Selecciona Edició
Connecta’t

ZooPark, el ‘malware’ que pot llegir les converses de WhatsApp

Un programa maliciós aconsegueix accedir a l'aplicació de missatgeria i els contactes en mòbils Android

ZooPark malware Ampliar foto
Aplicació de WhatsApp instal·lada en un mòbil.

Nova i important sacsejada en matèria de seguretat que afecta, en aquest cas, els mòbils Android. L'empresa de seguretat Kaspersky ha detectat i identificat un potent i sofisticat malware, batejat com a ZooPark, que aconsegueix endinsar-se en els dispositius d'aquesta plataforma i accedir a informació privada dels usuaris. Aquest programa maliciós en principi afecta únicament mòbils Android (els usuaris d'iPhone de moment poden estar tranquils) i, segons s'ha pogut saber, es tractaria d'un malware creat amb la intenció d'infiltrar-se en les converses de determinats usuaris situats en un nombre de països limitat. Dit d'una altra manera, estaríem davant d'una maniobra de ciberespionatge a gran escala duta a terme, segons l'empresa de seguretat, al Marroc, Jordània, l'Iran, Egipte i el Líban.

Els experts no han dubtat a qualificar aquest programa maliciós com el més sofisticat vist fins avui a Android, i se sospita que ha estat propiciat per algun servei d'intel·ligència dotat de grans recursos. “La campanya ha estat molt dirigida, afectant menys de cent objectius”, ha detallat a ZDNet un dels responsables de la troballa, que no ha volgut especular sobre l'origen del malware, però sembla suggerir que no es tracta d'un simple grup de hackers; “aquest grup és evident que té una dilatada experiència en operacions d'atac i moltíssims recursos”, ha conclòs.

El més cridaner d'aquest programari és que sigui capaç d'infiltrar-se en converses de WhatsApp i Telegram, dues plataformes en què les converses viatgen xifrades i accedir-hi, per tant, resultava molt complex per a un hacker. L'altra gran sorpresa de ZooPark és que, segons ha confirmat Kaspersky, opera des del 2015, tot i que no ha estat fins a la seva quarta versió quan l'eina ha aconseguit la seva màxima sofisticació. En la versió inicial, amb prou feines aconseguia accedir a l'agenda de contactes i el correu electrònic; en l'última versió s'amplia l'accés a pràcticament tota la informació sensible que conté un telèfon intel·ligent, incloent-hi la informació de plataformes de missatgeria xifrades com les esmentades. Aquesta última versió permetria als atacants fer que el mòbil afectat enviés missatges i fes trucades de manera totalment silenciosa.

L'atac suposadament s'ha dut a terme a una escala molt reduïda i a contactes específicament dirigits pels responsables de l'acció; la víctima no és conscient que l'estan espiant, i el que és pitjor, no pot fer res per desfer-se del malware, excepte tornar a instal·lar el sistema operatiu des de zero. És factible que aquest malware acabi atacant a gran escala qualsevol usuari? Des de Kaspersky resten pes a aquesta possibilitat: “A priori no hi ha risc per als usuaris comuns... tret que no siguin un objectiu, ZooPark és una amenaça dirigida, explica a EL PAÍS Daniel Creus, investigador en seguretat de Kaspersky Lab a Espanya. Malgrat tot, aquest expert recomana una sèrie de mesures bàsiques per reduir aquesta possibilitat:No instal·lar apps no fiables ni d'origen desconegut, tenir alguna eina de seguretat que ajudi a trobar possibles amenaces i, sobretot, molt de sentit comú”.