menaces
Quelques fois, un site qui semble être entièrement innocent et avec une bonne réputation peut être dangereux ; les criminels peuvent trouver et exploiter une vulnérabilité. Par exemple, ils peuvent utiliser le site pour des attaques drive-by, qui font que chaque visiteur télécharge automatiquement, mais involontairement, un fichier dès qu’il entre sur le site. Par exemple, les utilisateurs d’Android qui sont intéressés par les événements actuels qui ont lieu au Moyen-Orient risquent de recevoir toute une ménagerie, le spyware ZooPark, sur leurs téléphones.
Kaspersky Lab a suivi ce malware depuis 2015, et il a appris une multitude de nouveaux pièges au cours de ces dernières années. La version actuelle de ce cheval de Troie, qui est la quatrième, peut voler presque toutes les informations de votre smartphone, des contacts à votre journal d’appels mais aussi les informations que vous saisissez sur votre clavier. Voici la liste des données que ZooPark peut collecter et envoyer à ses propriétaires :
- Contacts
- Information sur le compte d’utilisateur
- Historique d’appels
- Enregistrements des appels audios
- SMS
- Favoris et historique du navigateur
- Historique de recherche du navigateur
- Localisation du dispositif
- Informations sur le dispositif
- Informations sur les applications installées
- Tous les documents stockés sur une carte mémoire
- Documents stockés dans le dispositif
- Informations saisies en utilisant le clavier tactile de l’écran
- Informations du presse-papiers
- Données stockées par les applications (par exemple, les données des applications de messagerie comme Telegram, WhatsApp et IMO, ou le navigateur Chrome)
De plus, ZooPark peut faire des captures d’écran, prendre des photos et enregistrer des vidéos sur demande. Par exemple, il peut prendre une photo en utilisant l’appareil photo frontal du propriétaire du téléphone et l’envoyer à son centre de commandement.
Les bêtes malware et où les trouver
Le spyware Trojan ZooPark est utilisé pour réaliser des attaques ciblées. En d’autres termes, il n’est pas envoyé au hasard pour piéger n’importe quelle personne. Il vise une audience spécifique. Comme nous l’avons dit, les criminels qui se cachent derrière ZooPark visent les personnes intéressées par des sujets spécifiques ; dans ce cas, la politique au Moyen-Orient.
ZooPark se diffusent par deux canaux : les drive-by downloads et Telegram. Dans ce dernier cas, par exemple, les criminels ont proposé une application sur Telegram pour voter sur le référendum sur l’indépendance du Kurdistan.
Les malfaiteurs piratent également certaines ressources web qui sont populaires dans certains pays ou milieux, en faisant en sorte que les visiteurs téléchargent automatiquement une application infectée qui semble pourtant utile ; par exemple, une application officielle d’actualités. Enfin, dans certains cas, le malware prétend être un messager « tout-en-un ». Pour avoir plus d’informations sur les aspects techniques de ZooPark, veuillez lire cet article publié sur Securelist.
N’achetez pas un zoo
Afin d’éviter de tomber dans les pièges de ces dangereux spywares, souvenez-vous de quelques règles qui vont vous aider à sécuriser votre vie virtuelle :
- Ne téléchargez les applications que depuis des sources fiables. Encore mieux, utilisez les paramètres de votre dispositif pour désactiver la possibilité d’installer les programmes de boutiques tierces.
- Mettez à jour votre système d’exploitation et vos applications dès que les mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant la dernière version des logiciels.
- Utilisez un logiciel antivirus pour mobile afin de bloquer les liens et applications suspects. Kaspersky Internet Security pour Android détecte et neutralise ZooPark.
Conseils