Confira!!
Uma versão atualizada do ZooPark, uma sofisticada forma de malware destinada a dispositivos Android desde meados de 2015, foi descoberta com novos recursos, incluindo a extração de qualquer tipo de dados de telefones infectados.
E uma análise aprofundada publicada pelo fornecedor de segurança russo Kaspersky mostra que o ZooPark capacita campanhas de ciberespionagem direcionadas a alvos na região do Oriente Médio, e sua quarta geração traz funcionalidade para facilitar a extração de dados e recursos de backdoor.
O ZooPark se espalha principalmente através de canais Telegram e hackea sites de notícias que direcionam alvos para links onde arquivos maliciosos são hospedados.
Kaspersky diz que há uma chance de o malware ter sido desenvolvido por um ator estadual. O ZooPark pode fazer desde coletar informações sobre contatos, registros de chamadas, localização GPS, mensagens de texto e contas, até analisar aplicativos instalados, histórico do navegador, fotos e dados da área de transferência.
Além disso, o malware pode fazer chamadas, enviar mensagens SMS e ativar a execução de comandos do shell. Também pode tirar screenshots e fornecer ao autor acesso a vídeos e arquivos de áudio.
Instalação manual necessária para um ataque bem-sucedido
A companhia de segurança russa diz que os ataques foram baseados principalmente em temas como "referendo curdo", "TelegramGroups" e "Alnaharegypt news", e a maioria dos alvos estava localizada no Egito, Jordânia, Marrocos, Líbano e Irã.
“A versão mais recente pode ter sido comprada de fornecedores de ferramentas de vigilância especializadas. Isso não seria surpreendente, pois o mercado para essas ferramentas de espionagem está crescendo, tornando-se popular entre os governos, com vários casos conhecidos no Oriente Médio. Além disso, a escolha de plataformas móveis para campanhas de espionagem é apenas um passo evolutivo natural. Neste ponto, não podemos confirmar a atribuição a nenhum ator conhecido ”, explica a Kaspersky na análise (documento PDF).
Como é o caso da maioria dos ataques de malware no Android, o ZooPark exige que o usuário instale manualmente o arquivo comprometido no dispositivo. Isso significa que ficar longe de arquivos APK provenientes de fontes não confiáveis é a maneira mais fácil de permanecer protegido.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário