Продуманное вредоносное ПО Android отслеживает все действия вашего телефона
Продвинутый тип вредоносного ПО может отслеживать почти все функции смартфона Android и украсть пароли, фотографии, видео, скриншоты и данные из WhatsApp, Telegram и других приложений. «ZooPark» нацеливается на объекты на Ближнем Востоке, и, по словам «Лаборатории Касперского», он, вероятно, был разработан государственным лицом или компанией.
ZooPark развился в течение четырех поколений, начавшись как простая вредоносная программа, которая могла «только» украсть детали учетной записи устройства и контакты адресной книги. Тем не менее, последнее поколение может отслеживать и расширять кейлоги, данные буфера обмена, данные браузера, включая историю поиска, фотографии и видео с карты памяти, записи звонков и звука, а также данные из безопасных приложений, таких как Telegram. Он также может снимать фотографии, видео, аудио и скриншоты самостоятельно. Чтобы получить данные, он может молча выполнять вызовы, отправлять тексты и выполнять команды оболочки.
В то же время Kaspersky предложила, чтобы вредоносное ПО, возможно, не было построено внутри компании. «Последняя версия, возможно, была куплена у поставщиков средств наблюдения», - написала она. «Это было бы неудивительно, поскольку рынок для этих шпионских инструментов растет, становясь популярным среди правительств, с несколькими известными случаями на Ближнем Востоке».
Как известно, многие из этих инструментов поступают от самого правительства США. Группа, называемая Shadow Brokers украла эксплойты из NSA и в конечном итоге выпустили их для публики. Другими словами, группа хакеров смогла получить вредоносное ПО из того, что должно быть самым надежным агентством в мире. Это одна из причин того, что эксперты в области безопасности и такие компании, как Apple, не доверяют правительству устройствам на заднем дворе.