MAROC
10/05/2018 14h:48 CET

Un virus espionne certains mobiles au Maroc et au Moyen-Orient via WhatsApp

Une opération de cyber-espionnage soutenue par un État?

Wachiwit via Getty Images

SÉCURITÉ - “ZooPark”. C’est le nom d’un programme malveillant récemment découvert par des experts de Kaspersky Lab, une société spécialisée dans la sécurité des systèmes d’information. Ce virus, qui vise essentiellement des pays du Maghreb et du Moyen-Orient, s’infiltre dans les mobiles Android des utilisateurs et récupère leurs données via des applications comme WhatsApp, Telegram ou Google Chrome.

Depuis 2015, cette campagne de cyber-espionnage aurait fait plusieurs “victimes” dans la région, notamment au Maroc, en Egypte, en Jordanie, au Liban et en Iran. Une quatrième version de ce virus, beaucoup plus puissante, aurait été créée en 2017.

En cas d’infection réussie, le logiciel espion peut avoir accès aux contacts du téléphone, aux données de comptes, aux journaux d’appels et enregistrements audio des appels, aux images stockées sur la carte SD de l’appareil, à la localisation GPS, aux SMS, aux détails des applications installées et données du navigateur, aux mots de passe et données du presse-papier.

Une opération de cyber-espionnage soutenue par un État?

“La campagne semble être une opération soutenue par un État-nation visant des organisations politiques, des activistes et d’autres cibles basées dans la région”, écrivent les experts de Kaspersky Lab dans un communiqué publié le 3 mai. À ce stade cependant, la société ne peut pas confirmer qui est derrière ce virus.

“La dernière version de ce programme espion pourrait avoir été achetée auprès de fournisseurs d’outils de surveillance spécialisés”, indiquent les experts dans un document détaillant les spécificités de ce virus. “Cela ne serait pas surprenant, car le marché de ces outils d’espionnage est croissant, et devient populaire parmi les gouvernements, avec plusieurs cas connus au Moyen-Orient”. 

Une centaine de personnes ciblées

Pour Alexey Firsh, expert en sécurité de Kaspersky Lab, “de plus en plus de gens utilisent leurs appareils mobiles comme principal voire unique moyen de communication. Et cela est certainement remarqué par des acteurs soutenus par un État, qui se dotent d’outils suffisamment efficaces pour pister les utilisateurs mobiles”, indique-t-il dans le communiqué. “ZooPark, qui espionne activement des cibles dans les pays du Moyen-Orient, en est un exemple, mais ce n’est certainement pas le seul”, ajoute-t-il.

Si cette campagne de cyber-espionnage n’est pas récente, le nombre de cibles reste restreint. Kaspersky Lab a ainsi dénombré moins de 100 personnes touchées, “ce qui indique que celles-ci sont spécifiquement sélectionnées”, explique Alexey Firsh au site spécialisé ZDNet. “Cette campagne est très ciblée, ce qui a rendu le programme malveillant très difficile à découvrir pour les chercheurs”, a-t-il souligné.

LIRE AUSSI: US hack: Comment des hackers marocains ont tenté de pirater l’élection présidentielle américaine