Les chercheurs de Kaspersky Lab ont identifié un malware Android extrêmement puissant, nommé ZooPark. Il aurait ciblé des utilisateurs du Moyen-Orient dans le but d’obtenir toutes les informations de leurs smartphones.
Dans un communiqué, Kaspersky Lab annonce avoir découvert un système élaboré de cyberespionnage. ZooPark ciblerait depuis plusieurs années les appareils Android de certains utilisateurs au Moyen-Orient. Parmi les pays cibles, le Maroc, l’Égypte, la Jordanie et le Liban. Le malware se serait servi de sites web ‘légitimes’ pour infecter les smartphones. Des fausses applications identiques visuellement à des plateformes populaires comme WhatsApp, Telegram ou encore Uber, ont ainsi été diffusées sur Play Store.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les chercheurs affirment avoir pu identifier au moins quatre générations du malware espion lié à la famille ZooPark, active depuis au moins 2015. Si, la première version du logiciel malveillant pouvait seulement voler les contacts et les informations de comptes, la dernière génération est capable de transmettre toutes les données contenues par un smartphone. ZooPark peut ainsi espionner pratiquement tout sur les téléphones Android infectés et voler des mots de passe, dos photos et vidéos, ainsi que vos données sur des applications populaires.
Malgré la longévité de la campagne, il n’y a pas eu un grand nombre d’infections. Kaspersky Lab, précise que ZooPark a ciblé moins de 100 personnes. « Cela et d’autres indices indiquent que les cibles sont spécifiquement sélectionnées », a déclaré Alexey Firsh, chercheur en sécurité de Kasperky Lab. Selon les experts la puissance du malware indique que « cette campagne paraît être une opération étatique visant des organisations politiques, des activistes et d’autres cibles dans la région ». Ils n’ont cependant pas pu déterminer avec certitude quel pays serait derrière la manœuvre.