«ZooPark» El malware de Android que apunta a WhatsApp y Telegram
Expertos en seguridad informática han descubierto un nuevo ataque de ciber espionaje orientada a usuarios en Oriente Medio. Tiene como nombre “ZooPark” y está diseñado, para que los piratas informáticos puedan espiar los mensajes de mensajería privada y las aplicaciones.
Los expertos dicen que la campaña es «muy específica«.
Escribió Kaspersky Security, que lo vio por primera vez: «El perfil del objetivo ha evolucionado durante los últimos años de campaña, centrándose en las víctimas en Egipto, Jordania, Marruecos, Líbano e Irán»,
El malware se ha vuelto extremadamente sofisticado.
Kaspersky Lab dice: » ZooPark comparte los sofisticados sellos de una campaña respaldada por el estado«.
ZDNet Alexey Firsh, experto en seguridad de Kaspersky Lab: «Cada vez más personas utilizan sus dispositivos móviles como dispositivo de comunicación primario, o a veces único, sin duda, eso lo detectan los actores patrocinados por el estado, quienes están creando sus herramientas para que sean lo suficientemente eficientes como para rastrear a los usuarios de dispositivos móviles».
El ZooPark APT, espiar activamente objetivos en países de Medio Oriente, es uno de esos ejemplos, pero ciertamente no es el único.
¿CÓMO FUNCIONA ZOOPARK?
Kaspersky dice que ha encontrado dos formas principales en que se distribuye el malware: los canales de Telegram y los «agujeros de seguridad».
Encontramos varios sitios web de noticias que han sido pirateados por los atacantes para redirigir a los visitantes a un sitio de descargas que sirve APK maliciosos. Algunos de los temas observados en la campaña incluyen ‘Kurdistan referéndum’, ‘TelegramGroups’ y ‘Alnaharegypt news’, entre otros.
Una vez descargado, además de poder filtrar datos de las aplicaciones predeterminadas en el dispositivo, la versión más reciente se dirige a aplicaciones de mensajería como Telegram, WhatsApp y el navegador web Chrome con ataques que pueden robar bases de datos internas, incluidas las contraseñas almacenadas en ellas.
Desde el punto de vista técnico, la evolución de ZooPark ha mostrado un progreso notable: desde la primera y segunda versión muy básica, el bicho espía comercial en su tercera versión y luego hasta el complejo spyware que es la versión 4.
Este último paso es especialmente interesante, ya que muestra un gran salto de la funcionalidad del código directo al malware altamente sofisticado.
Además de poder filtrar los datos de las aplicaciones predeterminadas en el dispositivo, la versión más reciente se dirige a aplicaciones de mensajería como Telegram, WhatsApp y el navegador web Chrome con ataques que pueden robar bases de datos internas, incluidas las contraseñas almacenadas en ellas.
¿Que pasa con el resto del mundo?
Allí viene mi pregunta, esto se sabe de manera confirmada por Kaspersky en los países anteriormente mencionados, pero quien te dice que en tu país no hacen lo mismo, después del caso de Facebook con la filtración de datos, como saber que no hay mas aplicaciones realizado lo mismo, financiado por el gobierno cada país.
