{"id":10526,"date":"2018-05-16T12:55:38","date_gmt":"2018-05-16T12:55:38","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10526"},"modified":"2019-11-22T08:58:36","modified_gmt":"2019-11-22T08:58:36","slug":"zoopark-attacks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/zoopark-attacks\/10526\/","title":{"rendered":"Comment \u00e9viter que votre smartphone devienne un zoo de spywares"},"content":{"rendered":"<p>Quelques fois, un site qui semble \u00eatre enti\u00e8rement innocent et avec une bonne r\u00e9putation peut \u00eatre dangereux\u00a0; les criminels peuvent trouver et exploiter une vuln\u00e9rabilit\u00e9. Par exemple, ils peuvent utiliser le site pour des attaques drive-by, qui font que chaque visiteur t\u00e9l\u00e9charge automatiquement, mais involontairement, un fichier d\u00e8s qu\u2019il entre sur le site. Par exemple, les utilisateurs d\u2019Android qui sont int\u00e9ress\u00e9s par les \u00e9v\u00e9nements actuels qui ont lieu au Moyen-Orient risquent de recevoir toute une m\u00e9nagerie, le spyware ZooPark, sur leurs t\u00e9l\u00e9phones.<\/p>\n<p>Kaspersky Lab a suivi ce malware depuis 2015, et il a appris une multitude de nouveaux pi\u00e8ges au cours de ces derni\u00e8res ann\u00e9es. La version actuelle de ce cheval de Troie, qui est la quatri\u00e8me, peut voler presque toutes les informations de votre smartphone, des contacts \u00e0 votre journal d\u2019appels mais aussi les informations que vous saisissez sur votre clavier. Voici la liste des donn\u00e9es que ZooPark peut collecter et envoyer \u00e0 ses propri\u00e9taires\u00a0:<\/p>\n<ul>\n<li>Contacts<\/li>\n<li>Information sur le compte d\u2019utilisateur<\/li>\n<li>Historique d\u2019appels<\/li>\n<li>Enregistrements des appels audios<\/li>\n<li>SMS<\/li>\n<li>Favoris et historique du navigateur<\/li>\n<li>Historique de recherche du navigateur<\/li>\n<li>Localisation du dispositif<\/li>\n<li>Informations sur le dispositif<\/li>\n<li>Informations sur les applications install\u00e9es<\/li>\n<li>Tous les documents stock\u00e9s sur une carte m\u00e9moire<\/li>\n<li>Documents stock\u00e9s dans le dispositif<\/li>\n<li>Informations saisies en utilisant le clavier tactile de l\u2019\u00e9cran<\/li>\n<li>Informations du presse-papiers<\/li>\n<li>Donn\u00e9es stock\u00e9es par les applications (par exemple, les donn\u00e9es des applications de messagerie comme Telegram, WhatsApp et IMO, ou le navigateur Chrome)<\/li>\n<\/ul>\n<p>De plus, ZooPark peut faire des captures d\u2019\u00e9cran, prendre des photos et enregistrer des vid\u00e9os sur demande. Par exemple, il peut prendre une photo en utilisant l\u2019appareil photo frontal du propri\u00e9taire du t\u00e9l\u00e9phone et l\u2019envoyer \u00e0 son centre de commandement.<\/p>\n<p><strong>Les b\u00eates malware et o\u00f9 les trouver<\/strong><\/p>\n<p>Le spyware <a href=\"https:\/\/securelist.com\/threats\/trojan-glossary\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">Trojan<\/a> ZooPark est utilis\u00e9 pour r\u00e9aliser des attaques cibl\u00e9es. En d\u2019autres termes, il n\u2019est pas envoy\u00e9 au hasard pour pi\u00e9ger n\u2019importe quelle personne. Il vise une audience sp\u00e9cifique. Comme nous l\u2019avons dit, les criminels qui se cachent derri\u00e8re ZooPark visent les personnes int\u00e9ress\u00e9es par des sujets sp\u00e9cifiques\u00a0; dans ce cas, la politique au Moyen-Orient.<\/p>\n<p>ZooPark se diffusent par deux canaux\u00a0: les drive-by downloads et Telegram. Dans ce dernier cas, par exemple, les criminels ont propos\u00e9 une application sur Telegram pour voter sur le r\u00e9f\u00e9rendum sur l\u2019ind\u00e9pendance du Kurdistan.