Cercetătorii Kaspersky au descoperit ZooPark, o campanie complexă de spionaj cibernetic, îndreptată timp de mai mulţi ani împotriva dispozitivelor Android. Folosind site-uri legitime ca sursă de infectare, campania pare să fie o operaţiune sprijinită la nivel statal, care vizează organizaţii politice, activişti şi alte ţinte din regiune.
Recent, cercetătorii Kaspersky Lab au primit ceva ce părea o mostră a unui malware necunoscut pentru Android. La prima vedere, malware-ul nu părea să fie ceva important: un instrument foarte simplu din punct de vedere tehnic, creat pentru spionaj cibernetic.
Însă cercetătorii au decis să mai investigheze şi au descoperit în curând o versiune mult mai recentă şi complexă a aceleiaşi aplicaţii, pe care au denumit-o ZooPark. Unele dintre aplicaţiile malware ZooPark sunt distribuite prin intermediul unor site-uri de ştiri generale şi politice, populare în anumite părţi din Orientul Mijlociu, scrie Adevărul.ro.
Acestea sunt deghizate în aplicaţii legitime, cu nume ca „TelegramGroups” şi „Alnaharegypt news’, care sunt recunoscute şi relevante în câteva ţări din Orientul Mijlociu.
În general, aplicaţiile de tip malware din acest moment sunt focalizate pe câteva acţiuni:
- Trimit SMS-uri la numere de telefon cu taxa / supra-taxa;
- Pentru versiunile de Android înainte de 2.3, acestea exploatează o vulnerabilitate în sistemul de operare şi obţin acces complet la telefon (trecând peste limitările implicite impuse de Android);
- În cazul viruşilor care exploatează vulnerabilitatea menţionată mai sus, dacă exploatarea este reuşită, descarcă şi instalează alte aplicaţii de pe internet;
- Blochează sau trimit către un server în internet SMS-urile primite şi trimise;
- Trimit către un server în internet IMEI-ul şi alte informaţii de pe telefon sau SIM.
