Android'li telefonların neredeyse tamamını dinleyip parolaları, fotoğrafları çalabilen, fotoğraf ve video çekebilen, Telegram, WhatsApp ve diğerlerinden veri sızdırabilen yeni bir tür zararlı keşfedildi.

Güvenlik firması Kaspersky'ye göre "ZooPark" adlı zararlının arkasında bir devletin desteği var. ZooPark'ın dört nesillik bir geçmişi bulunuyor. İlk başta "sadece" hesap bilgilerini ve kişi listesini çalabilen zararlı, son nesil itibariyle tuş basışlarını, pano verilerini, arama geçmişini ve tarayıcı geçmişini, bellek kartındaki fotoğraf ve videoları, çağrı kayıtlarını ve sesini, Telegram gibi güvenli uygulamalardaki verileri çalabiliyor. Zararlı canı istediğinde fotoğraf, video, ses ve ekran görüntüsü kaydedebiliyor ve bundan kullanıcının haberi olmuyor. Zararlı, çuvalına doldurduğu verileri kaçırabilmek için sessizce çağrılar yapabiliyor, mesajlar gönderebiliyor ve shell komutları çalıştırabiliyor.

Kaspersky, zararlıya maruz kalan 100'den az kullanıcıya rastladığını söylüyor. Firmaya göre bu durum ve bazı ipuçları, "zararlının hedeflerinin özellikle seçildiğini" gösteriyor. Kaspersky, zararlının bizzat onu kullanan devlet tarafından geliştirilmemiş olabileceğini, "en son sürümünün izleme araçları satanlardan alınmış olabileceğini" belirtiyor. Firma bunun sürpriz olmayacağını düşünüyor çünkü casusluk araçları, devletler arasında giderek daha popüler bir hale geliyor. Bu araçların birçoğunun ABD'den çıktığı biliniyor. Shadow Brokers'ın NSA'den çaldığı güvenlik açıkları, bunun bir örneği. Bir başka deyişle bir hacker grubu, dünyanın en güvenli ajanslarından biri kabul edilen bir yerden zararlı çalmayı başarmıştı.