{"id":10346,"date":"2018-05-29T18:50:24","date_gmt":"2018-05-29T21:50:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10346"},"modified":"2019-11-22T07:19:48","modified_gmt":"2019-11-22T10:19:48","slug":"zoopark-attacks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/zoopark-attacks\/10346\/","title":{"rendered":"Malware para Android se espalha por not\u00edcias"},"content":{"rendered":"<p>\u00c0s vezes, mesmo um site completamente inocente, com boa reputa\u00e7\u00e3o, pode oferecer risco \u2013 se criminosos encontraram uma vulnerabilidade. Por exemplo, ao us\u00e1-lo para <a href=\"https:\/\/securelist.com\/threats\/drive-by-attack-glossary\/\" target=\"_blank\" rel=\"noopener\">ataques drive-by<\/a> que fazem com que cada visitante baixe um arquivo automaticamente logo ao acessar o site (sem permiss\u00e3o). Prova disso \u00e9 que usu\u00e1rios do Android interessados nos atuais eventos no Oriente M\u00e9dio est\u00e3o sob o risco de convidar o ZooPark spyware para seus dispositivos.<\/p>\n<p>A Kaspersky Lab est\u00e1 em seu rastro desde 2015, e j\u00e1 descobriu uma infinidade de seus truques. A atual e quarta vers\u00e3o do Trojan pode roubar praticamente qualquer informa\u00e7\u00e3o de seu smartphone, de contatos a registros de chamadas e dados digitados no teclado. A lista que o ZooPark tem capacidade de coletar e enviar ao seus criadores compreende:<\/p>\n<ul>\n<li>Contatos<\/li>\n<li>Informa\u00e7\u00e3o de conta de usu\u00e1rio<\/li>\n<li>Hist\u00f3rico de chamadas<\/li>\n<li>Grava\u00e7\u00f5es de \u00e1udio de chamadas<\/li>\n<li>Mensagens de texto<\/li>\n<li>Favoritos e hist\u00f3rico de navega\u00e7\u00e3o<\/li>\n<li>Hist\u00f3rico de busca de navega\u00e7\u00e3o<\/li>\n<li>Localiza\u00e7\u00e3o de dispositivo<\/li>\n<li>Informa\u00e7\u00f5es de dispositivo<\/li>\n<li>Dados sobre aplicativos instalados<\/li>\n<li>Qualquer arquivo do cart\u00e3o de mem\u00f3ria<\/li>\n<li>Documents stored on the device<\/li>\n<li>Documentos armazenados no dispositivo<\/li>\n<li>Informa\u00e7\u00f5es digitadas no teclado virtual<\/li>\n<li>Informa\u00e7\u00f5es da \u00e1rea de colagem<\/li>\n<li>Dados armazenados em aplicativos (como dados de apps de mensagem como Telegram, WhatsApp, imo ou do pr\u00f3prio Chrome).<\/li>\n<\/ul>\n<p>Al\u00e9m disso, o ZooPark pode tirar fotos da tela e imagens, al\u00e9m de gravar v\u00eddeos sob comando \u2013 \u00e9 capaz de tirar uma foto pelo telefone do dono com a c\u00e2mera frontal e envi\u00e1-la para o cibercriminosos.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\"><\/p>\n<h3><strong>Onde eles vivem e o que comem?<\/strong><\/h3>\n<p>O ZooPark <a href=\"https:\/\/securelist.com\/threats\/trojan-glossary\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">Trojan<\/a> spyware \u00e9 usado para ataques direcionados \u2013 em outras palavras, n\u00e3o \u00e9 enviado aleatoriamente para enganar qualquer um -possui p\u00fablico-alvo espec\u00edfico. Como mencionamos antes, os criminosos por tr\u00e1s do ZooPark est\u00e3o de olho em pessoas interessadas em t\u00f3picos espec\u00edficos \u2013 nesse caso, pol\u00edtica no Oriente M\u00e9dio.<\/p>\n<p>O malware se espalha por dois canais principais: download drive-by e o Telegram. No \u00faltimo caso, por exemplo, criminosos oferecem um aplicativo no Telegram que serviria de canal para participa\u00e7\u00e3o do referendo sobre a independ\u00eancia do Curdist\u00e3o.<\/p>\n<p>Os cibercriminosos tamb\u00e9m invadem recursos web populares em certos pa\u00edses ou c\u00edrculos, que fazem com que os visitantes baixem automaticamente aplicativos infectados que se passam por algo \u00fatil \u2013 por exemplo, um novo recurso de uma ferramenta oficial. Finalmente, em alguns casos, o malware finge ser um messenger \u201cmultifuncional\u201d. Para mais detalhes acerca dos aspectos t\u00e9cnicos do ZooPark veja o <a href=\"https:\/\/securelist.com\/whos-who-in-the-zoo\/85394\/\" target=\"_blank\" rel=\"noopener\">artigo no Securelist<\/a>.<\/p>\n<h3><strong>N\u00e3o seja v\u00edtima<\/strong><\/h3>\n<p>Evite cair nas garras desse tipo de spyware, lembre-se de algumas regras importantes que tornar\u00e3o sua vida virtual bem mais segura:<\/p>\n<ul>\n<li>baixe aplicativos de fontes confi\u00e1veis. Melhor ainda, ative configura\u00e7\u00f5es que n\u00e3o permitam a instala\u00e7\u00e3o de programas de fontes terceiras;<\/li>\n<li>atualize seu Sistema Operacional e aplicativos importantes logo que poss\u00edvel. Muitos problemas de seguran\u00e7a podem ser resolvidos por meio de <em>patchs <\/em>de softwares.<\/li>\n<li>Utilize um <a href=\"https:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=ru_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">antiv\u00edrus mobile<\/a> que bloquear\u00e1 links e aplicativos. O <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">Kaspersky para Android<\/a> detecta e neutraliza o ZooPark.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea est\u00e1 de olho nas not\u00edcias? Elas tamb\u00e9m podem estar em voc\u00ea. Spyware ZooPark tem como alvo pessoas politicamente engajadas.<\/p>\n","protected":false},"author":2484,"featured_media":10347,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[218,34,1534,1317,40,234,807],"class_list":{"0":"post-10346","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-ameacas","10":"tag-android","11":"tag-aplicativos-mobile","12":"tag-politica","13":"tag-seguranca","14":"tag-smartphones","15":"tag-trojans"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoopark-attacks\/10346\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoopark-attacks\/13308\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoopark-attacks\/11105\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoopark-attacks\/15376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoopark-attacks\/13651\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoopark-attacks\/12962\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoopark-attacks\/16141\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoopark-attacks\/15722\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoopark-attacks\/20537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoopark-attacks\/4931\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoopark-attacks\/22389\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoopark-attacks\/10526\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoopark-attacks\/16704\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoopark-attacks\/20364\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoopark-attacks\/20268\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoopark-attacks\/20264\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10346"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10346\/revisions"}],"predecessor-version":[{"id":12930,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10346\/revisions\/12930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10347"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}