Le monde des cyberattaques est plus animé que jamais, et ZooPark est un nouveau type d’attaque que vous devez garder à l’esprit.
Les chercheurs en sécurité de Kaspersky Lab ont pu découvrir un nouveau type de cyberattaque contre les terminaux avec Android. Le Malware qui a reçu les chercheurs de sécurité pour l’examiner n’a pas impressionné par quelque chose, mais après plus de« creusement », les experts ont découvert une version plus complexe de l’application. Ce dernier s’appelait ZooPark.
L’une des caractéristiques déterminantes de ce malware est la gamme d’action; les attaques se limitent jusqu’à présent à quelques pays du Moyen-Orient, notamment l’Égypte, le Liban, la Jordanie et l’Iran. Une autre caractéristique des logiciels malveillants qui vient d’être découverte est que certaines applications qui les contiennent sont distribuées par le biais de sites d’information légitimes, la plupart du temps.
ZooPark est assez puissant pour contrôler un attaquant sur le téléphone d’une victime. Ce malware parvient à extraire des données par les SMS, par l’historique des appels, par les photos stockées sur la carte SD, par les applications installées, mais aussi par les informations que saisit le processeur. De plus, les logiciels malveillants peuvent également envoyer des SMS et passer des appels en secret, mais aussi exécuter des commandes shell.
Si cela semble suffisant, ce n’est pas tout. Le Malware parvient également à voler les bases de données de certaines applications de chat comme Telegram et WhatsApp, ainsi que le navigateur Chrome.
Les chercheurs en sécurité ont été en mesure de découvrir au moins quatre générations de ce logiciel espion, et leur famille serait active depuis 2015. Les cibles de logiciels malveillants peuvent être membres de l’UNRWA (United Nations Relief and Works Agency).