برمجية تجسس تستهدف مستخدمي أندرويد بالمنطقة
أعلنت شركة كاسبرسكي المتخصصة بأمن المعلومات أن باحثيها اكتشفوا حملة برمجية خبيثة تحمل اسم "زوو بارك"، تستهدف أجهزة أندرويد وتنتشر عبر مواقع ويب شرعية مخترقة، ووصفتها بأنها تهديد متقدم دائم (أي بي تي).
ويشير مصطلح "أي بي تي" إلى هجمات إلكترونية واختراقات يقوم بها مجرمو إنترنت لغرض سرقة البيانات المهمة، وهو تهديد يتم التخطيط له منذ فترة طويلة. وقال الباحثون إنه أمكنهم تتبع بدء حملة زوو بارك إلى سنة 2015 وأنها متواصلة حتى اليوم.
وبحسب كاسبرسكي، فإن فريق العمل الذي وراء "زوو بارك أي بي تي" يعتبر شبكة تجسس جديدة. وعلى مدى السنوات الثلاث الماضية كانت الشبكة تركز على استهداف مستخدمي أجهزة أندرويد في بلدان الشرق الأوسط، ويتوزع الضحايا بشكل رئيسي في مصر والأردن والمغرب ولبنان وإيران ودول أخرى.
وتوضح الشركة أن تلك البرمجيات الخبيثة تستهدف نظام التشغيل عن طريق مواقع الأخبار المختلفة، فعندما يزور المستخدمون هذه المواقع يتم إعادة توجيههم إلى موقع ويب يحمّل تطبيقات وبرمجيات خبيثة وينشرها في نهاية المطاف.
وتوفر هذه البرمجيات لمطوريها إمكانية الوصول إلى سجلات المكالمات والرسائل والصوت والوسائط المتعددة من صور وفيديو، وكذلك بيانات الشخصية وتحديد الموقع، كما أنها تتيح إجراء كافة العمليات عبر الهاتف دون علم المستخدم، مثل إجراء المكالمات وإرسال الرسائل أو حتى البريد الإلكتروني.
وتركز حملة زوو بارك في استهدافها على تطبيقات تلغرام وواتساب ومتصفح كروم وعدة تطبيقات رئيسية أخرى، وطيلة السنوات الثلاث الماضية أجرت الشبكة التجسسية عدة تحديثات على البرامج الخبيثة التي استخدمتها، كان آخرها العام الماضي، وكان كل تحديث يقدم مزايا جديدة.
وبحسب كاسبرسكي، فإن الإصدار 4.0 من هذه البرمجية الخبيثة شكل تطورا كبيرا عن الإصدارات السابقة، ومثل قفزة كبيرة من كونه شفرة مباشرة إلى برمجية خبيثة شديدة التعقيد، وهذا قد يوحي -بسحب الشركة الأمنية- إلى أنه ربما تم شراء الإصدار الأخير من تجار متخصصين بأدوات التجسس.
وقالت إن "هذا لن يكون مفاجئا حيث إن سوق أدوات التجسس هذه آخذ بالنمو، وأصبح أكثر شيوعا بين الحكومات، مع وجود حالات عديدة معروفة في الشرق الأوسط".