ZooPark, el ¡®malware¡¯ que pot llegir les converses de WhatsApp

Nova i important sacsejada en mat¨¨ria de seguretat que afecta, en aquest cas, els m¨°bils Android. L'empresa de seguretat Kaspersky ha detectat i identificat un potent i sofisticat malware, batejat com a ZooPark, que aconsegueix endinsar-se en els dispositius d'aquesta plataforma i accedir a informaci¨® privada dels usuaris. Aquest programa malici¨®s en principi afecta ¨²nicament m¨°bils Android (els usuaris d'iPhone de moment poden estar tranquils) i, segons s'ha pogut saber, es tractaria d'un malware creat amb la intenci¨® d'infiltrar-se en les converses de determinats usuaris situats en un nombre de pa?sos limitat. Dit d'una altra manera, estar¨ªem davant d'una maniobra de ciberespionatge a gran escala duta a terme, segons l'empresa de seguretat, al Marroc, Jord¨¤nia, l'Iran, Egipte i el L¨ªban.

Els experts no han dubtat a qualificar aquest programa malici¨®s com el m¨¦s sofisticat vist fins avui a Android, i se sospita que ha estat propiciat per algun servei d'intel¡¤lig¨¨ncia dotat de grans recursos. ¡°La campanya ha estat molt dirigida, afectant menys de cent objectius¡±, ha detallat a ZDNet?un dels responsables de la troballa, que no ha volgut especular sobre l'origen del malware, per¨° sembla suggerir que no es tracta d'un simple grup de hackers; ¡°aquest grup ¨¦s evident que t¨¦ una dilatada experi¨¨ncia en operacions d'atac i molt¨ªssims recursos¡±, ha concl¨°s.

El m¨¦s cridaner d'aquest programari ¨¦s que sigui capa? d'infiltrar-se en converses de WhatsApp i Telegram, dues plataformes en qu¨¨ les converses viatgen xifrades i accedir-hi, per tant, resultava molt complex per a un hacker. L'altra gran sorpresa de?ZooPark ¨¦s que, segons ha confirmat Kaspersky, opera des del 2015, tot i que no ha estat fins a la seva quarta versi¨® quan l'eina ha aconseguit la seva m¨¤xima sofisticaci¨®. En la versi¨® inicial, amb prou feines aconseguia accedir a l'agenda de contactes i el correu electr¨°nic; en l'¨²ltima versi¨® s'amplia l'acc¨¦s a pr¨¤cticament tota la informaci¨® sensible que cont¨¦ un?tel¨¨fon intel¡¤ligent, incloent-hi la informaci¨® de plataformes de missatgeria xifrades com les esmentades. Aquesta ¨²ltima versi¨® permetria als atacants fer que el m¨°bil afectat envi¨¦s missatges i fes trucades de manera totalment silenciosa.

L'atac suposadament s'ha dut a terme a una escala molt redu?da i a contactes espec¨ªficament dirigits pels responsables de l'acci¨®; la v¨ªctima no ¨¦s conscient que l'estan espiant, i el que ¨¦s pitjor, no pot fer res per desfer-se del malware, excepte tornar a instal¡¤lar el sistema operatiu des de zero. ?s factible que aquest malware acabi atacant a gran escala qualsevol usuari? Des de Kaspersky resten pes a aquesta possibilitat: ¡°A priori no hi ha risc per als usuaris comuns... tret que no siguin un objectiu, ZooPark ¨¦s una amena?a dirigida¡±, explica a EL PA?S Daniel Creus, investigador en seguretat?de Kaspersky Lab a Espanya. Malgrat tot, aquest expert recomana una s¨¨rie de mesures b¨¤siques per reduir aquesta possibilitat: ¡°No instal¡¤lar apps no fiables ni d'origen desconegut, tenir alguna eina de seguretat que ajudi a trobar possibles amenaces i, sobretot, molt de sentit com¨²¡±.