Page 14 - CAT CLUB
P. 14
IT UPDATE โดย : Ziliog
ZooPark
มัลแวร์แอนดรอยด์อำละวำด ฟังก์ชันแบ็กดอร์:
แอบส่ง SMS
แอบโทรศัพท์
ผ่ำนเว็บไซต์ตัวล่ำสุด ด�าเนินการค�าสั่งเชลล์คอมมานด์
เร็วๆ นี้มีการตรวจพบมัลแวร์ แอปร้ายกาจพวกนี้บางตัวถูกแพร่กระจาย นอกจากนี้ ยังมีฟังก์ชันอื่นๆ ที่ใช้แอปพลิเคชัน
ตัวร้ายที่มีชื่อว่า “ZooPark” ซึ่งเป็น ออกมาจากเว็บไซต์ข่าวหรือเว็บไซต์การเมือง สื่อสาร อาทิ Telegram, WhatsApp, IMO,
มัลแวร์ที่ถูกใช้เป็นหนึ่งในเครื่องมือการ ที่เป็นที่นิยมกันในภูมิภาคตะวันออกกลาง Chrome และแอปพลิเคชันอื่นๆ อีก มัลแวร์
จารกรรมทางไซเบอร์อันซับซ้อน แม้จะ โดยแฝงตัวมาในรูปของแอปที่ถูกต้อง เช่น จะคอยขโมยฐานข้อมูลภายในของแอปที่ถูก
มีเป้าหมายที่ผู้ใช้แอนดรอยด์ในกลุ่ม TelegramGroups และ Alnaharegypt news ควบคุม ตัวอย่างเช่น จารกรรมข้อมูลส�าคัญ
ประเทศตะวันออกกลางเป็นหลัก แต่เราก็ เป็นต้น ซึ่งเป็นชื่อที่คนในท้องที่นั้นๆ จะจ�าได้ ส่วนตัวที่เก็บไว้ตามเว็บไซต์ต่างๆ
ควรจะระวังตัวกันไว้ มัลแวร์นี้ใช้เว็บไซต์ และรู้จักกันดี หลังจากกระจายเชื้อมัลแวร์
เป็นแหล่งแพร่กระจายเชื้อ ดูจากรูปการณ์ ส�าเร็จแล้ว ผู้ร้ายไซเบอร์จะได้ข้อมูลต่างๆ ดังนี้ ข้อมูลจากการตรวจสอบพบว่า ผู้อยู่เบื้องหลัง
น่าจะเป็นแคมเปญที่มีรัฐบาลอยู่เบื้องหลัง การโจมตีนี้มีเป้าหมายโจมตีผู้ใช้ในประเทศ
เน้นการโจมตีหน่วยงานการเมือง กลุ่ม ชื่อที่ติดต่อ อียิปต์ จอร์แดน โมร็อกโก เลบานอน และ
เคลื่อนไหว และเป้าหมายอื่นๆ ในภูมิภาค ข้อมูลของแอ็กเคานต์ อิหร่าน และเมื่อวิเคราะห์จากหัวข้อข่าวที่
บันทึกการโทรศัพท์รวมทั้งเสียงบันทึก ผู้ร้ายใช้ล่อเหยื่อให้หลงกลลงมัลแวร์แล้ว
โดยนักวิจัยด้านระบบรักษาความปลอดภัย การโทร คาดว่าสมาชิกกลุ่มผู้บรรเทาทุกข์แห่ง
ของแคสเปอร์สกี้ แล็บ ได้พบตัวอย่างของ รูปภาพใน SD Card ของอุปกรณ์นั้น สหประชาชาติ และหน่วยงานต่างๆ น่าจะ
แอนดรอยด์มัลแวร์ ในทีแรกมัลแวร์นี้ดูจะเป็น พิกัด GPS ก�าลังเป็นเหยื่อของมัลแวร์ ZooPark ด้วย
ทูลจารกรรมไซเบอร์ที่เรียบง่าย ไม่น่าซับซ้อน ข้อความ SMS
นัก แต่นักวิจัยตัดสินใจที่จะตรวจสอบลงลึก รายละเอียดแอปพลิเคชัน ข้อมูลเบราว์เซอร์ ปัจจุบัน ผู้คนมากมายใช้อุปกรณ์สื่อสาร
ต่อไป จึงค้นพบเวอร์ชันที่มีความซับซ้อนและ ข้อมูลการพิมพ์คีย์ล็อกและคลิปบอร์ด โมบาย และส่วนมากถึงกับใช้เป็นช่องทาง
ใหม่กว่าของแอปนี้ และตั้งชื่อว่า ZooPark อื่นๆ สื่อสารหลักทางเดียว ซึ่งเป็นแนวโน้มที่ถูก
จับตามองของผู้โจมตีที่ได้รับการหนุนหลังจาก
ประเทศที่ก�าลังสร้างทูลเซ็ตให้มีประสิทธิภาพ
มากพอ เพื่อใช้ติดตามข้อมูลของผู้ใช้โมบาย
มัลแวร์ ZooPark APT เป็นสปายสอดส่อง
เป้าหมายในประเทศในตะวันออกกลาง
และนี่ก็เป็นตัวอย่างหนึ่งเท่านั้น ทั้งนี้ มีการ
ระบุมัลแวร์เพื่อการจารกรรมที่เกี่ยวโยงกับ
กลุ่มมัลแวร์ ZooPark ได้อย่างน้อยถึง 4 รุ่น
ซึ่งออกอาละวาดมาอย่างน้อยที่สุดน่าจะ
ตั้งแต่ปี 2015
14 | CAT CLUB | JUNE 2018