Si chiama ZooPark ed è un nuovo malware scoperto da Kaspersky Labs e che pare sia sostenuto da alcuni governi medio-orientali per spiare i dispositivi Android.

Il malware ha quattro generazioni distinte, ciascuna delle quali ha aggiunto nuove funzionalità e sarebbe operativo a partire quantomeno dal mese di giugno del 2015.

L’attuale generazione sarebbe in grado di eseguire numerose funzioni di alto livello, tra cui comandi remoti su un dispositivo e persino l’estrazione di accessi salvati dai browser.

Pare che il principale canale di distribuzione di tale malware sia rappresentato da file APK compromessi scaricati da siti web politici e di notizie molto popolari in Medio Oriente. Le app incriminate arrivano con nomi basati su applicazioni e servizi di notizie ufficiali, come TelegramGroups e Alnaharegypt.

Secondo Kaspersky, la prima generazione di malware era in grado di ottenere solo contatti e informazioni sull’account dai dispositivi colpiti, la seconda generazione anche registri delle chiamate, posizione GPS, messaggi SMS. La terza generazione ha aggiunto la capacità di recuperare le informazioni su audio e browser e la quarta generazione ha infine consentito agli aggressori di eseguire comandi shell sul dispositivo colpito, oltre che inviare messaggi SMS ed effettuare chiamate in remoto.

L’origine esatta di ZooPark è ancora sconosciuta ma è stato rilevato in Egitto, Giordania, Marocco, Libano e Iran e pare essere indirizzato principalmente verso organizzazioni politiche e attivisti.