ZooPark ! Android’in Yeni Kabusu

ZooPark ! Android’in Yeni Kabusu

ZooPark Android’li telefonların neredeyse tamamını dinleyip parolaları, fotoğrafları çalabilen, fotoğraf ve video çekebilen, Telegram, WhatsApp ve diğerlerinden veri sızdırabiliyor.

Yeni keşfedilen bu zararlının, telefonunuzda yapamadığı bir şey, neredeyse yok! Üstelik bunlara WhatsApp ve Telegram’dan bilgi çalmak bile dahil…

ZooPark’ın dört nesillik bir geçmişi bulunuyor. İlk başta “sadece” hesap bilgilerini ve kişi listesini çalabilen zararlı, son nesil itibariyle tuş basışlarını, pano verilerini, arama geçmişini ve tarayıcı geçmişini, bellek kartındaki fotoğraf ve videoları, çağrı kayıtlarını ve sesini, Telegram gibi güvenli uygulamalardaki verileri çalabiliyor. Zararlı canı istediğinde fotoğraf, video, ses ve ekran görüntüsü kaydedebiliyor ve bundan kullanıcının haberi olmuyor. Zararlı, çuvalına doldurduğu verileri kaçırabilmek için sessizce çağrılar yapabiliyor, mesajlar gönderebiliyor ve shell komutları çalıştırabiliyor.

Kaspersky, zararlıya maruz kalan 100’den az kullanıcıya rastladığını söylüyor. Firmaya göre bu durum ve bazı ipuçları, “zararlının hedeflerinin özellikle seçildiğini” gösteriyor. Kaspersky, zararlının bizzat onu kullanan devlet tarafından geliştirilmemiş olabileceğini, “en son sürümünün izleme araçları satanlardan alınmış olabileceğini” belirtiyor. Firma bunun sürpriz olmayacağını düşünüyor çünkü casusluk araçları, devletler arasında giderek daha popüler bir hale geliyor. Bu araçların birçoğunun ABD’den çıktığı biliniyor. Shadow Brokers’ın NSA’den çaldığı güvenlik açıkları, bunun bir örneği. Bir başka deyişle bir hacker grubu, dünyanın en güvenli ajanslarından biri kabul edilen bir yerden zararlı çalmayı başarmıştı.

Kasperksy, virüsün hangi ülke tarafından kullanıldığını açıklamazken, ülkenin virüsü kendisinin geliştirmemiş, bunun yerine gözetleme araçları satan üçüncü taraf bir şirketten satın alınmış olabileceğini açıkladı. Firsh, son dönemde Orta Doğulu devletlerin giderek daha yoğun şekilde bu araçlara yöneldiğini belirtti.

 

Related Posts

Facebook Comments