<\/p>\n<p>Les malfaiteurs piratent \u00e9galement certaines ressources web qui sont populaires dans certains pays ou milieux, en faisant en sorte que les visiteurs t\u00e9l\u00e9chargent automatiquement une application infect\u00e9e qui semble pourtant utile\u00a0; par exemple, une application officielle d\u2019actualit\u00e9s. Enfin, dans certains cas, le malware pr\u00e9tend \u00eatre un messager \u00ab\u00a0tout-en-un\u00a0\u00bb. Pour avoir plus d\u2019informations sur les aspects techniques de ZooPark, veuillez lire cet <a href=\"https:\/\/securelist.com\/whos-who-in-the-zoo\/85394\/\" target=\"_blank\" rel=\"noopener\">article publi\u00e9 sur Securelist<\/a>.<\/p>\n<p><strong>N\u2019achetez pas un zoo<\/strong><\/p>\n<p>Afin d\u2019\u00e9viter de tomber dans les pi\u00e8ges de ces dangereux spywares, souvenez-vous de quelques r\u00e8gles qui vont vous aider \u00e0 s\u00e9curiser votre vie virtuelle\u00a0:<\/p>\n<ul>\n<li>Ne t\u00e9l\u00e9chargez les applications que depuis des sources fiables. Encore mieux, utilisez les param\u00e8tres de votre dispositif pour d\u00e9sactiver la possibilit\u00e9 d\u2019installer les programmes de boutiques tierces.<\/li>\n<li>Mettez \u00e0 jour votre syst\u00e8me d\u2019exploitation et vos applications d\u00e8s que les mises \u00e0 jour sont disponibles. De nombreux probl\u00e8mes de s\u00e9curit\u00e9 peuvent \u00eatre r\u00e9solus en installant la derni\u00e8re version des logiciels.<\/li>\n<li>Utilisez un <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.kms.free&amp;referrer=af_tranid%3DiUj36dTOaWKICdtLLXe5_g%26pid%3Dsmm%26c%3Dru_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">logiciel antivirus pour mobile<\/a> afin de bloquer les liens et applications suspects. Kaspersky Internet Security pour Android d\u00e9tecte et neutralise ZooPark.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n","protected":false},"excerpt":{"rendered":"<p>Vous suivez les actualit\u00e9s ? Peut-\u00eatre que les actualit\u00e9s vous suivent. Le spyware ZooPark visent les personnes qui sont friandes de politique. <\/p>\n","protected":false},"author":2484,"featured_media":10527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[59,305,204,2921,61,435,1863],"class_list":{"0":"post-10526","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-android","10":"tag-applications-mobiles","11":"tag-menaces","12":"tag-politique","13":"tag-securite","14":"tag-smartphones","15":"tag-trojans"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoopark-attacks\/10526\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoopark-attacks\/13308\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoopark-attacks\/11105\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoopark-attacks\/15376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoopark-attacks\/13651\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoopark-attacks\/12962\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoopark-attacks\/16141\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoopark-attacks\/15722\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoopark-attacks\/20537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoopark-attacks\/4931\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoopark-attacks\/22389\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoopark-attacks\/10346\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoopark-attacks\/16704\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoopark-attacks\/20364\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoopark-attacks\/20268\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoopark-attacks\/20264\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/menaces\/","name":"menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=10526"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10526\/revisions"}],"predecessor-version":[{"id":12812,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10526\/revisions\/12812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/10527"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=10526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=10526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=10526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}