Yeni nesil gelişmiş bir virüs, Android’li telefonlardaki tüm işlemleri gözetliyor ve WhatsApp gibi mesajlaşma uygulamalarındaki şifreleri, fotoğrafları, videoları ve verileri çalıyor.
ZooPark isimli virüsün yalnızca Orta Doğulu kullanıcıları etkilediğini saptayan Kaspersky Lab, zararlı yazılımın bir devlet tarafından geliştirildiğinden şüpheleniyor.
Kaspersky araştırmacıları, ZooPark’ın dört nesle sahip bir virüs olduğunu ve ilk sürümünün yalnızca cihazlarda kurulu olan hesapların şifrelerini ve rehberdeki kişi bilgilerini çalabildiğini açıkladı. Günümüze kadar uzanan son nesli ise bir hayli karmaşık bir yazılım olan ZooPark, artık cihazda yapılan tüm işlemleri gözetliyor, şifreleri, fotoğrafları ve videoları çalabiliyor, WhatsApp ve Telegram gibi güvenli platformlardaki konuşmaları görebiliyor.ZooPark’ın özel yeteneği ise telefon ekranının fotoğrafını ve videosunu çekebilmesi. Kaydettiği verileri dışarı çıkarmak için ise gizlice aramalar yapabiliyor, mesaj gönderebiliyor ve komut çalıştırabiliyor.
Kasperksy, yeni ZooPark’ın 100’den az cihazda görüldüğüne dikkat çekti. Şirketin güvenlik araştırmacılarından Alexey Firsh, “Bu ve diğer ipuçları, hedeflerin spesifik olarak seçildiğini gösteriyor.” dedi.
Kasperksy, virüsün hangi ülke tarafından kullanıldığını açıklamazken, ülkenin virüsü kendisinin geliştirmemiş, bunun yerine gözetleme araçları satan üçüncü taraf bir şirketten satın alınmış olabileceğini açıkladı. Firsh, son dönemde Orta Doğulu devletlerin giderek daha yoğun şekilde bu araçlara yöneldiğini belirtti.