{"id":15722,"date":"2018-05-14T13:27:34","date_gmt":"2018-05-14T11:27:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15722"},"modified":"2019-11-22T11:04:35","modified_gmt":"2019-11-22T09:04:35","slug":"zoopark-attacks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/zoopark-attacks\/15722\/","title":{"rendered":"Come non trasformare il vostro smartphone in uno zoo di spyware"},"content":{"rendered":"<p>A volte un sito apparentemente normale e dalla buona reputazione pu\u00f2 essere dannoso, poich\u00e9 i cybercriminali riescono a trovare una vulnerabilit\u00e0 e la sfruttano per i propri scopi. Ad esempio, possono utilizzare un sito per <a href=\"https:\/\/securelist.com\/threats\/drive-by-attack-glossary\/\" target=\"_blank\" rel=\"noopener\">attacchi drive-by<\/a>, che comportano il download automatico di un file (e senza alcun consenso dell\u2019utente) nel momento in cui si visita il sito. Gli utenti Android che vogliono informarsi su ci\u00f2 che accade in Medio Oriente possono rischiare di trovarsi sui proprio smartphone lo spyware ZooPark.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p>Kaspersky Lab sta monitorando questo malware dal 2015, che nel tempo ha aggiunto nuovi trucchi. L\u2019ultima versiona del Trojan (la quarta) pu\u00f2 rubare quasi ogni tipo di informazione dal vostro smartphone, dai contatti al registro delle chiamate, passando per i dati digitati. Qui di seguito l\u2019elenco dei dati che ZooPark pu\u00f2 raccogliere e passare ai cybercriminali:<\/p>\n<ul>\n<li>Contatti<\/li>\n<li>Informazioni sull\u2019account dell\u2019utente<\/li>\n<li>Cronologia delle chiamate<\/li>\n<li>Registrazioni audio delle chiamate<\/li>\n<li>Messaggi di testo<\/li>\n<li>Bookmark e cronologia di navigazione<\/li>\n<li>Cronologia delle ricerche sul browser<\/li>\n<li>Ubicazione del dispositivo<\/li>\n<li>Informazioni sul dispositivo<\/li>\n<li>Informazioni sulle app installate<\/li>\n<li>Tutti i file presenti nella scheda di memoria<\/li>\n<li>Documenti salvati sul dispositivo<\/li>\n<li>Informazioni digitate sulla tastiera a schermo<\/li>\n<li>Appunti<\/li>\n<li>Dati nelle app (ad esempio, i dati provenienti da app di messaggistica come Telegram e WhatsApp o dati su Chrome)<\/li>\n<\/ul>\n<p>Inoltre, ZooPark pu\u00f2 scattare foto e screenshot o registrare video su richiesta. Ad esempio, pu\u00f2 scattare una foto del proprietario del telefono grazie alla fotocamera frontale e inviarla al centro comandi.<\/p>\n<h3>Malware \u201cfantastici\u201d e dove trovarli<\/h3>\n<p>Il <a href=\"https:\/\/securelist.it\/threats\/trojan\/\" target=\"_blank\" rel=\"noopener nofollow\">Trojan<\/a> spyware ZooPark viene impiegato in attacchi mirati, ovvero non viene inviato a caso ma \u00e8 rivolto a un \u201cpubblico\u201d specifico. In concreto, i cybercriminali che hanno creato ZooPark vogliono colpire coloro che sono interessati ad argomenti specifici, in questo caso la politica in Medio Oriente.<\/p>\n<p>ZooPark si diffonde attraverso due canali principali: donwload drive-by e Telegram. In quest\u2019ultimo caso, ad esempio, i cybercriminali hanno creato un\u2019app su Telegram riguardante il referendum d\u2019indipendenza in Kurdistan.<\/p>\n<p>I cybercriminali hanno anche hackerato alcune risorse Web popolari in alcuni paesi o cerchie di utenti: i visitatori installano automaticamente un\u2019app infetta che invece dovrebbe avere una certa utilit\u00e0 (ad esempio, un\u2019app ufficiale per le notizie). Infine, in alcuni casi, il malware assume le sembianze di un servizio di messaggistica \u201ca tutto tondo\u201d. Se volete sapere qualcosa di pi\u00f9 sulle caratteristiche tecniche di ZooPark, vi consigliamo il nostro <a href=\"https:\/\/securelist.com\/whos-who-in-the-zoo\/85394\/\" target=\"_blank\" rel=\"noopener\">post su Securelist<\/a> (in lingua inglese).<\/p>\n<h3>Come evitare lo zoo<\/h3>\n<p>Se non volete essere le prossime vittime di questo pericoloso spyware, ecco qualche semplice regola da tenere a mente per una vita virtuale pi\u00f9 sicura:<\/p>\n<ul>\n<li>Scaricate app solo da fonti sicure o, ancor meglio, utilizzate le impostazioni del dispositivo per disattivare l\u2019installazione di programmi da store di terze parti;<\/li>\n<li>Aggiornate il sistema operativo e le app pi\u00f9 importanti non appena ci sono aggiornamenti disponibili. Molti problemi di sicurezza possono essere risolti installando le versioni aggiornate dei software;<\/li>\n<li>Utilizzate un antivirus per dispositivi mobili, per bloccare link e app sospette.\u00a0<a href=\"https:\/\/www.kaspersky.it\/mobile-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____842abe27a262de70\" target=\"_blank\" rel=\"noopener\">Kaspersky per Android<\/a> \u00e8 in grado di individuare e neutralizzare ZooPark.<\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seguite le notizie? Le notizie possono seguire voi. Lo spyware ZooPark colpisce chi legge di politica.<\/p>\n","protected":false},"author":2484,"featured_media":15723,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[70,1163,638,1864,45,110,441],"class_list":{"0":"post-15722","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-app-mobile","11":"tag-minacce","12":"tag-politica","13":"tag-sicurezza","14":"tag-smartphone","15":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoopark-attacks\/15722\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoopark-attacks\/13308\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoopark-attacks\/11105\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoopark-attacks\/15376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoopark-attacks\/13651\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoopark-attacks\/12962\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoopark-attacks\/16141\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoopark-attacks\/20537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoopark-attacks\/4931\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoopark-attacks\/22389\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoopark-attacks\/10526\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoopark-attacks\/10346\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoopark-attacks\/16704\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoopark-attacks\/20364\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoopark-attacks\/20268\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoopark-attacks\/20264\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/minacce\/","name":"minacce"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15722"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15722\/revisions"}],"predecessor-version":[{"id":18631,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15722\/revisions\/18631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15723"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}