Mobil'de Yeni Kabus: ZooPark

July 3, 2018

Güvenlik araştırmacıları tarafından,  gelişmiş bir siber casusluk yazılımı keşfedildi. İlk bakışta ciddi bir tehdit gibi görünmeyen zararlı yazılım, teknik açıdan son derece basit bir siber casusluk aracı olarak tanımlanıyordu. Araştırmacılar daha detaylı bir inceleme yapmaya karar verdiler ve aynı uygulamanın çok daha güncel ve gelişmiş bir sürümünü buldular. Bunu ZooPark olarak adlandırmaya karar verdiler.

Bazı ZooPark zararlı uygulamaları Ortadoğu’nun belirli bölgelerinde popüler olan haber ve siyaset içerikli sitelerden dağıtılıyor. Bu uygulamalar, Ortadoğu ülkelerinde tanınan ‘TelegramGroups’ ve ‘Alnaharegypt’ gibi yasal uygulamaların adlarını kullanıp kendisini gizliyor. Zararlı yazılım başarılı bir şekilde hedef cihaza bulaştıktan sonra saldırganlar :

 

  • Kişi listesi, hesap verileri, çağrı listeleri ve görüşmelerin sesli kayıtları, cihazın SD kartında saklanan resimler, GPS konum bilgisi, SMS mesajları, yüklenen uygulamaların detayları ve tarayıcı verileri, basılan tuşların kaydı ve pano verilerini ele geçiriyor.

  • Gizlice SMS gönderme, gizlice arama yapma, shell komutları çalıştırma işlevlerini yerine getiriyor.

 

Ek bir zararlı işlev sayesinde ise Telegram, WhatsApp IMO gibi anlık mesajlaşma uygulamaları, web tarayıcı (Chrome) ve bazı diğer uygulamalar da hedef alınabiliyor. Saldırıya uğrayan uygulamaların veri tabanları zararlı yazılım tarafından çalınabiliyor. Örneğin tarayıcı söz konusu olduğunda, diğer websitelerine giriş için kullanılan kayıtlı kimlik bilgileri saldırı sonunda ele geçirilebiliyor.

Kuruluşların % 80'inden fazlası çalışanlarının kurumsal varlıklarına kişisel mobil cihazlarından erişmelerine izin vermekteler. Mobil cihazlar hayatımızın bir parçası olmakla birlikte kişisel ve iş amaçlı kullanılmaktalar. Kurumlar Zoopark ve benzeri zararlılara karşı mobil cihazları koruma altına almak için aşağıdaki saldırı vektörlerinin tümüne yönelik önlem almalıdırlar:

 

  • Enfekte olmuş uygulamalar

  • Ağ Saldırıları

  • İşletim Sistemi Exploits

  • SMS/Phishing Saldırıları

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon