Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.
Kaspersky Lab bu kötü amaçlı yazılımı 2015 yılından beri takip ediyor ve bu yazılımın o 2015’ten bu yana öğrendiği çok sayıda hileye tanık oldu. Bu Truva Atı’nın dördüncü ve son sürümü, telefon rehberinizden tutun çağrı kayıtlarına ve klavye kullanarak girdiğiniz bilgilere kadar akıllı telefonunuzdaki hemen hemen her bilgiyi çalabilir. ZooPark’ın toplayıp kendi sahiplerine iletebildiği bilgilerin listesi şöyle:
- İletişim bilgileri
- Kullanıcı hesap bilgileri
- Arama geçmişi
- Sesli arama kayıtları
- Kısa mesajlar
- Yer işaretleri ve tarayıcı geçmişi
- Tarayıcı arama geçmişi
- Cihazın coğrafi konumu
- Cihaz bilgisi
- Yüklü uygulamalar hakkındaki bilgiler
- Bellek kartındaki dosyalar
- Cihazda kayıtlı belgeler
- Ekran klavyesi yoluyla girilen bilgiler
- Pano bilgileri
- Uygulamalarda kayıtlı veriler (örneğin; Telegram, WhatsApp ve imo gibi mesajlaşma uygulamalarından veya Chrome tarayıcıdan gelen veriler)
Bunun yanında; ZooPark komut verildiğinde ekran görüntüsü alabilir, fotoğraf çekebilir ve video kaydedebilir. Örneğin, ön kameradan telefonun sahibinin fotoğrafını çekebilir ve komuta merkezine gönderebilir.
Kötü amaçlı yazılım canavarları ve bulundukları yerler
ZooPark Truva Atı casus yazılımı hedefli saldırılarda kullanılır, yani rastgele gönderilerek herhangi birini tuzağa düşürmek yerine belli bir kitleyi hedef alır. Dediğimiz gibi, ZooPark’ın ardındaki suçluların hedefinde belli konularla ilgilenen kişiler yer alır Mesela burada konu, Orta Doğu politikasıdır.
ZooPark başlıca iki kanaldan yayılır: geçerken yapılan indirmeler ve Telegram. Örneğin, bu ikincisinde, suçlular Kürdistan bağımsızlık referandumunda oy kullanmak için Telegram kanalı üzerinden bir uygulama teklif etmişti.
Kötü niyetli kişiler ayrıca bazı ülkelerde veya çevrelerde rağbet gören bazı Web kaynaklarını ele geçirerek ziyaretçilerin aslında virüslü olup faydalı bir şeymiş (örneğin resmi bir haber uygulamasıymış) gibi görünen bir uygulamayı otomatik indirmesini sağlar. Son olarak, bazı hallerde kötü amaçlı yazılım “hepsi bir arada” mesajlaşma programı taklidi yapar. ZooPark’ın teknik yönleriyle ilgili daha fazla bilgi için Securelist’te yer alan gönderiye bakın.
Hayvanat bahçesi satın almayın
Bu tür tehlikeli casus yazılımlara avlanmamak için sanal yaşamınızı daha güvenli hale getirecek birkaç önemli kuralı unutmayın:
- Uygulamaları sadece güvenilir kaynaklardan indirin. Hatta ve hatta, cihaz ayarlarınızdan üçüncü şahıs kaynaklara ait programları indirme seçeneğini kapatın.
- İşletim sisteminize ve önemli uygulamalara ait güncellemeleri mutlaka yapın. Yazılımların güncel sürümleri yüklü olursa birçok güvenlik sorunu çözülebilir.
- Güvenli olmayan bağlantıları ve uygulamaları engellemek için mobil antivirüs yazılımı kullanın. Kaspersky Internet Security for Android, ZooPark’ı tespit eder ve etkisiz hale getirir.