Une nouvelle campagne de cyber-espionnage, ZooPark, cible les utilisateurs d'Android du Moyen-Orient

Une nouvelle campagne de cyber-espionnage, baptisée ZooPark, a été découverte par les chercheurs de Kaspersky Lab. La campagne est active depuis juin 2015 et cible principalement les téléphones mobiles Android au Moyen-Orient.

La campagne met en œuvre une stratégie de point d’eau (watering hole) pour sa propagation et cible en particulier l’Egypte, la Jordanie, le Maroc, le Liban et l’Iran. En l’occurrence, les attaquants propagent les malwares à partir des sites web populaires des régions ciblées tels que les sites à contenu politique et les sites de presse, et exploitent les applications de messagerie populaires comme Whatsapp et Telegram afin d’exfiltrer les données des utilisateurs ciblés.

ZooPark pourrait également permettre aux attaquants d’avoir accès au répertoire du téléphone, aux données du compte Google et aux journaux d'appels. De plus, les malwares utilisés permettent, entre autres, d'exécuter des commandes Shell à distance, enregistrer et passer des appels, accéder aux photos personnelles stockées sur la carte SD de l'appareil, suivre l'emplacement actuel de l’utilisateur et envoyer des SMS de manière discrète.

Plusieurs variantes de malwares ont été utilisées pendant la campagne. Par ailleurs, les chercheurs affirment que la complexité de ces malwares ne cesse d’augmenter.