Una investigación elaborada por analistas de la firma Kaspersky Lab ha descubierto ZooPark, una campaña de ciberespionaje dirigida desde hace varios años contra usuarios que utilizan sistema operativo Android ubicados principalmente en Jordania, Marruecos, Líbano y Egipo.
Lo preocupante es que es capaz de infiltrarse en las conversaciones de WhatsApp, aunque su impacto queda limitado exclusivamente a dispositivos Android. Al parecer se trataría de una versión de un malware muy sofisticada y de desconocida procedencia.
Todo apunta que alguna de las aplicaciones maliciosas se distribuirían desde sitios web de noticias y política "muy populares desde Oriente Próximo disfrazados de aplicaciones legítimas" con nombres como "TelegramGroups" y "Alnaharegypt news", entre otros.
Después de infectar el dispositivo, el malware proporciona al ciberdelincuente el acceso a información sensible de los usuarios tales como los datos de su cuenta, registro de llamadas, lista de contactos, grabaciones de notas de audio, acceso a archivos multimedia alojados en la tarjeta microSD del dispositivo u otra información como la que procede del navegador. Los expertos creen que el objetivo de los autores de la app maliciosa es acceder a información de usuarios privados en Jordania, Marruecos, Egipto, Irán o Líbano.
El grupo de analistas de Kaspersky Lab consideran que se trata de una aplicación sofisticada a la que hay que extremar las precauciones. Alexey Firsh, experto en seguridad de la compañía ha explicado en un comunicado que "Son cada vez más las personas que utilizan sus dispositivos móviles como el dispositivo principal de comunicación y, a veces, hasta el único. Y esto lo saben los actores apadrinados por los estado-nación, que están construyendo sus juegos de herramientas para que sean lo suficientemente eficaces como para rastrear a los usuarios de dispositivos móviles. La APT ZooPark, al espiar activamente a sus objetivos en Oriente Próximo, es un buen ejemplo, pero no el único".