Smartphone e gadget

Nuovo sofisticato malware scoperto per il sistema operativo Android: traccia tutte le attività del telefono

Le vittime prescelte, al momento, sono quelle del Medio oriente

Android

Un avanzato tipo di malware in grado di spiare qualsiasi funzione degli smartphone Android, e rubare password, foto, video, schermate, dati da WhatsApp, Telegram e altre app è stato scoperto di recente. Prende il nome di “ZooPark” e l’obiettivo, al momento, sono i residenti del Medio Oriente: sarebbe stato sviluppato da un organismo statale, secondo Kaspersky Lab, che lo ha individuato e identificato per primo. Il malware si è evoluto nel corso di quattro generazioni, dopo aver iniziato come semplice malware in grado “solo” di rubare i dettagli dell’account del dispositivo e i contatti della rubrica. L’ultima variante, tuttavia, può monitorare ed estrapolare dati di ogni tipo: keylog, dati degli appunti, dati del browser(inclusa la cronologia delle ricerche), foto e video presenti nella scheda di memoria, registri delle chiamate, audio e dati da app sicure come Telegram. ZooPark è capace di acquisire autonomamente foto, video, audio e schermate, a insaputa dell’utente. Per ottenere i dati, può silenziosamente effettuare chiamate, inviare messaggi ed eseguire comandi di shell.

 

Kaspersky, società con la sua storia di sicurezza macchiata, perché bandita dal governo degli Stati Uniti, ha dichiarato di aver individuato circa 100 obiettivi presi di mira dal malware. “Questo e altri indizi indicano che gli obiettivi sono stati selezionati in maniera meticolosa”, ha dichiarato Alexey Firsh di Kaspersky Lab. Implica che la campagna d’infezione sia sostenuta da uno stato, sebbene al momento non si sappia da quale. Al contempo, Kaspersky ha suggerito che il malware potrebbe non essere stato costruito internamente. “L’ultima versione potrebbe essere stata acquistata da fornitori di strumenti di sorveglianza”, ha scritto. “Non sarebbe sorprendente, dato che il mercato di quegli strumenti di spionaggio sta crescendo, diventando popolare tra i governi, con diversi casi noti in Medio Oriente”.

Come è noto, molti di questi strumenti provenivano dal governo statunitense. Un gruppo chiamato Shadow Brokers ha notoriamente rubato gli exploit della NSA, molti ancora non corretti, e alla fine li ha rilasciati pubblicamente. In altre parole, un gruppo hacker è stato un grado di ottenere malware da quella che dovrebbe essere l’agenzia più sicura al mondo. Questo è uno dei motivi che porta gli esperti di sicurezza e le aziende come Apple a non fidarsi del governo degli Stati Uniti.