Ереван, 14 мая, представительство «Лаборатории Касперского в Армении. Эксперты «Лаборатории Касперского» с 2015 года следят за развитием шпионской Android-программы ZooPark, которая ныне чаще всего атакует мобильные устройства пользователей, неравнодушных к информации о событиях на Ближнем Востоке. Для таких пользователей, которых в Армении немало, иногда даже совершенно безобидный на вид сайт с хорошей репутацией может быть зловредным – злоумышленники могут найти в нем уязвимость и проэксплуатировать ее так, чтобы для каждого пользователя, заходящего на этот сайт, автоматически скачивался какой-нибудь файл. Это называется атакой с помощью скрытой загрузки (drive-by download). 

В текущей — уже четвертой — версии троян  ZooPark может украсть со смартфона практически любую информацию. Вот список данных, которые ZooPark способен собирать и сдавать своим хозяевам:

• Контакты;

• Информация об аккаунтах пользователя;

• История звонков;

• Аудиозаписи звонков;

• Содержание СМС-сообщений;

• Закладки и история браузера;

• История поиска в браузере;

• Местонахождение устройства;

• Информация об устройстве;

• Информация об установленных приложениях;

• Любые файлы с карты памяти;

• Документы с устройства;

• Данные, вводимые с экранной клавиатуры;

• Данные из буфера обмена;

• Данные приложений (например, мессенджеров Telegram, WhatsApp и IMO, а также браузера Chrome).

Помимо этого, ZooPark по команде умеет делать скриншоты и фотографии, а также записывать видео. Например, он может сделать фотографию владельца смартфона с фронтальной камеры и отправить ее «в центр».

Шпионский троян ZooPark используется для целевых атак, то есть рассчитан не на всех подряд, а на конкретную аудиторию: злоумышленники метят в тех, кто живо интересуется определенными темами, а если точнее — политикой некоторых ближневосточных стран.

 Основных способов распространения у ZooPark два: через Telegram-каналы и с помощью вышеупомянутых атак со скрытой загрузкой. Например, преступники предлагали в Telegram-канале приложение для удаленного голосования на референдуме о независимости Иракского Курдистана.

Также злоумышленники взламывают популярные в определенных странах или кругах ресурсы, после чего с сайта начинает автоматически загружаться зараженное приложение, прикидывающееся чем-то полезным — например, официальным приложением данного новостного ресурса. Наконец, в некоторых случаях зловред прикидывался универсальным мессенджером «все в одном». 

Для предотвращения заражения Android-устройства ZooPark-ом и другими шпионскими программами, эксперт по кибербезопасности, территориальный представитель «Лаборатории Касперского» в Армении и Грузии Армен Карапетян  советует использовать следующие простые правила:

• Скачивать приложения только из доверенных источников. А еще лучше — вообще отключить в настройках устройства возможность устанавливать программы из сторонних источников.

• Своевременно обновлять систему и важные приложения. Многие проблемы безопасности решаются установкой актуальных версий.

• Использовать мобильный антивирус — он заблокирует сомнительные ссылки и приложения. Kaspersky Internet Security для Android умеет обнаруживать ZooPark и обезвреживать его.

 

Представительство «Лаборатории Касперского в Армении

 

  -   Пресс-релизы