É apparso in rete un nuovo e potente tipo di malware in grado di spiare quasi tutte le funzioni del nostro smartphone Android. “ZooPark“, questo il suo nome, è stato individuato e identificato per primo da Kaspersky Lab!

ZooPark è attualmente alla sua quarta e più pericolosa generazione: inizialmente progettato come un malware in grado di rubare i dettagli dell’account del dispositivo e contatti della rubrica, si è ora evoluto fino a essere in grado di fungere da keylog, salvando i dati degli appunti, i dati del browser (inclusa la cronologia delle ricerche), le foto e i video dalla scheda di memoria, i record delle chiamate e l’audio stesso, e i dati provenienti da applicazioni sicure come Telegram o WhatsApp. Può anche catturare foto, video, audio, screenshot, fare chiamate, inviare testi ed eseguire comandi shell in completa autonomia, senza che il proprietario del telefono lo sappia.

Kaspersky, un’azienda russa specializzata nella produzione di software progettati per la sicurezza informatica, ha affermato che attualmente sono presenti meno di 100 soggetti infetti e tutti del Medio Oriente.

“Questo e altri indizi indicano che gli obiettivi sono stati selezionati in modo specifico”

Alexey Firsh, ricercatore in campo di sicurezza per Kasperky Lab

Ciò implica anche che lo sviluppo è stato sostenuto da uno Stato, ma non è chiaro di chi si tratti. Inoltre Kaspersky ha suggerito che il malware potrebbe non essere stato creato “dall’interno”, ma sicuramente con fini di spionaggio.

“L’ultima versione potrebbe essere stata acquistata da fornitori di strumenti di sorveglianza

[…]

Non sarebbe sorprendente, visto che il mercato di questi strumenti di spionaggio sta crescendo, diventando popolare tra i governi, con diversi casi noti in Medio Oriente”.

Kaspersky Lab

In poche parole, secondo il gruppo di ricerca un gruppo di hacker è stato in grado di ottenere malware da quella che dovrebbe essere l’agenzia più sicura del mondo (NSA). Questo è uno dei motivi per cui gli esperti di sicurezza e le aziende come Apple non si fidano del governo degli Stati Uniti, continuando la loro ideologia di sistemi chiusi in modo che nessuno possa modificarne il funzionamento se non l’azienda stessa.