Pesquisadores da Kaspersky, empresa russa especializada em segurança eletrônica, divulgaram nesta semana a descoberta de uma campanha de distribuição de vírus para Android que estaria sendo patrocinada por nações-estado.

O vírus em questão, batizado de ZooPark, foi detectado pela primeira vez em 2015, mas quase passou despercebido. Segundo os pesquisadores da Kaspersky, trata-se de um malware relativamente simples feito para espionar smartphones.

Ele se espalha a partir de sites ou apps falsos que se parecem com serviços legítimos. Um exemplo é o “TelegramGroups”, um aplicativo malicioso distribuído em fóruns da internet feito para enganar quem estivesse procurando pelo verdadeiro Telegram.

Uma vez instalado no celular da vítima, o ZooPark consegue acessar uma série de dados sensíveis, como registros de chamadas, GPS, mensagens de SMS, registros de teclas pressionadas e pode até gravar o áudio de algumas ligações telefônicas.

Os pesquisadores da Kaspersky descobriram a ligação do ZooPark com governos ao investigar a origem das contaminações e os principais alvos: movimentos políticos e pessoas ligadas a eles no Egito, Jordânia, Marrocos, Líbano e Irã.

Segundo a Kaspersky, membros da agência de assistência a refugiados da ONU também estão entre os possíveis alvos do malware. Ele existe em ao menos quatro versões diferentes, todas elas detectáveis por programas antivírus.

A empresa recomenda que usuários mantenham os seus antivírus ligados e atualizados para evitar contaminações, mesmo quem não vive no Oriente Médio.