fbpx

ZooPark, il sofisticato malware per Android che fa tremare il Medio Oriente

ZooPark è il nome di un complesso malware che sta minacciando la sicurezza di numerosi utenti Android, essendo capace di tracciare qualsiasi tipo di attività. A rischio password, foto e i dati delle principali applicazioni, che possono essere sottratti attraverso il costante monitoraggio dei processi avviati sul nostro smartphone. L’allarme è stato lanciato per la […]


ZooPark è il nome di un complesso malware che sta minacciando la sicurezza di numerosi utenti Android, essendo capace di tracciare qualsiasi tipo di attività. A rischio password, foto e i dati delle principali applicazioni, che possono essere sottratti attraverso il costante monitoraggio dei processi avviati sul nostro smartphone.

L'allarme è stato lanciato per la prima volta da Kaspersky Lab, secondo cui i principali bersagli di ZooPark risedierebbero nel Medio Oriente. Ecco tutto quello che sappiamo sul nuovo malware che affligge i dispositivi Android.

ZooPark: la parola a Kaspersky Lab

Il malware in questione si è evoluto nel corso di ben quattro generazioni. Al momento della sua creazione, ZooPark poteva unicamente sottrarre informazioni 'secondarie', come i contatti delle rubriche o i dettagli legati ad un account.

Nel suo ultimo stadio evolutivo, tuttavia, il malware può tenere traccia di ogni nostra singola attività, dagli appunti salvati sul nostro dispositivo alla cronologia del browser; può inoltre appropriarsi dei nostri contenuti multimediali, quelli salvati nella galleria del device e anche quelli condivisi mediante le app di instant messaging.

Sì, persino le app più sicure come Telegram sono vulnerabili a ZooPark.

Insomma, una minaccia potenzialmente invincibile, ma che sembra aver colpito una ristrettissima cerchia di utenti. Stando al report di Kaspersky sarebbero meno di 100 le 'vittime' di ZooPark, molte delle quali rilevate nel Medio Oriente. "Questo e altri indizi indicano che gli obiettivi sono selezionati specificamente", afferma Alexey Firsh di Kaspersky Lab, secondo cui dietro il malware si nasconderebbe un governo straniero.

Sempre da Kaspersky veniamo a sapere che l'ultima versione di ZooPark "potrebbe essere stata acquistata dai principali fornitori di tool di sorveglianza. Non sarebbe sorprendente, dal momento che il mercato di quegli stessi strumenti di spionaggio sta crescendo e diventando sempre più popolare tra i governi, con numerosi casi noti in Medio Oriente".

Molti degli strumenti di cui parla Kaspersky proverrebbero dal governo statunitense. È ormai famoso il caso del gruppo Shadow Brokers, che ha sottratto all'NSA – presumibilmente l'agenzia più sicura del mondo – diversi tool (e malware) che avrebbe successivamente rilasciato al pubblico.


Pasquale Fusco

author-publish-post-icon
A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.
                   










 
Sì, iscrivimi alla newsletter!
close-link