Expertos en seguridad informática han descubierto una nueva operación de ciberespionaje dirigida a usuarios en Medio Oriente con el nuevo malware de Android ZooPark.
Llamado ZooPark, este malware de Android ZooPark está diseñado para permitir que los piratas informáticos espíen mensajes y aplicaciones. Los expertos dicen que la campaña es «muy específica».
El malware de Android ZooPark se ha vuelto sofisticado atacando a los dispositivos
El malware de Android ZooPark puede robar una plétora de información del teléfono de un usuario y se centra en las víctimas de Egipto, Jordania, Marruecos, Líbano e Irán.
«El perfil del objetivo ha evolucionado durante los últimos años de campaña, centrándose en las víctimas en Egipto, Jordania, Marruecos, Líbano e Irán», escribió Kaspersky Security. Dicen que el malware de Android ZooPark se ha vuelto extremadamente sofisticado.
Kaspersky Lab dice que ZooPark comparte los sofisticados sellos de una ‘campaña respaldada por el estado nación’.
«Cada vez más personas utilizan sus dispositivos móviles como dispositivo de comunicación primario, o a veces único«, dijo a ZDNet Alexey Firsh, experto en seguridad de Kaspersky Lab.
«Sin duda, eso lo detectan los actores patrocinados por el estado nacional, quienes están creando sus herramientas para que sean lo suficientemente eficientes como para rastrear a los usuarios de dispositivos móviles «, dijo Firsh.
«El ZooPark APT, espiar activamente objetivos en países de Medio Oriente. Es uno de esos ejemplos, pero ciertamente no es el único».
¿Cómo funciona el nuevo malware de Android ZooPark?
Kaspersky dice que ha encontrado dos formas principales en que se distribuye el malware. Los canales de Telegram y los «agujeros de riego».
Encontraron varios sitios web de noticias que han sido pirateados por los atacantes para redirigir a los visitantes a un sitio de descargas que sirve APK maliciosos. Algunos de los temas observados en la campaña incluyen ‘Kurdistan referéndum‘, ‘TelegramGroups‘ y ‘Alnaharegypt news‘, entre otros.
Desde el punto de vista técnico, la evolución de ZooPark ha mostrado un progreso notable. Desde la primera y segunda versión muy básica, el bicho espía comercial en su tercera versión y luego hasta el complejo spyware que es la versión 4. Este último paso es especialmente interesante. Ya que muestra un gran salto de la funcionalidad del código directo al malware altamente sofisticado.
Además de poder filtrar los datos de las aplicaciones predeterminadas en el dispositivo. La versión más reciente se dirige a aplicaciones de mensajería como Telegram, WhatsApp y el navegador web Chrome con ataques que pueden robar bases de datos internas. Dentro de las cuales son incluidas las contraseñas almacenadas en ellas.
«Encontramos varios sitios web de noticias que han sido pirateados por los atacantes para redirigir a los visitantes a un sitio de descargas que sirve APK maliciosos», indicó Kaspersky labs.
Fuente: dailymail.co.uk
Recomendaciones similares: