كشفت كاسبرسكي لاب حملة للتجسس الإلكتروني بطريقة متطورة تستهدف مستخدمي أجهزة “الأندرويد” في بعض بلدان الشرق الأوسط، وتلجأ الجهة التي تقف وراء الحملة المسمّاة ZooPark إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها.
وذكرت كاسبرسكي لاب أن الحملة تبدو وكأنها مدعومة من قبل جهات حكومية، كونها تستهدف منظمات سياسية وناشطين وأهدافاً أخرى في المنطقة، وحصل الباحثون حديثاً على عينة من برمجية خبيثة تصيب الأجهزة العاملة على النظام أندرويد.
ويتم توزيع بعض تطبيقات ZooPark الخبيثة من مواقع ويب إخبارية وسياسية شهيرة في أجزاء محددة من الشرق الأوسط، على هيئة تطبيقات مشروعة تحمل أسماء مثل Telegram Groups (مجموعات تليغرام) و”أخبار النهار المصرية” وغيرها من أسماء معروفة، وتصيب الجهاز المستهدف، وسرقة بيانات تتضمن جهات الاتصال، وبيانات الحساب، وسجلات المكالمات، والتسجيلات الصوتية للمكالمات، والصور المخزنة على بطاقة SD للجهاز، والموقع حسب نظام تحديد المواقع العالمي GPS، والرسائل النصية القصيرة، وتفاصيل التطبيق المثبتة، وبيانات متصفح الويب، وسجلّ النقر على مفاتيح، وبيانات الحافظة.
وتتيح التطبيقات الخبيثة للمهاجمين إجراء بعض العمليات خلسة من دون علم المستخدم، كإرسال الرسائل النصية القصيرة، وإجراء المكالمات الهاتفية، وتنفيذ أوامر معينة عبر قشرة نظام التشغيل (واجهة الاستخدام الخاصة بنواة نظام التشغيل).
ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل Telegram وWhatsApp وIMO، فضلاً عن متصفح الويب Chromeوبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق.
وتشير تحقيقات كاسبرسكي لاب إلى أن المهاجمين يركِّزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستناداً إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات ZooPark الخبيثة.
وقال أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب، إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، وأضاف بأنه يتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة ZooPark، التي تتجسس بنشاط على أهداف في دول الشرق الأوسط، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها.