ZooPark: il malware Android che potrebbe essere una “questione di Stato”

Vezio Ceniccola

Il nuovo malware scoperto su Android non ha colpito milioni di utenti e non ha provocato un’emorragia d’informazioni private in rete. Soprattutto, non sembra essere interessato a farlo, anzi. Quello che gli esperti chiamano “ZooPark” è uno dei software più complessi e furbi mai trovati, ma la cosa più sorprendente è che sembra essere una specie di “malware governativo”.

Identificato per la prima volta dalla nota azienda di analisi e sicurezza informatica Kaspersky Lab, ZooPark è una minaccia tecnologica in grado di compiere molte operazioni una volta innestatasi in un terminale Android. Nella sua ultima evoluzione, la quarta, è capace di rubare dati personali, lista contatti, foto, messaggi, cronologia Internet e qualsiasi altro tipo di file da qualsiasi tipo di app – incluse Telegram, WhatsApp e Chrome –, ma anche registrare chiamate e video, scattare foto e screenshot, eseguire codice o mandare SMS ed effettuare telefonate.

La particolarità di questa minaccia è che è stata individuata solo su pochissimi dispositivi, meno di 100 negli ultimi due anni secondo Kaspersky, segno che si trattava di obiettivi mirati, appositamente selezionati. Inoltre, quasi tutti erano appartenenti a Stati del Medio Oriente o dell’Africa settentrionale, come Marocco, Egitto, Libano, Giordania e Iran.

Proprio questo fattore ha portato l’azienda di sicurezza ad alcune importanti ipotesi. Probabilmente ZooPark è un malware utilizzato per scopi di spionaggio internazionale, realizzato sulla spinta di uno Stato del quale, però, Kaspersky non ha fatto il nome. E non si tratterebbe di un prodotto “fatto in casa”, magari da un gruppo di hacker improvvisato: probabilmente siamo di fronte ad un software sviluppato da un’azienda di accessori per la sorveglianza, venduto successivamente alle agenzie governative. Non sarebbe il primo caso del genere, soprattutto in Medio Oriente.

LEGGI ANCHE: L’ultimo malware di Android è tutto italiano

La buona notizia è che ZooPark non è un malware per “comuni mortali”, dunque non rappresenta una minaccia globale per tutti gli utilizzatori di Android. Quella cattiva è che, se venissero confermate le ipotesi di Kaspersky, ci troveremmo di fronte ad un ennesimo strumento in mano agli Stati per il controllo di particolari soggetti, cosa che potrebbe rappresentare un problema di non facile soluzione sia a livello etico che pratico.

Il rapido avanzamento tecnologico non è stato seguito da un altrettanto rapido adeguamento delle leggi in materia di privacy e sicurezza delle informazioni personali, e questo ha già provocato molti scandali negli ultimi anni. La situazione della cyber security è ancora abbastanza complessa in tutto il mondo, con diverse discussioni a riguardo, e la stessa Kaspersky ha avuto non pochi guai con il governo USA proprio su questo fronte. Probabilmente ne sentiremo parlare ancora molto in futuro.

Via: ZDNetFonte: Kaspersky