ZooPark, el malware para Android que espía y captura tus conversaciones de WhatsApp.

Siempre he considerado que el término smartphone se debe más a un tema de marketing  -por eso de que todos queremos tener algo “listo”- y a que el término SmallPC no suena muy bien. Pero es lo que son, pequeños ordenadores de bolsillos en los que llevamos nuestra vida. Y los ciberdelincuentes lo saben.

Un grupo de investigaciones de Kapersky  han descubierto un malware, denominado ZooPark, capaz de rastrear toda la información que contiene tu dispositivo móvil y, por si fuera poco, acceder a las conversaciones de apps como WhatsApp y Telegram.

Según los investigadores, ZooPark ha tenido cuatro generaciones. Inicialmente nació como un malware que se dedicaba al robo de contactos y cuentas que teníamos en el móvil y en su última versión podemos hablar de un spyware en toda regla.

zoopark-malware
Las cuatro generaciones de ZooPark.

Es por esta evolución que desde Kaspersky piensan que se trata de un malware desarrollado por una agencia gubernamental para espiar a los ciudadanos.

Para extraer los datos, ZooPark es capaz de hacer llamadas, enviar mensajes de texto y ejecutar comandos de shell. Además, incluye su propio sandbox.

¿Cómo me infecto?

Los vectores de distribución que tiene, de momento, son únicamente:

  • A través de los canales de Telegram dónde se reenvía el link con el malware
  • A través de descargas de APKs en sitios web dónde previamente los ciberdelincuentes redireccionan a los visitantes a los servidores en los que se encuentra la APK infectada.

De momento se ha detectado solamente en la zona de Oriente Medio, pero debido a la potencial propagación que tiene es mejor que llevemos cuidado.

Más información | Kaspersky

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.