Se descubrió una nueva campaña de ciberespionaje que tiene varios años y está dirigida a usuarios de dispositivos de Android, pero los ubicados en varios países del Medio Oriente. El mismo está orientado principalmente a organizaciones, activistas, organizaciones políticas, y otros objetivos que tienen base en la región.
Lo importante es que la misma emplea sitios web legítimos como fuentes de infección, y al parecer es una operación respaldada por un Estado o nación.
Además, si bien tiene años de existencia, se ha descubierto una versión más reciente y avanzada de la misma app la cual lleva por nombre ZooPark. Algunas de las aplicaciones maliciosas del mismo se distribuyen a través de sitios de noticias y páginas políticas muy populares que operan en el medio oriente.
Las mismas se hacen pasar por algunas legitimas como por ejemplo TelegramGroups y otros que son reconocidos y relevantes en países del Medio Oriente. El mismo opera de la siguiente manera:
Luego que consigue con éxito la infección, el mismo le da al atacante varias capacidades como una función maliciosa que se dirige a aplicaciones de mensajería instantánea como WhatsApp o Telegram, u otras como el navegador de Chrome y otras aplicaciones.
La misma lo que hace es permitir que el malware robe las bases de datos internas de las aplicaciones atacadas. Por ejemplo, si se ataca el navegador web de Chrome, esto puede comprometer las credenciales almacenadas en otros sitios como resultado del ataque.
Los responsables del descubrimiento de esta campaña de ciberespionaje son los investigadores de Kaspersky Lab, la cual es una empresa rusa de seguridad informática. Ellos informaron además que el malware tiene la capacidad de realizar llamadas secretas, enviar SMS y ejecutar comandos Shell sin que el usuario del dispositivo se dé cuenta.
Todo esto adicional a su peor consecuencia, que es el ataque a aplicaciones de mensajería instantánea como WhatsApp y Telegram, robando bases de datos internas de estas aplicaciones. El malware sabe todo lo que hacen quienes poseen ese servicio de mensajería.
