Обладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.
Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС.
По сообщению представителей “Лаборатории Касперского”, ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные WhatsApp, Telegram и других приложений. В создании вредоноса подозревают хакерскую команду, спонсируемую на государственном уровне. Распространяется он главным образом через Telegram-каналы и зараженные сайты со ссылкой на APK-установщик.
Как говорят в “ЛК”, кампания по слежке заработала в июне 2015 года. Начиналась ZooPark как простая программа, которая похищала только информацию о Google-аккаунте и контакты адресной книги. Самое последнее, 4-е поколение вируса, способно не только красть данные, но и самостоятельно делать скриншоты, снимки и видео без ведома пользователя.
Пока эксперты зафиксировали не более 100 случаев заражения ZooPark. Это говорит о том, что хакеры работают точечно, нацеливая троянца на определенных людей.