Специалисты «Лаборатории Касперского» рассказали о серьёзной угрозе для Android-устройств — вредоносном ПО, которое распространяется через взломанные веб-сайты и Telegram-каналы. Вредонос обладает широким спектром возможностей и способен отслеживать любую активность, выполняемую на зараженном смартфоне.
Обнаруженная исследователями безопасности «Лаборатории Касперского» угроза была идентифицирована ими как ZooPark. По их словам, это очень серьёзное вредоносное ПО, нацеленное на Ближний Восток, включая Египет, Иорданию и Ливан. Вполне возможно, что malware разработали при финансовой поддержке государства для поражения определённых целей. Об этом свидетельствуют определённые признаки и незначительное количество инфицированных устройств (всего около 100).
Вредоносное ПО ZooPark появилось в 2015 году как простенькая программа для шпионажа, способная только на то, чтобы украсть контакты и учётные записи. На текущий момент есть уже четвёртое её поколение, и возможности программы практически безграничны. ZooPark умеет отслеживать журналы вызовов, сообщения, данные браузеров, буфера обмена, мессенджеров, историю поиска, получать фото и видеофайлы с внутренней памяти, делать скриншоты, использовать микрофон и камеру, звонить, отправлять сообщения и выполнять команды системной оболочки. Кроме того, ZooPark содержит встроенный кейлоггер.
«Это целенаправленная кампания, что делает вредоносное ПО очень сложным для обнаружения. Очевидно, что разработчики имеют большой опыт в подобных вещах», — сообщил эксперт по безопасности «Лаборатории Касперского» Алексей Фирш.
Последняя версия ZooPark нацелена на приложения для обмена сообщениями, такие как Telegram, WhatsApp, а также браузер Chrome. «Лаборатория Касперского» не исключает, что она могла быть создана по заказу, ведь сегодня рынок шпионских программ растёт, и такие инструменты становятся всё более востребованными на правительственных уровнях.