Zoopark, el malware que roba contraseñas de los celulares
Este programa malicioso puede hacer capturas y grabaciones de pantallas, así como acceder a fotos, videos y chats
La firma de seguridad informática Kaspersky Lab advirtió, a nivel mundial, sobre la existencia de un malware llamado “Zoopark”, el cual es capaz de robar contraseñas, imágenes e información de aplicaciones de mensajería instantánea como WhatsApp y Telegram.
Aunque estas aplicaciones forman parte de los softwares más seguros, este malware es capaz de revelar por completo qué es lo que el usuario está haciendo en cada aplicación e incluso robar desde las contraseñas a las fotos pasando por los vídeos enviados e incluso sacar capturas de pantalla de las conversaciones.
El reporte sugiere que el programa malicioso comenzó originalmente como un simple malware que únicamente robaba detalles de la cuenta del dispositivo y contactos de la libreta de direcciones, aunque evolucionó sin freno en los últimos años hasta llegar a esta versión.
En concreto, con esta última versión los hackers pueden obtener los datos de registro, lo que se haya cortado en el portapapeles, diferentes archivos que se tenga en el smartphone, las webs visitadas, fotos, vídeos, audio, hacer capturas y grabación de pantalla, ingresar al acceso externo de otras aplicaciones. Asimismo, habilita una puerta trasera para realizar llamadas y enviar mensajes de forma silenciosa.
La distribución de Zoopark se ha centrado especialmente en Oriente Medio, concretamente la compañía de seguridad apunta a Marruecos, Egipto, Líbano, Jordania e Irán como los principales focos de contagio de este malware para Android.
Kaspersky explica que han detectado dos vías principales para distribuir Zoopark: por un lado, los canales de Telegram y, por el otro, los ataque de tipo Watering hole, una estrategia centrada en ir contra determinados grupos basándose en adivinar u observa qué sitios web utiliza a menudo el grupo e infectar a uno o más de ellos con el malware.
De este modo, algún miembro del grupo se acaba infectando y lo propaga al resto de miembros a los que está conectado.
En principio, los usuarios “corrientes” no deberían verse afectados, ya que parece orientado a atacar dispositivos de personalidades muy concretas. No obstante, no hay solución para el malware, y los usuarios afectados no tienen capacidad de conocer que su terminal ha sido atacado por esta amenaza, una de las más peligrosas que se han detectado en los últimos tiempos.