Android-троян ZooPark способен воровать почти любые данные

«Лаборатория Касперского» сообщила об идентификации вредоносного приложения ZooPark. Оно распространялось на Ближнем Востоке с 2015 года. Зараженные смартфоны находятся в Марокко, Ливии, Иордане, Египте и Иране. За время существования ZooPark сменило четыре версии. Первая имела доступ лишь к контактам и аккаунтам пользователя, но со временем функциональность увеличивалась, пишут AIN.UA.

Приводим все функции ZooPark по мере выпуска новых версий.

Версия №2 (2016 год)

  • логи звонков;
  • данные GPS;
  • SMS-сообщения;
  • информация об устройстве.

Версия №3 (2016 год)

  • запись аудиозвонков;
  • датели об установленных приложениях;
  • данные браузера (закладки и история);
  • фотографии и картинки, сохраненные на карте памяти.

Версия №4 (2017 год)

  • связки паролей;
  • данные буфера обмена;
  • произвольные системные файлы и папки;
  • данные браузера — история поиска;
  • запись фото, видео, аудио, съемка скриншотов и запись экрана;
  • данные сторонних приложений. По умолчанию заданы: Telegram, WhatsApp, IMO, Chrome. Список можно настраивать произвольно.

Дополнительные возможности для передачи данных:

  • «тихая» отправка SMS-сообщений;
  • совершение звонков;
  • исполнение произвольных команд.

По информации «Лаборатории Касперского», им удалось зафиксировать не более 100 зараженных устройств. Возможно, это говорит о скрупулезном подборе жертв. Компания также предполагает, что за разработкой и распространением ZooPark может стоять правительство, однако не уточняет, на какую страну падают подозрения. Главными источниками дистрибуции оказались Telegram-каналы и новостные сайты. Последние взламывались, чтобы активировать редирект на страницы, предлагающие загрузку зараженных APK-файлов.

Последняя версия вредоносного софта могла быть разработана и «на стороне». В «Лаборатории Касперского» полагают, что ее купили у сторонней компании, распространяющей приложения для слежки. Главными целями называют тех, кто поддерживает независимость Курдистана (ZooPark мимикрировал под каналы и приложения о выборах в регионе), а также сотрудников Ближневосточного агентства ООН для помощи палестинским беженцам.


Михаил Сапитон, AIN





Интересные новости
НБУ та Мінцифра запускають обмін документів між банками через «Дію»НБУ та Мінцифра запускають обмін документів між банками через «Дію»
Блок рекламы


Похожие новости
Как перенести данные с iPhone на Android-смартфонКак перенести данные с iPhone на Android-смартфон
Google удалил десятки приложений, которые собирали данные пользователейGoogle удалил десятки приложений, которые собирали данные пользователей
Мировой рынок смартфонов в 2021 году вырос почти до $450 млрд, доля Apple составила 44 %Мировой рынок смартфонов в 2021 году вырос почти до $450 млрд, доля Apple составила 44 %
Смартфоны на Snapdragon 8 Gen 1 почти полностью захватили январский рейтинг производительности AnTuTuСмартфоны на Snapdragon 8 Gen 1 почти полностью захватили январский рейтинг производительности AnTuTu
Пограничники за сутки обнаружили почти 300 контрабандных iPhone 13
Samsung случайно опубликовал данные о новом смартфоне Galaxy S21 FE до официального анонса
Google столкнулась со слишком высоким спросом на Pixel 6 Pro — запасы некоторых версий закончились почти сразу после старта продаж
Пользователи потратили почти $34 млрд на мобильные приложения в третьем квартале 2021 года
Vivo представила почти флагманские смартфоны X70 и X70 Pro с продвинутыми камерами и мощными чипами
Почти флагманский смартфон OnePlus 9 RT на базе Android 12 будет представлен в октябре
Последние новости
Подгружаем последние новости