資安公司卡巴斯基日前發現了一個名為「ZooPark」新的網路間諜活動,主要是從2015年6月開始,利用網路通訊軟體App Telegram作為傳播途徑,針對埃及、約旦、摩洛哥、黎巴嫩和伊朗等中東地區的Android裝置,駭客使用水坑式攻擊方式,使用者一旦瀏覽特定受駭的網站後,就會被轉址到其他遭到感染的惡意網站,並安裝惡意的APK程式。
卡巴斯基指出,目前這個惡意APK程式有四個版本,最新版於2017年釋出,每個版本都會包括前一版版本的功能。第一版惡意程式於2015年推出,主要是偽裝成官方的Telegram App,主要是竊取使用者手機的通訊錄資訊;第二版在2016年推出,新增第一版沒有的間諜功能,例如萃取GPS資訊、取得SMS簡訊和通話記錄,及受駭裝置上的其他資訊。
第三版也在2016年推出,功能類似商用版的間諜產品Spymaster Pro ,有自己的中控系統;第四版也是最新版於2017年推出,主要是第二版的變種功能,新增一些附加功能,例如可以蒐集鍵盤記錄、拍攝照片、影片、錄音以及偷偷螢幕截圖。
#卡巴斯基揭露新的網路間諜活動ZooPark
#主要針對中東地區的Android裝置
#透過Telegram散布惡意的APK
https://securereading.com/new-cyber-espionage-campaign-zoo…/
