Kaspersky Lab ตรวจพบการโจมตีทางไซเบอร์ครั้งใหม่เป็นมัลแวร์ที่ชื่อว่า ZooPark ที่จงใจดูดข้อมูลผู้ใช้แอนดรอยด์ทั้งหลายผ่านแอพแชตที่ชื่อ Telegram รวมทั้งฝังตัวตามเว็บชื่อดังทั้งหลาย ทำให้ผู้ใช้ที่เข้าเยี่ยมชมติดเชื้อมัลแวร์ได้โดยไม่รู้ตัว ซึ่งกลุ่มเป้าหมายครั้งนี้ส่วนใหญ่เป็นผู้ใช้ในเขตตะวันออกกลางและแอฟริกาเหนือ (อย่างมอร็อคโค, อียิปต์, เลบานอน, จอร์แดน, และอิหร่าน)
ทั้งนี้ นักวิจัยระบุว่ามัลแวร์ดังกล่าวที่ชื่อ ZooPark นี้มีรุ่นที่ต่างกันถึง 4 เวอร์ชั่น โดยเชื่อว่ามีการพัฒนามาอย่างต่อเนื่องตั้งแต่ช่วงมิถุนายน 2558 ถึงปี 2560 จนเวอร์ชั่นล่าสุดมีความซับซ้อนและความสามารถเหนือกว่าเดิมหลายเท่า โดยสามารถดูดข้อมูลได้หลากหลายตั้งแต่ที่อยู่ผู้ติดต่อ, ข้อความรับส่งต่างๆ, บันทึกการกดปุ่ม, อัดเสียงสนทนา, ตำแหน่งจีพีเอส และข้อมูลสำคัญอื่นๆ มากมาย
มัลแวร์ ZooPark นี้มีรุ่นที่ต่างกันถึง 4 เวอร์ชั่น
ที่สำคัญยังสามารถแคปหน้าจอ และบันทึกภาพและเสียงการสนทนาทั้งแบบโทรศัพท์ธรรมดาและวิดีโอคอลได้ด้วย ซึ่งถือเป็นฟีเจอร์ที่ไม่เคยพบมาก่อนจนถูกตั้งข้อสังเกตว่าเป็นมัลแวร์ที่เจาะจงออกแบบมาเพื่อสืบข้อมูลบางอย่างเป็นพิเศษโดยเฉพาะ
สำหรับเว็บไซต์ที่โดนแฮ็กส่วนใหญ่เป็นเว็บข่าวภาษาอาหรับชื่อดัง ซึ่งโดนรีไดเรกต์ให้ผู้เข้าชมไปยังหน้าดาวน์โหลด APK ที่เป็นอันตราย มัลแวร์นี้นอกจากสแกนข้อมูลบนอุปกรณ์แล้ว ยังลามไปสูบข้อมูลในการ์ด SD ด้วย รวมไปถึงข้อมูลแอพที่ติดตั้งอยู่, ข้อมูลที่กดคักลอกค้างไว้, รวมทั้งประวัติการท่องเว็บ นอกจากเว็บไซต์แล้ว มีการกระจายมัลแวร์ผ่านแอพ Telegram ในช่วงปี 2558 และ 2559 จนล่าสุดอิหร่านต้องสั่งแบนแอพดังกล่าว
ที่มา : Hackread