24 noviembre 2024

Así funciona el malware que espía tus conversaciones de WhatsApp y Telegram

El malware afecta principalmente a los usuarios con sistema operativo Android

La compañía de ciberseguridad Kaspersky Lab ha descubierto recientemente un sofisticado software malicioso que está atacando, principalmente, a usuarios de Oriente Medio. Un malware, conocido como ‘ZooPark’, que es capaz de saber todo lo que haces en plataformas de mensajería instantánea como WhatsApp y Telegram o navegadores como Google Chrome.

A través de un comunicado, la compañía rusa explica que cuando lo descubrieron, parecía una herramienta de ciberespionaje muy simple. Sin embargo, tras analizar su comportamiento en Internet, descubrieron una versión más actualizada y sofisticada que puede poner en jaque a cualquier teléfono móvil con sistema operativo Android.

La naturaleza de ‘ZooPark’

Desde la compañía apuntan a que se trata de uno de los malwares más avanzados que se han visto en Android de la historia. Debido a su complejo desarrollo, la firma de seguridad apunta a que algún gobierno o agencia de inteligencia podría estar detrás del mismo, con el objetivo de espiar a terceras personas a través de su teléfono móvil.

Según Kaspersky, las aplicaciones maliciosas de ZooPark se están distribuyendo principalmente a través de canales de Telegram y sitios web de noticias falsas. Tras infectar el teléfono móvil, el atacante puede acceder a las fotos y vídeos de la tarjeta de memoria, a la localización GPS, a los registros de llamada y audio y a los datos del portapapeles. El atacante también puede hacer capturas de pantalla, realizar llamadas de teléfono e incluso extraer los datos de aplicaciones como Telegram y WhatsApp.

Un ataque que afecta principalmente a Oriente Medio

En su comunicado, Kaspersky Lab ha dado a conocer que ha detectado ataques en usuarios de países como Egipto, Jordania, Marruecos, Líbano e Irán durante las últimas semanas. Bajo el punto de vista de la firma de ciberseguridad, uno de los objetivos de los atacantes serían los miembros de la Agencia de las Naciones Unidas para los Refugiados de Palestina.

Los principales países afectados.
Los principales países afectados. / Kaspersky

Un malware de cuarta generación (la primera versión llegó en 2015) que pretende hacerse con los datos de un gran número de usuarios a través de páginas fraudulentas que redirigen al usuario a sitios de descargas poco fiables. Por el momento, este malware no ha afectado a España.

http://cadenaser.com/ser/2018/05/08/ciencia/1525768030_800497.html