أعلنت شركة “كاسبرسكي لاب” المختصة في حماية الأجهزة الالكترونية المرتبطة بالأنترنيت، أن خبراءها اكتشفوا حملة للتجسس الإلكتروني بطريقة متطورة ظلّت لسنوات تستهدف مستخدمي أجهزة أندرويد، بعد أن تمكن الباحثون من تحديد أربعة أجيال على الأقل من برمجيات التجسس الخبيثة المرتبطة بعائلة زوبارك، والتي تنشط منذ العام 2015 على أقل تقدير. ووفق ذات المصدر، فإن الجهة التي تقف وراء هذه الحملة تلجأ إلى اختراق مواقع شرعية لاستخدامها كمصدر لإصابة أهدافها، حيث يتم توزيع بعض تطبيقات فيروسات “زوبارك” ZooPark الخبيثة من مواقع ويب إخبارية وسياسية شهيرة، وهي تتنكر على هيئة تطبيقات مشروعة تحمل أسماء معروفة، لكن بمجرد نجاح إصابة الجهاز المستهدف، تقوم البرامج الضارة بسرقة بيانات تتضمن جهات الاتصال، بيانات الحساب، سجلات المكالمات، التسجيلات الصوتية للمكالمات، لصور المخزنة على بطاقة إسدي للجهاز، الموقع حسب نظام تحديد المواقع العالمي، الرسائل النصية القصيرة، تفاصيل التطبيقات المثبتة، بيانات متصفح الويب، سجلّ النقر على مفاتيح، وبيانات الحافظة، وغيرها مثل إجراء بعض العمليات خلسة من دون علم المستخدم، إرسال الرسائل النصية القصيرة،إجراء المكالمات الهاتفية، تنفيذ أوامر معينة عبر قشرة نظام التشغيل من خلال واجهة الاستخدام الخاصة بنواة نظام التشغيل. ويستهدف التطبيق الخبيث كذلك تطبيقات المراسلة الفورية، مثل تيليغرام وواتساب وإيمو، فضلاً عن متصفح الويب غوغل كروم وبعض التطبيقات الأخرى، ما يتيح له سرقة قواعد البيانات للتطبيقات المستهدفة بالهجوم، كما يمكن، نتيجة للهجوم، الوصول إلى بيانات الاعتماد المخزنة الخاصة بمواقع ويب أخرى عبر متصفح الويب المخترَق. وحسب بلاغ لشركة الأمن السيبيراني، فتحقيقات خبراء الشركة أفضت إلى أن المهاجمين يركزون على المستخدمين في مصر والأردن والمغرب ولبنان وإيران، واستنادًا إلى الموضوعات الإخبارية التي استخدمها المهاجمون لجذب الضحايا وجعلهم يُنزِّلون ويثبِّتون البرمجيات الخبيثة، فإن الأفراد العاملين في وكالة الأممالمتحدة لإغاثة وتشغيل اللاجئين يُعتبرون من بين الأهداف المحتملة لبرمجيات “زوبارك” الخبيثة. وقال أليكسي فيرش، الخبير الأمني لدى كاسبرسكي لاب: "إن مزيداً من الأشخاص يستخدمون أجهزتهم المحمولة كأداة الاتصال الأساسية أو الوحيدة في بعض الأحيان، ويتمّ رصد نمط الاستخدام هذا من قِبل الجهات التي تقف وراء الحملات الخبيثة بدعم من بعض الدول، والتي تقوم ببناء أدواتها بطريقة فعالة بما يكفي لتتبع مستخدمي الأجهزة المحمولة، وما حملة الهجمات المستمرة المتقدمة زوبارك، التي تتجسس بنشاط على أهداف في دول محددة ، إلاّ مثالًا على ذلك، ولكنها بالتأكيد ليست الوحيدة من نوعها".