Accueil / Actualité / ZooPark pourrit la vie sur Android

ZooPark pourrit la vie sur Android

Les chercheurs de Kaspersky Lab viennent de découvrir ZooPark, une campagne élaborée de cyberespionnage, qui cible depuis plusieurs années les utilisateurs d’appareils Android dans divers pays du Moyen-Orient. Se servant de sites web légitimes comme sources d’infection, cette campagne paraît être une opération étatique visant des organisations politiques, des activistes et d’autres cibles dans la région.

Certaines applications du code malveillant ZooPark se dissimulent sous la forme d’applications légitimes portant des noms tels que « TelegramGroups » ou « Alnaharegypt news », entre autres, bien connus dans des pays de la région. Une fois l’infection réussie, le malware offre à l’auteur de l’attaque les capacités suivantes :

Exfiltration des données :

•             Contacts

•             Identifiants de comptes

•             Journaux et enregistrements audio des appels

•             Photos stockées sur la carte SD de l’appareil

•             Localisation GPS

•             SMS

•             Détails des applications installées, données du navigateur

•             Enregistrement des frappes clavier et contenu du presse-papiers

•             Etc.

Fonction de backdoor :

•             Envoi silencieux de SMS

•             Composition silencieuse de numéros de téléphone

•             Exécution de commandes shell

Les investigations laissent penser que les attaques ciblent en priorité des utilisateurs en Egypte, en Jordanie, au Maroc, au Liban et en Iran.

 

 

A voir

Centre-ville, qui peut redynamiser le commerce des avenues…?

La réponse est simple, c'est le commerce lui-même qui peut réagir, à condition de ne pas trop attendre.