Menú

ZooPark, el malware de Android espía.

Aunque las mensajerías de texto y navegadores móviles son algunos de los softwares más seguros en este momento, un malware de Android bautizado como ZooPark es capaz de espiarte por completo.

Los investigadores de Kaspersky Lab descubrieron ZooPark, en una sofisticada campaña de ciberespionaje, que durante varios años se ha dirigido a usuarios de dispositivos Android ubicados en varios países de Medio Oriente.

Recientemente, los investigadores de Kaspersky Lab recibieron algo que parecía ser una muestra de malware Android desconocido. A primera vista, el malware parecía no ser nada serio: una herramienta de ciberespionaje técnicamente muy simple y directa. Los investigadores decidieron investigar más a fondo y pronto descubrieron una versión mucho más reciente y sofisticada.

Algunas de las aplicaciones maliciosas de ZooPark se están distribuyendo desde noticias y sitios web políticos populares en partes específicas de Medio Oriente. Se disfrazan como aplicaciones legítimas con nombres como ‘TelegramGroups‘ y ‘Alnaharegypt news‘, entre otros, reconocidos y relevantes para algunos países de Medio Oriente.

Tras una infección exitosa, el malware proporciona al atacante las siguientes capacidades:

Exfiltración:

  • Contactos
  • Datos de cuenta
  • Registros de llamadas y grabaciones de audio de las llamadas
  • Imágenes almacenadas en la tarjeta SD del dispositivo
  • Ubicación del GPS
  • Mensajes SMS
  • Detalles de la aplicación instalada, datos del navegador
  • Keylogs y datos del portapapeles

Funcionalidad de backdoor:

  • Silenciosamente enviando SMS
  • Hacer llamadas en silencio
  • Ejecución de comandos de shell

Fue lanzado en una primera versión en junio de 2015 siendo capaz de extraer información de los contactos y cuentas de WhatsApp, el malware ha ido evolucionando en los últimos años hasta llegar a la versión 4.

En total, los investigadores de Kaspersky Lab pudieron identificar al menos cuatro generaciones del malware  relacionado con la familia ZooPark.

Según la empresa de seguridad este malware ha evolucionado durante cuatro generaciones pues lleva activo desde 2015. En sus principios, era un simple malware que podría “solo” robar detalles de la cuenta del dispositivo, pero en unos años ha pasado a ser uno de los virus más peligrosos.