Malware Android usato per il cyberspionaggio

Gli esperti dei Kaspersky Lab hanno scoperto un sofisticato malware per Android che permette di rubare un numero elevato di informazioni dallo smartphone. ZooPark, questo il nome scelto dalla software house russa, è stato individuato per la prima volta nel 2015 e nel corso degli anni è diventato un completo strumento di cyberspionaggio con l’aggiunta di diverse funzionalità.

In base ai dati raccolti da Kaspersky, i target dell’operazione di spionaggio sono in Africa e Medio Oriente, principalmente in Marocco, Egitto, Libano, Giordania e Iran. La complessità degli attacchi indica che si tratta di un malware “governativo” acquistato da aziende in grado di sviluppare tool di sorveglianza. È probabile che alcuni componenti provengano dal kit della NSA reso pubblico dal noto gruppo Shadow Brokers. La software house russa parla di spyware commerciale, senza tuttavia indicare gli autori e gli acquirenti.

La distribuzione del malware avviene tramite i canali Telegram e siti compromessi che dirottano i visitatori verso altri siti con file APK infetti. La versione originaria di ZooPark era solo in grado di rubare i dati dell’account e i contatti nella rubrica. La successiva versione permette di accedere ai log delle chiamate, alla posizione GPS, agli SMS e alle informazioni del dispositivo. Sono state aggiunte poi le funzionalità per registrare le chiamate, rilevare le app installate, leggere la cronologia del browser e prelevare foto dalla memory card.

ZooPark è diventato un tool di spionaggio con la versione 4, in quanto è possibile registrare video e audio, scattare screenshot, leggere i contenuti di Telegram, WhatsApp e Chorme, eseguire comandi da remoto, inviare SMS ed effettuare chiamate. Si tratta dunque di un potente strumento che può essere utilizzato per spiare determinati target, come politici, giornalisti e dissidenti.