ZooPark يستهدف مستخدمي نظام التشغيل «أندرويد» تحديداً
تحذير من جاسوس إلكتروني مركزه إيران وضحاياه في الكويت ودول شرق أوسطية
كشف تقرير نشرته أكبر شركة روسية متخصصة في مجال الأمن السيبراني على مستوى العالم عن أنه قد تم رصد حملة تجسس الكتروني عبر الإنترنت تتمركز خوادمها (سيرفراتها) في إيران وتشن هجمات قرصنة تستهدف مستخدمي نظام التشغيل «أندرويد» تحديداً في الكويت ودول شرق أوسطية أخرى من بينها إيران ذاتها.
التقرير، الذي أعده باحثون متخصصون تابعون لشركة «كاسبريسكي لاب»، أوضح أن تلك الحملة طالت حتى الآن نحو 170 ضحية على الأقل ما بين أفراد وكيانات في كل من الكويت ولبنان والأردن ومصر والمغرب وإيران.
وفي حين ذكر الباحثون الذين رصدوا ذلك التهديد أنهم قد أطلقوا على تلك الحملة التجسسية اسما حركيا هو «ZooPark»، فإنهم أشاروا إلى أنه في اليوم التالي مباشرة لنشر تقريرهم قام أحد القراصنة الذين يقفون وراءها ببيع كمية من البيانات التي سرقوها عبر شبكة الإنترنت في مقابل 1000 وحدة عملة الكترونية (بيتكوين)، لكن ما زال يتعين التحقق من مدى مصداقية تلك البيانات.
ووفقاً لما أعلنه التقرير فإنه اتضح أن تلك الحملة التجسسية السيبرانية كانت نشطة منذ يونيو 2015 على الأقل وما زالت تمارس أنشطتها حتى الآن إذ إن أحدث هجوم نفذته كان بتاريخ 12 من شهر مايو الجاري.
وأوضح الباحثون أنهم قد رصدوا حتى الآن 4 إصدارات متعاقبة من الفيروس الخبيث الذي تعتمد عليه تلك الحملة، إذ يتمتع كل إصدار جديد بمجموعة من القدرات المتطورة. فعلى سبيل المثال كانت قدرات الإصدار الأول تقتصر على سرقة قوائم جهات الاتصال والحسابات المسجلة في جهاز الضحية، بينما يستطيع الإصدار الرابع الأكثر تطوراً سرقة بيانات أكثر حساسية بما في ذلك الرسائل النصية القصيرة، وبيانات تصفح الإنترنت، وموقع الـ«GPS» (اللوكيشن)، ومعلومات المكالمات، والتسجيلات الصوتية، والصور.
وفي حين لم ينشر التقرير أي من البيانات التي سرقتها وسربتها تلك الحملة، فإنه أشار إلى أن «ZooPark» اخترق حسابات عدد من الضحايا في داخل الكويت بعد أن خدعهم واستدرجهم إلى تنزيل تطبيق مجاني احتيالي.
وبينما نصح التقرير الراغبين في تنزيل أي تطبيق بأن يتأكدوا أولاً من مصدره وصدقيته، فإنهم أوضحوا أن «ZooPark» يعتمد عادة على تقمُّص ومحاكاة التطبيقات التي تحظى بشهرة وشعبية في كل دولة على حدة.