近日,網絡安全公司卡巴斯基稱發現一款新型高級惡意軟件,這款名為“ZooPark”的Android惡意軟件與以往的惡意軟件相比,可以監測利用Android手機所有功能,包括從手機內各種應用程序中盜取視頻、照片、文檔及密碼等數據。
卡巴斯基實驗室表示,ZooPark目前已經進化到第四代。最早版本的ZooPark與其他惡意軟件功能類似,主要是竊取Android智能手機的賬戶信息以及通訊錄信息。而第四代ZooPark”了上述功能之外,還可以監控並分析設備的關鍵日誌,還可以獲取用戶設備的剪貼板數據以及搜索歷史在內的各種瀏覽器數據。
此外,ZooPark還可以在用戶不知情的情況下偷錄視頻、偷拍照片、偷錄音頻,甚至還可以對屏幕進行截屏。不僅如此,ZooPark還會在用戶不知情的情況下撥打電話、發送信息,藉此來竊取用戶數據信息。
卡巴斯基實驗室表示,他們發現ZooPark的受害者目前主要集中在中東地區的移動互聯網用戶中,因此卡巴斯基推測ZooPark很可能是由某國家機構開發出來的。目前,卡巴斯基表示已經發現大概100個受害目標。
卡巴斯基實驗室研究員阿列克西-菲爾什(Alexey Firsh)在接受採訪時表示:“一些線索表明,ZooPark具有很強的針對性,可以對特定目標發動攻擊。”
考慮到此前卡巴斯基被美國政府全面封殺,卡巴斯基實驗室研究院這句話就別有一番風味了。國外媒體分析表示,阿列克西-菲爾什的這句話暗示ZooPark背後可能有國家機構的支持。
不僅如此,卡巴斯基實驗室還認為ZooPark這種惡意軟件可能不是某些組織內部開發出來的。卡巴斯基實驗室表示:“ZooPark最新的版本中,有些技術應該是從暗網裡的黑客工具提供商那裡購買的。現在這已經是很稀鬆平常的事情了,因為黑客工具的市場正在發展壯大。不僅在黑客人群中,在政府中也越來越受歡迎,在中東網絡安全市場上已經有了好幾個案例了。”
其實不僅是在中東,在全球網絡安全領域中,是不是就有一些黑客在市場上叫賣一些黑客工具。這些工具包括漏洞和一些軟件,有一些甚至是從美國政府洩露出來的。2017年影響全球的勒索病毒事件,其背後的元兇“永恆之藍”就是黑客從美國國家安全局(NSA)使用的黑客工具包中偷出來的。名為“影子經紀人”(Shadow Brokers)的組織從美國國家安全局那裡竊取的不僅僅是“永恆之藍”,還包括了一系列的“零日漏洞”機密文檔。
閱讀更多 TechTree 的文章
