Alerta por un peligroso virus que espía tus conversaciones en WhatsApp

De nuevo, WhatsApp en el punto de mira de las amenazas. Y, por enésima vez, Android es el principal perjudicado. Los cibercriminales, es cierto, suelen organizar sus actividades en los sistemas operativos más extendidos, con lo que el ecosistema de Google es uno de los más atacados. Ahora, un programa malicioso es capaz de acceder incluso a las conversaciones de los usuarios en esta aplicación. 

Una investigación elaborada por un grupo de analistas de la firma de ciberseguridad Kaspersky Lab han descubierto ZooPark, una sofisticada campaña de ciberespionaje dirigida desde hace varios años contra usuarios de dispositivos Android ubicados en países de Oriente Próximo, principalmente Egipto, Jordania, Marruecos, Líbano e Irán. Por el momento, no ha tenido impacto en España.

Así, utilizando sitios legítimos como fuente de infección, los expertos creen incluso que los ataques pueden provenir de un Estado por el hecho que se han detectado casos contra organizaciones políticas y otros objetivos. Lo preocupante es que es capaz de infiltrarse en las conversaciones de los usuarios de WhatsApp, aunque su impacto queda limitado, de momento a los dispositivos Android. Los expertos han explicado que se trata de una versión de un «malware» muy «sofisticada», aunque se desconoce su procedencia.

Los primeros indicios apuntan a a que algunas de las aplicaciones maliciosas se distribuyen desde sitios web de noticias y política «muy populares desde Oriente Próximo disfrazados de aplicaciones legítimas» con nombres como «TelegramGroups» y «Alnaharegypt news», entre otros, «muy reconocidas y relevante» para algunos países de la región.

¿Cómo funciona? Tras conseguir infectar, el «malware» proporciona al ciberdelincuente el acceso a información sensible de los usuarios como la lista de contactos, datos de la cuenta, el registro de las llamadas y las grabaciones de las notas de audio, los archivos multimedia alojados en la tarjeta micrioSD del dispositivo y otra información como la procedente del navegador.

obre la base de los resultados del análisis, los expertos creen que el objetivo de los autores del programa malicioso es acceder a información de usuarios privados en Egipto, Jordania, Marruecos, Líbano e Irán. Además, según los temas de las noticias utilizadas para atraer a las víctimas y que se instalaran el «malware», los partidarios de la causa kurda y los miembros de la Agencia de Naciones Unidas para los Refugiados de Palestina en Oriente Próximo (UNRWA) situada en Amman se encuentran también entre las posibles víctimas de ZooPark.

Los expertos consideran que se trata de un programa muy sofisticado al que hay que extremar las precauciones. «Son cada vez más las personas que utilizan sus dispositivos móviles como el dispositivo principal de comunicación y, a veces, hasta el único. Y esto lo saben los actores apadrinados por los estado-nación, que están construyendo sus juegos de herramientas para que sean lo suficientemente eficaces como para rastrear a los usuarios de dispositivos móviles. La APT ZooPark, al espiar activamente a sus objetivos en Oriente Próximo, es un buen ejemplo, pero no el único», considera en un comunicado Alexey Firsh, experto en seguridad de Kaspersky Lab.

 

(abc)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *