Como sabemos, Android es el sistema operativo para dispositivos móviles más utilizado mundialmente. Los ciberdelincuentes ponen sus miras justamente en eso, en aquello que es más usado. Es ahí donde cuentan con más oportunidades de éxito y de dañar a más víctimas.
Hoy nos hacemos eco de la noticia de un nuevo malware, ZooPark, que afecta directamente a los usuarios de Android. Se trata de una campaña de espionaje hacia quienes utilizan este sistema operativo.
ZooPark, la nueva amenaza para Android
Se distribuye a través de Telegram, una de las aplicaciones de mensajería instantánea más conocidas, y también desde sitios infectados. Estas páginas suelen ser reconocidas y que cuentan con muchos usuarios.
Los objetivos de esta campaña están muy repartidos en diferentes países. Es cierto, eso sí, que al menos de momento parece que no ha llegado a Europa con fuerza. Según informan desde Kaspersky Lab, compañía de seguridad que lo ha descubierto, no se trata de un malware reciente. De hecho se cree que fue creado entre 2015 y 2017. Eso sí, han ido sacando versiones modificadas y más peligrosas, hasta llegar a la actual.
Esta nueva versión que acaba de descubrir Kaspersky puede obtener datos de los usuarios de Android. Entre estos datos se encuentra la información de contactos, mensajes de texto, registros de teclas, ubicación de GPS… Incluso puede obtener grabaciones de llamadas.
Además de esto, también es capaz de realizar capturas de pantalla y obtener las imágenes y vídeos que haya en el teléfono.
Sin duda se trata de un malware bastante sofisticado. Los expertos en seguridad creen que han podido utilizar herramientas de vigilancia especializadas.
Como hemos mencionado, se distribuye a través de Telegram, pero también a través de páginas web. Se ha identificado una serie de sitios de noticias infectados por los ciberdelincuentes para redirigir a los visitantes al enlace de descarga que infecta el dispositivo con APK maliciosos.
Una vez que se completa con éxito el proceso de infección, ZooPark comienza a robar datos privados y confidenciales de este dispositivo. Para lograrlo, simplemente escanea la memoria y también los datos almacenados en la tarjeta SD. Obtiene detalles sobre aplicaciones instaladas, datos del navegador, etc.
Fuente: Seguridadpc.net