نوعی پیشرفته از نرم افزارهای مخرب شناسایی شده است که تقریبا از تمام عملکردهای تلفنهای هوشمند اندروید جاسوسی میکند و کلمات عبور، عکس، ویدئو، تصاویرصفحه و دادهها را از واتساپ، تلگرام و سایر برنامهها سرقت میکند. این بدافزار که «ZooPark» نام دارد، افراد خاورمیانه را هدف قرار میدهد و طبق اعلام آزمایشگاه Kaspersky ، که برای اولین بار آن را شناسایی کرد، احتمالا توسط یک عامل دولتی توسعه یافته است.
ZooPark طی چهار نسل تکامل یافته است و از نرمافزار مخرب سادهای که تنها جزئیات حساب دستگاه و اطلاعات مخاطبین را سرقت میکرد، تبدیل به بدافزاری شده که قادر است کلید قفلها، دادههای کلیپ بورد، دادههای مرورگر از جمله تاریخچه جستجو، عکسها و ویدیو موجود در کارت حافظه وهمچنین سوابق تماس، صوت و دادهها را از برنامههای امنی مانند Telegram، سرقت کند. علاوه بر آن، خود میتواند تصویر، ویدیو، صوت و عکس را ضبط کند، بدون آنکه قربانی متوجه این موضوع شود. برای به دست آوردن دادهها، قادر است به صورت نامحسوس تماس برقرار کند ، متون را ارسال کند و یا به خط فرمان دسترسی پیدا کند.
Kaspersky، شرکتی با سابقه امنیتی لکه دار که توسط دولت آمریکا ممنوع شده است، قربانیهای این ابزار جاسوسی را حدود 100 نفر اعلام کرد. Alexey Firsh، مسئول مرکز تحقیقات این شرکت ، به ZDNet گفت:« سرنخها نشان میدهد که اهداف این بدافزاربه طور خاصی انتخاب شده اند.» این مطلب دلالت بر آن دارد که این ماجرا توسط دولتی حمایت میشود، هرچند این شرکت امنیتی نام آن را بیان نکرد.
Kaspersky حدس میزند که این بدافزار توسط خود این عاملین ساخته نشده باشد و چنین نوشت: «آخرین نسخه این بدافزار ممکن است از فروشندگان ابزارهای جاسوسی خریداری شده باشد.» البته این موضوع شگفتآور نیست زیرا بازار ابزارهای جاسوسی در حال توسعه است و در بین دولتها محبوبیت دارد و موارد متعددی از آن در خاورمیانه مشاهده شده است.
همانطور که در حال حاضر آشکار شده است، بسیاری از این ابزارها از جانب دولت ایالات متحده است. یک گروه به نام Shadow Brokers اطلاعاتی مبنی بر سوءاستفادههای NSA را، که در واقع حملههایی از نوع Zero day بوده است، از این سازمان سرقت کرد و در نهایت آنها را در دسترس عموم قرار داد. به عبارت دیگر، یک گروه هک توانست بدافزار را از جایی که باید امن ترین سازمانهای جهان باشد، بهدست آورد و این موضوع یکی از دلایل بیاعتمادی کارشناسان امنیتی و شرکتهایی مانند اپل به دولت ایالات متحده است.