Os malwares, no geral, são usados por criminosos contra usuários comuns, com a finalidade de colher algumas vantagens, como dados pessoais e senhas de bancos. Porém, em alguns casos as nações lançam campanhas para disseminar algum vírus com o objetivo de atacar algum país inimigo ou mesmo vigiar a população de um local específico.
A novidade da vez é que um malware específico, denominado ZooPark está sendo usado por governos para espionar a movimentação política e ainda pessoas ligadas a eles. Conforme os pesquisadores da Kaspersky, a campanha de distribuição do malware para Android está sendo patrocinada por vários anos com a finalidade de vigiar certo alvos.
Os pesquisadores, ao receberem ao que parecia apenas uma amostra de malware Android desconhecido, acabaram percebendo que o assunto era, na verdade, mais grave. O problema é uma ferramenta de ciberespionagem em suma bastante simples, porém, após uma investigação, acabaram se deparando com uma versão mais complexa do malware.
Alguns dos dispositivos que carregam o ZooPark são distribuídos em sites de notícias políticas em regiões específicas do Oriente Médio. Eles aparecem disfarçados para se confundirem com aplicativos famosos e ainda legítimos, sendo que para isso usam nomes como "TelegramGroups".
O malware, após infectar um dispositivo, possibilita o invasor a extrair os seguintes os dados:
- Contatos
- Dados de contas
- Logs de chamadas e gravações de áudio das chamadas
- Fotos armazenadas no cartão SD do dispositivo
- Localização do GPS
- Mensagens SMS
- Detalhes de aplicativos instalados, dados do navegador
- Registros de pressionamento de teclas e dados da área de transferência
- E outros
Para completar, o malware ainda adiciona funções nos aplicativos oficiais de mensagens, como Telegram e Whatsapp, no navegador Chrome, e ainda em outros aplicativos.
Segundo a investigação da Kaspersky, os ataques estariam focados no Egito, Jordânia, Marrocos, Líbano e Irã.