Android-троян ZooPark способен воровать почти любые данные

Источник: ain.ua

«Лаборатория Касперского» сообщила об идентификации вредоносного приложения ZooPark. Оно распространялось на Ближнем Востоке с 2015 года.

Зараженные смартфоны находятся в Марокко, Ливии, Иордане, Египте и Иране. За время существования ZooPark сменило четыре версии.

Первая имела доступ лишь к контактам и аккаунтам пользователя, но со временем функциональность увеличивалась.

Приводим все функции ZooPark по мере выпуска новых версий.

Версия №2 (2016 год)

1. логи звонков;

2. данные GPS;

3. SMS-сообщения;

4. информация об устройстве.

Версия №3 (2016 год)

1. запись аудиозвонков;

2. датели об установленных приложениях;

3. данные браузера (закладки и история);

4. фотографии и картинки, сохраненные на карте памяти.

Версия №4 (2017 год)

1. связки паролей;

2. данные буфера обмена;

3. произвольные системные файлы и папки;

4. данные браузера — история поиска;

5. запись фото, видео, аудио, съемка скриншотов и запись экрана;

6. данные сторонних приложений. По умолчанию заданы: Telegram, WhatsApp, IMO, Chrome. Список можно настраивать произвольно.

Дополнительные возможности для передачи данных:

1. «тихая» отправка SMS-сообщений;

2. совершение звонков;

3. исполнение произвольных команд.

По информации «Лаборатории Касперского», им удалось зафиксировать не более 100 зараженных устройств.

Возможно, это говорит о скрупулезном подборе жертв. Компания также предполагает, что за разработкой и распространением ZooPark может стоять правительство, однако не уточняет, на какую страну падают подозрения.

Главными источниками дистрибуции оказались Telegram-каналы и новостные сайты. Последние взламывались, чтобы активировать редирект на страницы, предлагающие загрузку зараженных APK-файлов.

Последняя версия вредоносного софта могла быть разработана и «на стороне».

В «Лаборатории Касперского» полагают, что ее купили у сторонней компании, распространяющей приложения для слежки.

Главными целями называют тех, кто поддерживает независимость Курдистана (ZooPark мимикрировал под каналы и приложения о выборах в регионе), а также сотрудников Ближневосточного агентства ООН для помощи палестинским беженцам.