ZooPark, o vírus que pode ler as conversas do WhatsApp

Foi descoberta há dias uma nova e importante fragilidade de segurança que afeta os smartphones Android, sobretudo para quem usa o WhatsApp.

Identificado como um poderoso e sofisticado malware (vírus), chamado ZooPark, este consegue infiltrar-se nas conversas de determinados utilizadores. Para já, Portugal ainda não está na lista de países afetados.

ZooPark - Poderoso malware que anda à solta

Algumas das aplicações maliciosas do ZooPark estão a ser distribuídas a partir de websites políticos e de notícias, populares em localizações específicas do Médio Oriente. Aparentam ser aplicações legítimas, com nomes de entidades reconhecidas e relevantes nos países alvo, como “TelegramGroups” ou “Alnaharegypt news”, entre outros.

Após a infeção, o malware permite aos hackers extrair:

• Contactos
• Informações da conta
• Registo de chamadas e gravações áudio das mesmas
• Imagens armazenadas nos cartões de memória dos dispositivos
• Localização através do GPS
• Mensagens de texto
• Detalhes das aplicações instaladas e dados de pesquisa
• Keylogs e dados de clipboard
• Etc.

O sofisticado malware tem a habilidade de usar uma backdoor para enviar silenciosamente mensagens de texto, realizar chamadas e executar comandos shell.

Uma função maliciosa adicional destina-se a aplicações de mensagens instantâneas, como o Telegram ou o WhatsApp, ou o motor de pesquisa Chrome, entre outras aplicações. Esta funcionalidade permite ao malware atacar as bases de dados internas das aplicações, o que significa que, no caso do Chrome, as credenciais e os dados de autenticação dos sites nele armazenados poderão ser comprometidos em resultado do ataque.

A investigação sugere que os hackers estão focados em utilizadores do Egipto, Jordânia, Marrocos, Líbano e Irão. Tendo em conta os temas utilizados para atrair as suas vítimas e as levarem a instalar o malware, os membros da Agência das Nações Unidas de Assistência aos Refugiados estão entre os possíveis alvos do malware ZooPark.

À priori não há risco para os utilizadores comuns... Desde que não sejam um alvo, pois o ZooPark é uma ameaça direcionada”

Referiu um dos responsáveis da empresa de segurança Kaspersky Lab à comunicação social.

Poderá chegar a Portugal?

Para já e tendo em conta a especificidade dos alvos, poderemos passar ao lado deste ataque. Contudo, como recomenda o especialista de segurança da empresa russa, há uma série de medidas básicas para reduzir tal possibilidade: “Não instalar aplicações não confiáveis nem de origens desconhecidas, ter alguma ferramenta de segurança que ajude a encontrar possíveis ameaças e, sobretudo, muito bom senso”.

Não instale aplicações que desconhece a sua proveniência, não instale aplicações que não sabe para que servem, não instale aplicações que não necessite e, acima de tudo, tenha cuidado com sugestões de sites que não conhece a sua qualidade e fiabilidade.

Via