Разширен тип злонамерен софтуер може да шпионира почти всяка функция за смартфони с Android и да открадне пароли, снимки, видео, екранни снимки и данни от WhatsApp, Telegram и други приложения. Програмата, наречена ZooPark, е насочена към потребители в Близкия изток и e забелязана за първи път от Kaspersky Lab.

ZooPark се е развил в продължение на четири поколения, като е започнал като обикновен злонамерен софтуер, който би могъл да "открадне" само детайлите на профила на устройството и контактите в адресната книга. Последното поколение обаче може да следи и извлича натисканията на бутоните, данни от браузъра, включително история на търсенето, снимки и видео от картата с памет, записи на обаждания и аудио, както и данни от защитени приложения като Telegram. Той може също така да заснема снимки, видео, аудио и скрийншотове самостоятелно, без да знаят потребителите. За да изведе данните, той може потайно да осъществява повиквания, да изпраща текст съобщения и да изпълнява команди на високо ниво.

Kaspersky - компания със собствени проблеми по сигурността и забранена от американското правителство - заяви, че е видяла по-малко от 100 заразени телефона.

"Това и други улики показват, че целите са специално подбрани," каза Алексей Фърш от Kasperky Lab пред ZDNet. Това означава също, че кампанията се подкрепя от национална държава, въпреки че фирмата за сигурност не е казала коя може да е тя.

Същевременно Kaspersky предполага, че зловредният софтуер може да не е бил създаден на едно място.

"Последната версия може да е била купена от продавачи на инструменти за софтуерно наблюдение", пише Фърш. "Това не би било учудващо, тъй като пазарът на тези инструменти за шпиониране се разраства и стана популярен сред правителствата, с няколко известни случая в Близкия изток".