Os malwares, no geral, são usados por criminosos contra usuários comuns, com a finalidade de colher algumas vantagens, como dados pessoais e senhas de bancos. Porém, em alguns casos as nações lançam campanhas para disseminar algum vírus com o objetivo de atacar algum país inimigo ou mesmo vigiar a população de um local específico.

A novidade da vez é que um malware específico, denominado ZooPark está sendo usado por governos para espionar a movimentação política e ainda pessoas ligadas a eles. Conforme os pesquisadores da Kaspersky, a campanha de distribuição do malware para Android está sendo patrocinada por vários anos com a finalidade de vigiar certo alvos.

Governos usam malwares para espionar movimentação política.
Governos usam malwares para espionar movimentação política.

Os pesquisadores, ao receberem ao que parecia apenas uma amostra de malware Android desconhecido, acabaram percebendo que o assunto era, na verdade, mais grave. O problema é uma ferramenta de ciberespionagem em suma bastante simples, porém, após uma investigação, acabaram se deparando com uma versão mais complexa do malware.

Você precisa ver: Diferença entre Ransomware, RAT, Backdoor, Worm e Bot
Alguns dos dispositivos que carregam o ZooPark são distribuídos em sites de notícias políticas em regiões específicas do Oriente Médio. Eles aparecem disfarçados para se confundirem com aplicativos famosos e ainda legítimos, sendo que para isso usam nomes como "TelegramGroups".

O malware, após infectar um dispositivo, possibilita o invasor a extrair os seguintes os dados:

  • Contatos
  • Dados de contas
  • Logs de chamadas e gravações de áudio das chamadas
  • Fotos armazenadas no cartão SD do dispositivo
  • Localização do GPS
  • Mensagens SMS
  • Detalhes de aplicativos instalados, dados do navegador
  • Registros de pressionamento de teclas e dados da área de transferência
  • E outros

Para completar, o malware ainda adiciona funções nos aplicativos oficiais de mensagens, como Telegram e Whatsapp, no navegador Chrome, e ainda em outros aplicativos.

Segundo a investigação da Kaspersky, os ataques estariam focados no Egito, Jordânia, Marrocos, Líbano e Irã.