Um novo vírus para Android descoberto pela empresa de segurança Kaspersky mira especialmente uma das coisas mais preciosas que as pessoas guardam em seus aparelhos: as conversas no WhatsApp.

A ameaça foi batizada de ZooPark e sua atuação foi identificada especialmente em países do Oriente Médio, utilizando sites legítimos como fonte de infecção, segundo a Kaspersky. Isso pode ser um indício de que o ataque pode ser patrocinado por algum governo, visando atingir organizações políticas e ativistas na região.

Os aplicativos infectados com o ZooPark foram encontrados sendo distribuídos em sites de notícias e páginas políticas de maior popularidade em partes específicos do Oriente Médio, com nomes que tentavam imitar serviços legítimos. Um exemplo é um app chamado “TelegramGroups”, identificado pela empresa de segurança, que não tem nada a ver com o verdadeiro Telegram.

A partir da instalação, os autores do ataque ganhavam acesso total ao celular, visando extrair silenciosamente do aparelho informações como:

  • Contatos;
  • Contas pessoais;
  • Registro de chamadas e áudios das ligações;
  • Imagens armazenadas no aparelho e no cartão de memória;
  • Localização de GPS;
  • Mensagens SMS;
  • Dados dos aplicativos instalados e do navegador;
  • Registros do que o usuário digita e tudo que ele copia e cola;

Para completar, os responsáveis também poderiam forçar o celular a realizar ligações e enviar mensagens SMS sem autorização do usuário, além de executar código remotamente. Ou seja: o celular passa a ser totalmente monitorado e remotamente controlado.

Por aparentemente ter foco em espionagem de ativistas, o malware também visava coletar informações sobre as mensagens que as vítimas trocavam por meio do Telegram e do WhatsApp. O ataque também roubava o banco de dados internos de aplicativos e do Chrome para Android, o que permitia roubar senhas e credenciais para sites e serviços online.