kẻ đứng đằng sau các phần mềm độc hại này đang nhắm vào số lượng lớn người dùng cá nhân tại Ai Cập, Jordan, Morocco, Lebanon và Iran. Hơn nữa, dựa vào tin tức mà những kẻ tấn công dùng để dụ dỗ nạn nhân cài đặt phần mềm độc hại, những người ủng hộ người Kurd và các thành viên của Cơ quan Cứu trợ và Hoạt động của Liên hợp quốc tại Amman nằm trong số những nạn nhân tiềm năng của ZooPark.

Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ít nhất 4 thế hệ của phần mềm gián điệp ZooPark hoạt động từ năm 2015. Hiện tại vẫn chưa chắc chắn được kẻ đứng sau ZooPark là ai nhưng dựa trên những thông tin được công bố thì dữ liệu hệ thống C&C của ZooPark được phát hiện tại Iran.

Hiện các sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công mối đe dọa này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 100
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