Agencias.- Se llama Zoopark y es capaz saber todo que haces en WhatsApp y Telegram. Es un malware muy sofisticado que ataca a los dispositivos Android y que lleva actuando desde hace unos años en usuarios de Oriente Medio.
Los responsables de descubrir esta campaña de ciberespionaje han sido los investigadores de Kaspersky lab, una empresa rusa de seguridad informática, que han descubierto que este malware ataca aplicaciones como de mensajería como Telegram, WhatsApp, IMO, así como al navegador Chrome, entre otras aplicaciones.
Según explican en Laspersky, este software malicioso utiliza sitios web legítimos como fuentes de infección, por lo que creen que la campaña podría ser una operación respaldada por el estado nacional dirigida a organizaciones políticas, activistas y otros objetivos con base en la región.
Los investigadores de Kaspersky Lab recibieron hace poco algo que parecía ser una muestra desconocida de malware para Android. Al principio creyeron que era una herramienta de ciberespionaje muy simple. Sin embargo, al ir observando este malware dieron con una versión más actualizada y sofisticada. En concreto, el malware más agresivo seria el de la cuarta versión.
Las aplicaciones maliciosas de ZooPark se distribuyen principalmente a través de páginas de noticias y webs políticas. Se camuflan como aplicaciones legítimas con nombres como ‘TelegramGroups’ y ‘Alnaharegypt news’, populares en los países de Oriente Medio.
Una vez ZooPark ha contaminado el dispositivo, es capaz de instalar keyloggers y obtener información de los contactos, datos de cuenta, registros de llamadas y grabaciones de audio de las llamadas, imágenes almacenadas en la tarjeta SD del dispositivo, ubicación del GPS, SMS, así como detalles de la aplicación instalada y datos del navegador.
Asimismo, el malware también puede realizar llamadas secretas, enviar SMS y ejecutar comandos Shell sin que el usuario del dispositivo se de cuenta. Además, ZooPark también ataca aplicaciones de mensajería como WhatsApp y Telegram y roba las bases de datos internas de las aplicaciones atacadas.
Hasta el momento, Kaspersky Lab ha detectado ataques en usuarios basados en Egipto, Jordania, Marruecos, Líbano e Irán, y según apuntan, uno de los objetivos de los atacantes serían los miembros de la Agencia de las Naciones Unidas para los Refugiados de Palestina