APC
ZooPark, il malware che colpisce i dispositivi Android

ZooPark, il malware che colpisce i dispositivi Android

Il malware consente tra l'altro l’invio nascosto di SMS e rende possibile effettuare chiamate in modo nascosto.

Pubblicato: 04/05/2018 15:15

di: Redazione BitCity.it

   

 Di recente i ricercatori di Kaspersky Lab hanno ricevuto quello che sembrava essere un campione di un malware sconosciuto Android che, a prima vista, sembrava un tool di cyber spionaggio tecnicamente molto semplice. I ricercatori hanno deciso di indagare ulteriormente, scoprendo che il campione era una versione più recente e sofisticata della stessa app a cui hanno attribuito il nome di ZooPark. Alcune app dannose ZooPark vengono diffuse da siti web famosi di notizie e politica in aree specifiche del Medio Oriente, mascherate da app legittime con nomi come "TelegramGroups" e "Alnaharegypt news" molto conosciute e rilevanti in quelle zone.
Quando il malware infetta con successo il dispositivo permette ai cyber criminali: 
  • L’esfiltrazione di contatti, dati dell'account, registri delle chiamate e registrazioni audio delle chiamate, immagini memorizzate sulla scheda SD del dispositivo, posizione GPS, messaggi SMS, dettagli dell'applicazione installata, dati del browser, Keylogs e dati della clipboard, etc.
  • Funzionalità backdoor con l’invio nascosto di SMS, la possibilità di effettuare chiamate in modo nascosto e la possibilità di eseguire comandi shell
Un'ulteriore funzione dannosa prende di mira le applicazioni di messaggistica istantanea, come Telegram e IMO di WhatsApp, un browser web (Chrome) e altre applicazioni, consentendo al malware di rubare i database delle app attaccate. Ad esempio, nel caso del browser Web questo attacco comporterebbe la compromissione delle password salvate localmente e relative ai vari siti web utilizzati dall’utente. 
Dai risultati delle ricerche emerge che questi attacchi si concentrano su utenti residenti in Egitto, Giordania, Marocco, Libano e Iran. Sulla base delle notizie che gli aggressori hanno usato per attirare le vittime e indurle ad installare il malware, è stato dedotto che ZooPark ha avuto tra i possibili obiettivi i membri della United Nations Relief and Works Agency. 
"Sempre più persone usano i loro dispositivi mobili come dispositivi primari o unici di comunicazione. Questo fatto è noto anche ai criminali informatici sponsorizzati dagli stati-nazione che stanno sviluppando i propri strumenti in modo che possano tracciare gli utenti mobili. L'APT ZooPark, che spia attivamente gli obiettivi nei paesi del Medio Oriente, ne è un esempio, ma non è certamente l'unico", ha affermato Alexey Firsh, security expert di Kaspersky Lab.

Ultime News
Tydo, l'app per ricevere e dare consigli sui migliori professionisti in città

Tydo, l'app per ricevere e dare consigli sui migliori professionisti in città

La particolarità di Tydo è che per ogni raccomandazione conclusa positivamente l'utente che...

Tariffe a 28 giorni, Agcom: rimborso entro fine anno

Tariffe a 28 giorni, Agcom: rimborso entro fine anno

Entro il 31 dicembre 2018 gli operatori Tim, Vodafone, Wind Tre e Fastweb dovranno restituire in...

Un mare di droni: arrivano in Italia i robot marini e subacquei

Un mare di droni: arrivano in Italia i robot marini e subacquei

I maggiori esperti italiani di questo settore si daranno appuntamento in occasione del "Sea Drone...

Kaspersky Lab: i bambini online cercano soprattutto video e musica

Kaspersky Lab: i bambini online cercano soprattutto video e musica

I siti web di giochi si posizionano solo al quarto posto, generando solo il 9% delle richieste di...

Retelit e GO internet: accordo connettività ad alta velocità per il 5G

Retelit e GO internet: accordo connettività ad alta velocità per il 5G

La partnership con Retelit permetterà a GO internet di preparare la rete 4.5G verso il passaggio...

Tim sigla accordo strategico con fornitori Tlc

Tim sigla accordo strategico con fornitori Tlc

La partnership è stata siglata con Sirti, Sielte, Ceit, Sittel, Valtellina, Site.

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media