Vysoko pokročilý malvér schopný ukradnúť takmer všetko uložené v smartfóne so systémom Android a určený na špionáž bol spozorovaný online. Existuje od júna 2015 a nedávno objavila bezpečnostná firma Kaspersky Lab.
Vylepšený malvér, pokrstený ako „ZooPark“, je určený na to vykonávať špecializované útoky na ukradnutie informácií vrátane kontaktov, médií, histórie hovorov a správ, histórie prehliadača a dokonca aj nahrávania alebo iniciovania hovorov. ZooPark, podľa Kaspersky Labs, zdá sa byť chcel začať útoky na iné krajiny špionáž.
Malvér Android je vybavený keyloggerom a môže zaznamenať čokoľvek, čo je napísané, najmä používateľské mená a heslá. Malvér má tiež schopnosť zachytávajte snímky obrazovky a fotografujte používanie fotoaparátu smartfónu bez upozornenia majiteľa. Útok bol nasadený prevažne na Blízkom východe vrátane krajín ako Egypt, Libanon a Jordánsko a údajne sa používa na zacieliť na vysokoprofilových používateľov systému Android s úmyslom politického zasahovania alebo krádeže dôverných informácií.
Toto bolo navrhnuté, pretože napriek tomu, že je veľmi zložitý a sofistikovaný, malvér zaútočil na menej ako sto obetí. Zdá sa, že obete sú špeciálne vybrané a útok je spustený ako súčasť väčšej tajnej operácie. Jeho skrytá povaha tiež sťažila objavenie výskumníkov.
Navyše, Kaspersky labs – bez toho, aby ukazovali prstom konkrétne na ktorýkoľvek národ – uviedli, že skupina šíriaca ZooPark má zrejme solídne zázemie a skúsenosti so špionážou a kybernetické útoky. Skupina má zrejme aj veľa zdrojov – vzhľadom na zložitosť ZooParku.
Spoločnosť Kaspersky odhalila, že malvér sa šíri prostredníctvom telegram a naznačil, že by sa mohol použiť aj na zacielenie nielen na politikov, ale aj na aktivistov za práva a informátorov v regiónoch. Útočníci tiež mnohých obkľúčili legitímne webové stránky na šírenie škodlivého softvéru.
Odporúčané články
