Campanha de ciberespionagem ZooPark disseminada em websites legítimos

A investigação sugere que os hackers estão focados em utilizadores do Egipto, Jordânia, Marrocos, Líbano e Irão.
Kaspersky Lab ZooPark
Kaspersky Lab/ ZooPark

Recentemente, investigadores da Kaspersky Lab “receberam o que aparentava ser uma amostra de um malware desconhecido para Android”. À primeira vista, o “malware não parecia perigoso, mas apenas uma ferramenta simples e directa de ciberespionagem”.

Os investigadores decidiram investigar mais a fundo e descobriram uma versão mais recente e sofisticada da mesma ameaça, a que chamaram ZooPark.

Algumas das aplicações maliciosas do ZooPark estão a ser distribuídas a partir de websites políticos e de notícias, populares em localizações específicas do Médio Oriente. Aparentam ser aplicações legítimas, com nomes de entidades reconhecidas e relevantes nos países alvo, como “TelegramGroups” ou “Alnaharegypt news”, entre outros.

Após a infecção, o malware permite aos hackers extrair informações da conta, contactos, registo de chamadas e gravações áudio das mesmas, imagens armazenadas nos cartões de memória dos dispositivos, mensagens de texto, detalhes das aplicações instaladas e dados de pesquisa, keylogs e dados de clipboard.

A investigação sugere que os hackers estão focados em utilizadores do Egipto, Jordânia, Marrocos, Líbano e Irão. Tendo em conta os temas utilizados para atrair as suas vítimas e as levarem a instalar o malware, os membros da Agência das Nações Unidas de Assistência aos Refugiados estão entre os possíveis alvos do malware ZooPark.

“Cada vez mais pessoas utilizam os seus dispositivos móveis como principal, e às vezes única, forma de comunicação. E este facto está a tornar-se cada vez mais óbvio para alguns actores de ameaças que, apoiados por agências governamentais, estão a desenvolver um conjunto de ferramentas especificamente para controlar utilizadores de dispositivos móveis. A APT ZooPark, que espia activamente alvos em países do Médio Oriente, é um exemplo disso, mas certamente não o único”, afirmou Alexey Firsh, Especialista de Segurança na Kaspersky Lab.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link