Kaspersky descubre campaña de ciberespionaje en Telegram para Android

Un grupo de expertos de la firma de seguridad Kasperksy Lab acaba de descubrir una campaña de ciberespionaje orquestada para, de momento, atacar en Oriente Medio y el Norte de África. La amenaza ha sido dirigida contra usuarios de la aplicación de mensajería instantánea Telegram, específicamente su versión para Android.

La malévola operación se ha llevado a cabo usando hasta cuatro versiones distintas de ZooPark, un malware desarrollado entre 2015 y 2017 que actualmente tiene la capacidad de extraer una gran cantidad de datos como la lista de contactos, la localización mediante GPS, los mensajes de texto, las llamadas de audio, además de registrar las pulsaciones sobre el teclado táctil.

Por si eso fuera poco, el virus puede tomar fotos y capturas de pantalla, grabar vídeos y audio, etcétera. Lo que los expertos sospechan y, eventualmente, confirman es que ZooPark podría formar parte de algún tipo de programa de vigilancia estatal, o que incluso el mismo ha podido ser comprado por terceros para usos desconocidos y no del todo transparentes.

ZooPark, que hasta ahora ha afectado más que nada a naciones como Irán, Marruecos, Egipto, Jordania y Líbano, se ha esparcido usando diversos medios, especialmente Telegram. De hecho, en esa aplicación se han identificado canales de que los atacantes utilizan para compartir enlaces maliciosos.

La gente de Kaspersky también ha descubierto que los responsables de esta campaña están usando ataques de tipo abrevadero a través de los cuales se comprometen sitios web populares para, una vez allí, instalar malware en los dispositivos de las víctimas. Otro dato revelado es quizás el más importante de todos: la amenaza se ha enfocado en menos de 100 objetivos, lo cual hace presumir que la misma está claramente dirigida. No fue casual.