חוקרי מעבדות קספרסקי חשפו בסוף השבוע האחרון אפליקציה זדונית בשם ZooPark שתכליתה הייתה לאסוף מידע מטלפונים של קורבנות, ותקפה מטרות במזרח התיכון, בעיקר באיראן. מסע התקיפה התמקד בעיקר בארגונים פוליטיים, וכנראה היה במימון מדינתי.
האפליקציה אוספת סיסמאות, תמונות, סרטונים, תמונות מסך ומידע מתוך ווטסאפ, טלגרם ואפליקציות אחרות כמו מידע מהדפדפן – בלי ידיעת המשתמש. כדי להוציא את כל המידע הזה החוצה, היא יכולה לבצע שיחות ברקע, לשלוח הודעות טקסט ולהריץ פקודות, שוב בהיחבא ובלי שהנפגע יודע זאת.
לפי מעבדות קספרסקי, המטרות שלה נבחרו בקפידה והיא מכוונת לאישים ספציפיים, כאשר ההדבקה נעשית דרך אתרי חדשות אצל שכנותינו, עם שמות קבצים לכאורה לגיטימיים. ZooPark כנראה נבנתה על בסיס ערכת הכלים של הסוכנות לביטחון לאומי שנגנבה והופצה בידי קבוצת ההאקרים ShadowBrokers.
תעלול הנקודה השחורה
במקביל, ישנם דיווחים על התפרצות של נוזקה כאן בישראל, הכוללת התרעה של "קרא עוד", באנגלית. לחיצה על עליו גורמת לווטסאפ לקרוס, אבל יותר מכך – יש חשד כי מדובר בהפעלה של תוכנה זדונית שמנסה אף היא לגנוב מידע מהמכשיר, בדומה ל-ZooPark. כך או כך, במידה ואתם מקבלים הודעה ממספר לא מוכר הכוללת את הרכיבים האלה והודעה באנגלית (בהנחה שלרוב אתם מתקשרים עם אנשי הקשר שלכם בעברית ואין סיבה שמישהו יפנה אליכם באנגלית), מומלץ לא להקליק על הקישורים המוסווים, למחוק את ההודעה ולחסום את המספר המדובר.
תעלול נוסף הוא הודעה הכוללת נקודה שחורה, ולידה הכיתוב Don’t touch this. מי שבכל זאת מתפתה ללחוץ על הנקודה, יגלה שאפליקציית הווטסאפ שלו קרסה, ובמקרים מסויימים המכשיר שלו גם ייתקע. הסיבה – ההודעה מקושרת לרצף מאוד ארוך של תווים, שכל מטרתו היא לתקוע את המכשיר בעיבוד ההודעה. שוב, הפיתרון הוא אותו פיתרון – לא להתפתות להודעות מפוקפקות ברחוב, לא ללחוץ על הנקודה השחורה, ולמחוק את ההודעה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
