Virusul de Android pe care hackerii îl pun pe telefonul tău prin site-uri sparte

Lumea atacurilor cibernetice e mai animată ca oricând, iar ZooPark e un nou tip de atac de care trebuie să ții cont.

Cercetătorii în securitate de la Kaspersky Lab au reușit să descopere un nou tip de atac cibernetic ce vizează terminalele cu Android. Malware-ul pe care l-au primit cercetătorii în securitate către analiză nu a impresionat cu ceva anume, însă după ceva mai multe ”săpături”, experții au descoperit și o variantă mai complexă a aplicației. Aceasta din urmă a primit numele de ZooPark.

Una dintre caracteristicile definitorii ale acestui malware este raza de acțiune; atacurile de până acum se rezumă la câteva țări din Orientul Mijlociu, între care Egipt, Liban, Iordania și Iran. O altă particularitate a malware-ulu recent descoperit este că anumite aplicații care îl conțin sunt distribuite prin intermediul unor site-uri legitime, de cele mai multe ori, de știri.

ZooPark este destul de puternic prin prisma controlului pe care îl poate exercita un atacator asupra telefonului unei victime. Acest malware reușește să extragă date despre contacte, despre SMS-uri, despre istoricul apelurilor, despre fotografii stocate pe cardul SD, despre aplicațiile instalate, dar și despre informațiile pe care le tastează posesorul. În plus, malware-ul poate să și trimită SMS-uri și să efectueze apeluri în secret, dar și să execute comenzi shell.

Dacă deja pare destul, asta nu e tot. Malware-ul reușește să fure și bazele de date ale unor aplicații de chat, ca Telegram și WhatsApp, dar și ale browser-ului Chrome.

Cercetătorii în securitate au reușit să descopere cel puțin patru generații ale acestui malware folosit pentru spionaj, iar familia acestora ar fi activă încă din 2015. Este posibil ca între țintele malware-ului să fie membri ai UNRWA (United Nations Relief and Works Agency).