Com a popularidade do Android surgem cada vez mais malwares destinados ao sistema, e recentemente a empresa de segurança Kaspersky Lab descobriu um novo spyware que se encontra a propagar a partir da aplicação Telegram.
De acordo com a empresa, o malware apelidado de “ZooPark” possui atualmente quatro variantes ativas, com os principais alvos a serem equipamentos localizados no Norte de África e alguns países da Europa. Acredita-se que o malware terá sido desenvolvido entre junho de 2015 e 2017, tendo permanecido ativo durante este período e reformulado em diferentes variantes ao longo do mesmo.
Cada variante nova é consideravelmente mais avançada que a anterior, sendo que a mais recente pretende recolher um vasto conjunto de informações dos equipamentos, incluindo contactos, mensagens, emails, dados de login e várias outras informações pessoais. Além disso, o malware possui também a capacidade de realizar a captura de ecrã do sistema e a gravação de chamadas, tanto de áudio como de vídeo.
A empresa de segurança refere que o principal meio de ataque se encontra sobre a dissipação em mensagens a partir do Telegram, embora também existam relatos de alguns websites em controlo dos atacantes que redireccionam os utilizadores de sistemas Android para uma página de download da aplicação.
Como sempre, o melhor método para prevenir a instalação deste género de malwares passa por utilizar e instalar aplicações apenas de fontes fidedignas, nomeadamente a loja de aplicações da Google. Embora também existam casos de malware que acabaram na loja, os mesmos são detetados e processados mais rapidamente do que variantes deste género.
Nenhum comentário
Seja o primeiro!