Olhar Digital
Um novo vírus para Android descoberto pela empresa de segurança Kaspersky mira
especialmente uma das coisas mais preciosas que as pessoas guardam em seus
aparelhos: as conversas no WhatsApp.
A ameaça foi batizada de ZooPark e sua atuação foi identificada
especialmente em países do Oriente Médio, utilizando sites legítimos como fonte
de infecção, segundo a Kaspersky. Isso pode ser um indício de que o ataque pode
ser patrocinado por algum governo, visando atingir organizações políticas e
ativistas na região.
Os aplicativos infectados com o ZooPark foram encontrados sendo
distribuídos em sites de notícias e páginas políticas de maior popularidade em
partes específicos do Oriente Médio, com nomes que tentavam imitar serviços
legítimos. Um exemplo é um app chamado “TelegramGroups”, identificado pela
empresa de segurança, que não tem nada a ver com o verdadeiro Telegram.
A partir da instalação, os autores do ataque ganhavam acesso total ao
celular, visando extrair silenciosamente do aparelho informações como:
- Contatos;
- Contas
pessoais;
- Registro
de chamadas e áudios das ligações;
- Imagens
armazenadas no aparelho e no cartão de memória;
- Localização
de GPS;
- Mensagens
SMS;
- Dados
dos aplicativos instalados e do navegador;
- Registros
do que o usuário digita e tudo que ele copia e cola;
Para completar, os responsáveis também poderiam forçar o celular a
realizar ligações e enviar mensagens SMS sem autorização do usuário, além de executar
código remotamente. Ou seja: o celular passa a ser totalmente monitorado e
remotamente controlado.
Por aparentemente ter foco em espionagem de ativistas, o malware também
visava coletar informações sobre as mensagens que as vítimas trocavam por meio
do Telegram e do WhatsApp. O ataque também roubava o banco de dados internos de
aplicativos e do Chrome para Android, o que permitia roubar senhas e
credenciais para sites e serviços online.
