A Kaspersky Lab identificou uma operação de ciberespionagem que está rodando smartphones do Oriente Médio desde 2015. De acordo com a empresa, cibercriminosos utilizam várias gerações de malware para infectar smartphones com um spyware complexo chamado ZooPark.
Spywares são malwares com a capacidade de espionar o seu celular. Ou seja: um aparelho infectado com spyware pode enviar, por exemplo, screenshots da tela mostrando o seu uso de aplicativos — e nisso podemos incluir desde conversas no WhatsApp até dados bancários presentes em aplicativos de internet banking.
Ele também pode tirar fotos, vídeos, áudio e capturas de tela sem que o dono do aparelho saiba disso
"Observamos dois vetores principais de distribuição para os canais ZooPark: Telegram e watering holes. O segundo foi o vetor preferido: encontramos vários sites de notícias que foram invadidos pelos invasores para redirecionar os visitantes para um site de downloads que exibe APKs maliciosos. Alguns dos temas observados na campanha incluem o 'referendo do Curdistão', 'TelegramGroups' e 'Alnaharegypt news', entre outros", nota a Kaspersky.
O ZooPark v4, de acordo com a empresa, seria capaz de instalar keyloggers, acessar dados da área de transferência, do navegador, incluindo histórico de pesquisa, fotos e vídeos do cartão de memória, registros de chamadas e áudio e até dados de aplicativos como Telegram e WhatsApp. Ele também pode tirar fotos, vídeos, áudio e capturas de tela sem que o dono do aparelho saiba disso.
Kaspersky Lab
- Os aparelhos afetados pelo ZooPark, até o momento, são: Egito, Jordânia, Marrocos, Líbano e Irã.
Fontes
Categorias