Às vezes, até mesmo um site de aparência completamente inocente com uma boa reputação pode ser prejudicial - os criminosos podem encontrar e explorar uma vulnerabilidade. Por exemplo, eles podem usar o site para ataques drive-by , fazendo com que cada visitante baixe um arquivo automaticamente (e involuntariamente) assim que chegar ao site. Por exemplo, os usuários do Android interessados em eventos atuais no Oriente Médio correm o risco de ter um zoológico inteiro - o spyware do ZooPark - em seus telefones.
Esse malware existe desde 2015 e aprendeu uma infinidade de novos truques desde então. A quarta versão atual deste Trojan pode roubar quase todas as informações do seu smartphone, de contatos a registros de chamadas e informações que você digita pelo teclado. Aqui está a lista de dados que o ZooPark pode coletar e enviar aos seus proprietários:
Contatos
Informação da conta do usuário
Histórico de chamadas
Gravações de áudio de chamadas
Mensagens de texto
Favoritos e histórico do navegador
Histórico de pesquisa do navegador
Localização do dispositivo
Informação de dispositivo
Informações sobre aplicativos instalados
Quaisquer arquivos do cartão de memória
Documentos armazenados no dispositivo
Informações inseridas usando o teclado na tela
Informação da área de transferência
Dados armazenados no aplicativo (por exemplo, dados de aplicativos de mensagens como Telegram, WhatsApp e imo ou o navegador Chrome)
Além disso, o ZooPark pode fazer capturas de tela e fotos e gravar vídeos sob comando. Por exemplo, ele pode tirar uma foto do proprietário do telefone da câmera frontal e enviá-la para o seu centro de comando.
Bestas do malware e onde encontrá-las
O spyware Trojan ZooPark é usado para ataques direcionados - em outras palavras, não é enviado aleatoriamente para apanhar qualquer pessoa; visa um público específico. Como dissemos, os criminosos por trás do ZooPark têm como alvo aqueles que estão interessados em tópicos específicos - neste caso, política do Oriente Médio.
O ZooPark se espalha por dois canais principais: downloads drive-by e Telegram. Neste último caso, por exemplo, os criminosos ofereceram um aplicativo no canal Telegram para votação no referendo da independência do Curdistão.
Malefactors também hackear alguns recursos da Web que são populares em certos países ou círculos, fazendo os visitantes baixarem automaticamente um aplicativo infectado que parece algo útil - por exemplo, um aplicativo oficial para o recurso de notícias. Finalmente, em alguns casos, o malware finge ser um mensageiro “tudo-em-um”.
Não compre um zoológico
Para evitar ser vítima desse tipo de spyware perigoso, lembre-se de algumas regras importantes que o ajudarão a tornar sua vida virtual mais segura:
Baixe aplicativos apenas de fontes confiáveis. Melhor ainda, use as configurações do seu dispositivo para desativar a capacidade de instalar programas de lojas de terceiros.
Atualize seu sistema operacional e aplicativos importantes assim que houver atualizações disponíveis. Muitos problemas de segurança podem ser resolvidos com a instalação de versões atualizadas do software.
Use um software antivírus móvel para bloquear links e aplicativos suspeitos.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
