Governos usam malwares para espionar movimentação política

Os pesquisadores, ao receberem ao que parecia apenas uma amostra de malware Android desconhecido, acabaram percebendo que o assunto era, na verdade, mais grave.

Por | @oficinadanet Segurança digital

Os malwares, no geral, são usados por criminosos contra usuários comuns, com a finalidade de colher algumas vantagens, como dados pessoais e senhas de bancos. Porém, em alguns casos as nações lançam campanhas para disseminar algum vírus com o objetivo de atacar algum país inimigo ou mesmo vigiar a população de um local específico.

A novidade da vez é que um malware específico, denominado ZooPark está sendo usado por governos para espionar a movimentação política e ainda pessoas ligadas a eles. Conforme os pesquisadores da Kaspersky, a campanha de distribuição do malware para Android está sendo patrocinada por vários anos com a finalidade de vigiar certo alvos.

Governos usam malwares para espionar movimentação política.Governos usam malwares para espionar movimentação política.

Leia também:

Os pesquisadores, ao receberem ao que parecia apenas uma amostra de malware Android desconhecido, acabaram percebendo que o assunto era, na verdade, mais grave. O problema é uma ferramenta de ciberespionagem em suma bastante simples, porém, após uma investigação, acabaram se deparando com uma versão mais complexa do malware.

Alguns dos dispositivos que carregam o ZooPark são distribuídos em sites de notícias políticas em regiões específicas do Oriente Médio. Eles aparecem disfarçados para se confundirem com aplicativos famosos e ainda legítimos, sendo que para isso usam nomes como “TelegramGroups”.

O malware, após infectar um dispositivo, possibilita o invasor a extrair os seguintes os dados:

  • Contatos
  • Dados de contas
  • Logs de chamadas e gravações de áudio das chamadas
  • Fotos armazenadas no cartão SD do dispositivo
  • Localização do GPS
  • Mensagens SMS
  • Detalhes de aplicativos instalados, dados do navegador
  • Registros de pressionamento de teclas e dados da área de transferência
  • E outros

Para completar, o malware ainda adiciona funções nos aplicativos oficiais de mensagens, como Telegram e Whatsapp, no navegador Chrome, e ainda em outros aplicativos.

Segundo a investigação da Kaspersky, os ataques estariam focados no Egito, Jordânia, Marrocos, Líbano e Irã. 

DEIXE SEU COMENTÁRIOComente aqui
Assine a nossa newsletter

COMENTÁRIOS

COMENTÁRIOS

Comentários
Siga o nosso Instagram!

Estamos lá também: @oficinadanetoficial

Seguir o Instagram do Oficina da Net