Un tipo avanzado de malware puede espiar casi todas las funciones de teléfonos inteligentes Android y robar contraseñas, fotos, videos, capturas de pantalla y datos de WhatsApp, Telegram y otras aplicaciones. “ZooPark” apunta a usuarios de Medio Oriente y probablemente fue desarrollado por un hacker de esa región, de acuerdo con un informe publicado por Kaspersky Lab, que fue el primero en identificarlo.
ZooPark ha evolucionado a lo largo de cuatro generaciones, habiendo comenzado como un simple malware que podría “solo” robar detalles de la cuenta del dispositivo y contactos de la libreta de direcciones. La última generación, sin embargo, puede monitorear y filtrar registros de teclas, datos del portapapeles, datos del navegador, incluido el historial de búsqueda, fotos y videos de la tarjeta de memoria, registros de llamadas y audio, y datos de aplicaciones seguras como Telegram. También puede capturar fotos, videos, audio y capturas de pantalla por sí mismo, sin que el sujeto lo sepa. Para extraer los datos, puede hacer llamadas silenciosamente, enviar mensajes de texto y ejecutar comandos.
Kaspersky aseguró que, hasta el momento, han sido identificados más de 100 blancos de ataques. “Esta y otras pistas indican que los objetivos están específicamente seleccionados”, dijo Alexey Firsh, analista dela firma de seguridad. También implica que la acción está respaldada por algún país, aunque la empresa de seguridad no dijo cuál.
Al mismo tiempo, Kaspersky sugirió que el malware podría no haber sido construido internamente. “La última versión puede haber sido comprada a vendedores de software de vigilancia”, explicó. “Eso no sería sorprendente, ya que el mercado para esas herramientas de espionaje está creciendo, volviéndose popular entre los gobiernos, con varios casos conocidos en Medio Oriente”.
Es sabido que muchas de esas herramientas provienen del propio gobierno de EE. UU. Un grupo llamado Shadow Brokers robó exploits de la NSA y luego las publicó en la dark web. En otras palabras, un grupo de piratería logró obtener malware de la que debería ser la agencia más segura del mundo.
Vía: Engadget
