La empresa de seguridad Kaspersky detectó e identificó un potente y sofisticado programa malicioso que ha sido bautizado como ‘ZooPark’, el cual ha logrado infiltrar dispositivos Android mediante la aplicación de conversaciones de texto WhatsApp y acceder a la información privada de los usuarios en una zona específica de Medio Oriente.
El citado programa malicioso (‘malware‘) afecta por ahora a celulares con sistema operativo Android ubicados en Marruecos, Jordania, Irán, Egipto y Líbano, por lo que podría tratarse de una maniobra de ciberespionaje con un propósito geopolítico específico.
El ataque se extendió imitando la interfase de la aplicación de mensajería Telegram y atacando grupos específicos de usuarios, infectando un sitio web que sabían que visitan con frecuencia. Según Kaspersky, el sitio de noticias Al-Nahar, el más visitado en Egipto, y su sitio hermano en Líbano, fueron los escogidos para distribuir el malware. Al sitio de moda francés Showroom Montorgueil también le encontraron alojado código malicioso.
La evidencia actual sugiere que se seleccionaron individuos que votaban por un referéndum de independencia en 2017, en Kurdistán, junto con otros grupos de alto perfil como la Agencia de Obras Públicas y Socorro de las Naciones Unidas para los Refugiados de Palestina, todos ellos en Medio Oriente.
Aunque la amenaza se encuentra por ahora circunscrita a una región específica, los usuarios de Android deben prestar atención, dada la creciente cantidad de ataques dirigidos al sistema operativo. El malware ZooPark aún está activo; Kaspersky no notificó a Google del ataque porque el malware no se encontró en la tienda de aplicaciones oficial de Google Play.
ZooPark puede leer conversaciones de WhatsApp. Los expertos no han dudado en calificarlo como el más sofisticado visto hasta la fecha en Android, se sospecha que ha sido propiciado por algún servicio de inteligencia dotado de grandes recursos.
“La campaña ha sido muy dirigida”, dijo a ZDNet uno de los responsables del hallazgo que no ha querido especular sobre el origen del malware, lo que parece sugerir que no se trata de un simple grupo de hackers. “Es evidente que cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos”, concluyó.
(Con información de El País y The Daily Dot)
aml
