Martes 08 de Mayo de 2018 - 12:01 AM

ZooPark: nueva amenaza de malware basada en Android

Los investigadores de Kaspersky Lab han descubierto ZooPark, una sofisticada campaña de ciberespionaje que durante varios años ha estado dirigida a usuarios de dispositivos Android ubicados en varios países del Medio Oriente.

Una campaña de ciberespionaje en países del medio oriente que emplea sitios web legítimos como fuentes de infección, parece ser una operación respaldada por un estado o nación que se dirige a organizaciones, activistas, organizaciones políticas y otros objetivos con base en esa región.

Recientemente los investigadores de Kaspersky Lab recibieron algo que parecía ser una muestra de malware para Android desconocida. A primera vista, el malware parecía no ser nada serio: una herramienta de ciberespionaje técnicamente muy simple y directa. Los investigadores decidieron investigar más a fondo y pronto descubrieron una versión mucho más reciente y avanzada de la misma aplicación, que decidieron llamar ZooPark.

Desde páginas legales

Algunas de las aplicaciones maliciosas de Zoopark se están distribuyendo desde sitios de noticias y páginas de política populares en partes específicas del Medio Oriente. Estas aplicaciones se hacen pasar por aplicaciones legitimas con nombres como ‘TelegramGroups’ y ‘Alnaharegypt news’, entre otros, reconocidos y relevantes para algunos países del Medio Oriente. Después de realizar con éxito la infección, el malware proporciona al atacante las siguientes capacidades:

Una función maliciosa adicional se dirige a aplicaciones de mensajería instantánea, como Telegram, WhatsApp IMO; el navegador web (Chrome) y algunas otras aplicaciones. La misma permite que el malware robe las bases de datos internas de las aplicaciones atacadas. Por ejemplo, con el navegador web esto significaría que las credenciales almacenadas en otros sitios podrían verse comprometidas como resultado del ataque.

La investigación sugiere que los agentes se están enfocando en usuarios privados con sede en Egipto, Jordania, Marruecos, Líbano e Irán. Además, con base en la información sobre los temas de noticias que los atacantes utilizaron para atraer a las víctimas a instalar el malware, los miembros de la Agencia de Obras públicas y Socorro de las Naciones Unidas se encuentran entre los posibles objetivos del malware ZooPark.

No es el único caso

“Cada vez más personas utilizan sus dispositivos móviles como el dispositivo principal de comunicación o, a veces, incluso como el único. Y eso sin duda está siendo detectado por los agentes patrocinados por estados o naciones, que están construyendo sus conjuntos de herramientas para que sean lo suficientemente eficientes como para rastrear a los usuarios de dispositivos móviles.

El APT nombrado ZooPark, al espiar activamente a objetivos en los países del Medio Oriente, es un ejemplo, pero ciertamente no es el único”, dijo Alexey Firsh, experto en seguridad para Kaspersky Lab. Los productos de Kaspersky Lab detectan y bloquean exitosamente esta amenaza.

Publicada por
Publicidad
Comentarios
Agregar comentario
Comente con Facebook
Agregar comentario
Comente con Vanguardia
Comente con Facebook
Agregar comentario
Vanguardia Liberal no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia Liberal se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.
Publicidad
Publicidad
Publicidad