2018-5-10

SEGURANÇA

ZooPark: nova campanha de malware com base em Android em websites legítimos

Recorrendo a websites legítimos como fonte de infeção, a campanha aparenta ser uma operação governamental direcionada a organizações políticas, ativistas e outras instituições da região

Investigadores da Kaspersky Lab descobriram uma sofisticada campanha de ciberespionagem, de nome ZooPark, que, durante vários anos, atacou dispositivos Android de utilizadores do Médio Oriente. À primeira vista, o malware não parecia perigoso, mas apenas uma ferramenta simples e direta de ciberespionagem. Os investigadores decidiram investigar mais a fundo e depressa descobriram uma versão mais recente e sofisticada da mesma ameaça, a que chamaram ZooPark.

Algumas das aplicações maliciosas do ZooPark estão a ser distribuídas a partir de websites políticos e de notícias, populares em localizações específicas do Médio Oriente. Aparentam ser aplicações legítimas, com nomes de entidades reconhecidas e relevantes nos países alvo, como “TelegramGroups” ou “Alnaharegypt news”, entre outros. Após a infeção, o malware permite aos hackers extrair contactos, informações da conta, localização através do GPS, entre outros dados.

A campanha possibilita ainda funcionalidades de backdoor como envio silencioso de mensagens de texto e realização de chamadas.
 

Uma função maliciosa adicional destina-se a aplicações de mensagens instantâneas, como o Telegram, WhatsApp IMO ou o motor de busca Chrome, entre outras aplicações. Esta funcionalidade permite ao malware atacar as bases de dados internas das aplicações, o que significa que, no caso do Chrome, as credenciais e os dados de autentificação de outros sites nele armazenados poderão ser comprometidos em resultado do ataque.

 

 

Recomendado pelos leitores

China manipulou Hardware da Supermicro
SEGURANÇA

China manipulou Hardware da Supermicro

LER MAIS

Os desafios do novo escritório digital
SEGURANÇA

Os desafios do novo escritório digital

LER MAIS

Ataques fileless em ascensão
SEGURANÇA

Ataques fileless em ascensão

LER MAIS

IT CHANNEL Nº 51 Outubro 2018

IT CHANNEL Nº 51 Outubro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.