Вредоносная программа для Android была обнаружена компанией безопасности Касперского. Вредоносная программа была названа ZooPark и поражает одну из самых ценных вещей, которые люди хранят на своих смартфонах: разговоры в WhatsApp.

Приложения, зараженные ZooPark, распространялись на новостных сайтах и ​​политических страницах большей популярности в определенных частях Ближнего Востока с именами, которые пытались имитировать законные услуги. Примером является приложение под названием «TelegramGroups», идентифицированное охранной компанией, которое не имеет ничего общего с реальной Telegram.

 После установки злоумышленники получают полный доступ к смартфону, чтобы молча извлекать такую ​​информацию, как:

• контакты;
• Личные счета;
• Регистрация звонков и звонков в аудио;
• Изображения, хранящиеся на устройстве и на карте памяти;
• GPS местоположение;
• Смс сообщения;
• Данные из установленных приложений и браузера;
• Записывает, что пользователь печатает и все, что он копирует и склеивает;

Кроме того, преступники также могут заставить устройство совершать звонки и отправлять SMS-сообщения без разрешения жертвы, а также выполнять код удаленно. То есть: смартфон становится полностью отслеживаемым и управляемым дистанционно.

Вредоносная программа также направлена ​​на сбор информации о сообщениях, которыми жертвы обменивались через Telegram и WhatsApp (поскольку вредоносная программа имеет хактивистское происхождение).

Атака также извлекает внутренние базы данных приложений, таких как Chrome, что позволяет похищать пароли и учетные данные с веб-сайтов и онлайн-сервисов.