Как стало известно, усовершенствованный тип вредоносного ПО может отслеживать почти все функции Android-смартфона, а также красть пароли, медиа, данные из WhatsApp, Telegram и других приложений. Вирус ZooPark нацелен на объекты Ближнего Востока, и по словам «Лаборатории Касперского», он, вероятно, был разработан для “государственных нужд”.
ZooPark развился в течение четырех поколений, начав как простая вредоносная программа, которая могла «только» украсть детали учетной записи устройства и контакты адресной книги. Тем не менее, последнее поколение может отслеживать данные буфера обмена и браузера, включая историю поиска, фотографии и видео с карты памяти, записи звонков и звука, а также данные из безопасных приложений, таких как Telegram. Вирус может самостоятельно делать фотографии, видео, аудиозаписи и скриншоты. Чтобы получить данные, он может без ведома пользователя совершать вызовы и отправлять сообщения.
Читайте также: Слухи о новинке Samsung – Galaxy S8 Lite
В Kaspersky заявили, что «последняя версия, возможно, была куплена у поставщиков средств наблюдения. Это было бы неудивительно, поскольку рынок этих шпионских инструментов растет, становясь популярным среди правительств».
Читайте также: Apple признала, что в некоторых моделях iPhone 7 может отключаться микрофон
Как известно, многие из этих инструментов поступают от самого правительства США. Группа, называемая Shadow Brokers, украла эксплойты из NSA – некоторые из нулевого дня, и в конечном итоге выложили их в интернет. Другими словами, группа хакеров смогла получить вредоносное ПО из того, что должно быть самым надежным агентством в мире. Это одна из причин, почему эксперты в области безопасности и такие компании, как Apple, не доверяют правительству США.
Источник: Еngadget