APC
ZooPark, il malware che colpisce i dispositivi Android

ZooPark, il malware che colpisce i dispositivi Android

Il malware consente tra l'altro l’invio nascosto di SMS e rende possibile effettuare chiamate in modo nascosto.

Pubblicato: 04/05/2018 15:15

di: Redazione BitCity.it

   

 Di recente i ricercatori di Kaspersky Lab hanno ricevuto quello che sembrava essere un campione di un malware sconosciuto Android che, a prima vista, sembrava un tool di cyber spionaggio tecnicamente molto semplice. I ricercatori hanno deciso di indagare ulteriormente, scoprendo che il campione era una versione più recente e sofisticata della stessa app a cui hanno attribuito il nome di ZooPark. Alcune app dannose ZooPark vengono diffuse da siti web famosi di notizie e politica in aree specifiche del Medio Oriente, mascherate da app legittime con nomi come "TelegramGroups" e "Alnaharegypt news" molto conosciute e rilevanti in quelle zone.
Quando il malware infetta con successo il dispositivo permette ai cyber criminali: 
  • L’esfiltrazione di contatti, dati dell'account, registri delle chiamate e registrazioni audio delle chiamate, immagini memorizzate sulla scheda SD del dispositivo, posizione GPS, messaggi SMS, dettagli dell'applicazione installata, dati del browser, Keylogs e dati della clipboard, etc.
  • Funzionalità backdoor con l’invio nascosto di SMS, la possibilità di effettuare chiamate in modo nascosto e la possibilità di eseguire comandi shell
Un'ulteriore funzione dannosa prende di mira le applicazioni di messaggistica istantanea, come Telegram e IMO di WhatsApp, un browser web (Chrome) e altre applicazioni, consentendo al malware di rubare i database delle app attaccate. Ad esempio, nel caso del browser Web questo attacco comporterebbe la compromissione delle password salvate localmente e relative ai vari siti web utilizzati dall’utente. 
Dai risultati delle ricerche emerge che questi attacchi si concentrano su utenti residenti in Egitto, Giordania, Marocco, Libano e Iran. Sulla base delle notizie che gli aggressori hanno usato per attirare le vittime e indurle ad installare il malware, è stato dedotto che ZooPark ha avuto tra i possibili obiettivi i membri della United Nations Relief and Works Agency. 
"Sempre più persone usano i loro dispositivi mobili come dispositivi primari o unici di comunicazione. Questo fatto è noto anche ai criminali informatici sponsorizzati dagli stati-nazione che stanno sviluppando i propri strumenti in modo che possano tracciare gli utenti mobili. L'APT ZooPark, che spia attivamente gli obiettivi nei paesi del Medio Oriente, ne è un esempio, ma non è certamente l'unico", ha affermato Alexey Firsh, security expert di Kaspersky Lab.

Ultime News
San Marino leader del 5G in Europa: al via i primi servizi

San Marino leader del 5G in Europa: al via i primi servizi

Prossima attivazione, con la collaborazione di Nokia, dei primi nodi di rete 5G per trasformare...

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

"TOBi Hack" è aperto a studenti, giovani e startupper che vorranno mettersi in gioco in una...

 Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Tra gli uomini completano il podio Beppe Grillo e Adriano Celentano. Tra le donne al secondo...

Tutti i libri per le vacanze in un solo

Tutti i libri per le vacanze in un solo "Touch" con Pocketbook HD2

Il dispositivo contiene 97 e-book gratuiti preinstallati in 14 lingue (di cui 7 in italiano).

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Facebook e Qualcomm hanno stretto un accordo per migliorare il progetto “Terragraph” che mira a...

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Debutta l'applicazione che sfida a scalare la classifica attraverso quesiti, prove creative...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media