Aunque WhatsApp, Telegram o Chrome son algunos de los softwares más seguros en este momento, un malware de Android bautizado como ZooPark es capaz de revelar por completo qué es lo que se está haciendo en cada aplicación.
Aunque fue lanzado en una primera versión en junio de 2015 siendo capaz de extraer información de los contactos y cuentas de WhatsApp, el malware ha ido evolucionando sin freno en los últimos años hasta llegar a la versión 4.
En concreto, con esta última versión los hackers pueden obtener los datos de registro, lo que se haya cortado en el portapapeles, diferentes archivos que se tenga en el smartphone, las webs visitadas, fotos, vídeos, audio, hacer capturas y grabación de pantalla, acceder al acceso externo de otras aplicaciones. Asimismo, habilita una puerta trasera para realizar llamadas y enviar mensajes de forma silenciosa.
La distribución de ZooPark se ha centrado especialmente en Oriente Medio, concretamente la compañía de seguridad apunta a Marruecos, Egipto, Líbano, Jordania e Irán como los principales focos de contagio de este malware para Android.
Kaspersky explica que han detectado dos vías principales para distribuir ZooPark: los canales de Telegram y los ataque de tipo Watering hole, una estrategia centrada en ir contra determinados grupos basándose en adivinar u observa qué sitios web utiliza a menudo el grupo e infectar a uno o más de ellos con el malware. De este modo, algún miembro del grupo se acaba infectando y lo propaga al resto de miembros a los que está conectado.
Este segundo es el preferido por los distribuidores de ZooPark. “Encontramos varios sitios web de noticias que han sido pirateados por los atacantes para redirigir a los visitantes a un sitio de descargas que sirve APK maliciosos. Algunos de los temas observados en la campaña incluyen “referéndum de Kurdistán”, “TelegramGroups” y “noticias de Alnaharegypt news“, entre otros, indica Kaspersky.
