Zoopark, el gran problema de Whatsapp y dispositivos Android.

En esta última semana, se ha descubierto una nueva versión, o variante, del ya conocido malware que afecta a Dispositivos móviles y usuarios de WhatsApp llamado Zoopark.

¿Qué es Zoopark?

ZooPark es un malware que apareció en su primera versión en 2015 y que se extiende por Android sin que el usuario lo sepa y es muy difícil de detectar. Es muy peligroso y a día de hoy es considerado uno de los malware más avanzados por numerosas, entre ellas la capacidad para leer y espiar conversaciones así como extraer los contactos de un teléfono.

Fue redescubierto por la empresa Kaspersky Lab en una versión más avanzada (la cuarta variante que se descubre) cuando empezó a extenderse por Oriente Medio hasta que, finalmente, ha dado el salto a Occidente.

Los expertos en materia de seguridad los consideran como una herramienta de espionaje muy avanzada, ya que es muy difícil de detectar en los dispositivos infectados y por la dificultad a la hora de detenerlo.

El alcance de este malware en un dispositivo infectado, deja vulnerables todo tipo de datos almacenados y recopilados en el dispositivo: mensajes de Whatsapp, registros de llamadas del dispositivo, grabaciones de voz, historial de búsquedas y navegación, contraseñas almacenadas, etc. También se ha descubierto que, además de poder hacerse con la información de nuestro dispositivo, es capaz de hacer capturas de pantalla y grabaciones e la actividad del usuario sin que este tenga constancia de ello.

¿Cómo es posible infectarse de Zoopark?

Las formas de infectarse con este potente malware son tan variadas como su facilidad para infectarse. La infección es posible a través de sitios con anuncios poco fiables, canales de telegram masivos en los que se mandan enlaces de descarga directa o mediante otros métodos de phising de portales populares como cuentas de correo electrónicos o las RR.SS.

¿De dónde ha salido este bicho?

Por el momento, no está claro que país ha sido capaz de crear esta nueva versión ni con qué fines, pero los indicios apuntan a que el hecho de que haya empezado a extenderse por las zonas más adineradas de Oriente Próximo, indican que fue propagado con el fin de espiar a los altos cargos de empresas saudíes y empresas del petróleo locales o, como alternativa a lo más objetivo, con el fin de robar información privilegiada y venderla al mejor postor.

Por el momento no se ha descubierto ningún método efectivo para detectar y eliminar el malware de los móviles infectado, lo cual revela datos en lo que se muestran como en países como Egipto, Jordania o Marruecos, este campa a sus anchas, dado que no hay herramientas de prevención ni conocimiento entre las poblaciones de estos países sobre cómo evitar infecciones de este tipo de malware.

 

Álvaro Escobar Borreguero (_3xplo1t) – Alumno en prácticas de empresa –