Új képességekkel ruházták fel a hackerek az Android-mobilokat 2015 óta veszélyeztető ZooPark frissített változatát. A Kaspersky Lab kutatóinak elemzése szerint a rosszindulatú programot kiberkémkedési kampányokhoz készítették, és bármilyen adatot el tud lopni a megfertőzött okostelefonokról.
Főként Telegram csatornákon és meghackelt hírportálokon keresztül terjed, amelyek közvetlen hivatkozásokat tartalmaznak APK fájlokhoz.
Az adatlopáson kívül a malware képes telefonhívásokat kezdeményezni, sms-eket küldeni, shell parancsokat végrehajtani és képernyőfotókat készíteni.
Mivel azonban a fertőzéshez manuális telepítést igényel, hatékony védekezés vele szemben ha messze elkerüljük a nem megbízható forrásból származó APK fájlokat.
