Le ransomware Android se présente comme une application de suivi des coronavirus – 9to5Google

Alors que nous voyons de plus en plus de gens désespérés pour des informations sur la propagation du coronavirus, il y aura sans aucun doute des gens qui chercheront à profiter d’un vide informationnel. Selon un nouveau rapport, une application Android déguisée en application de mise à jour de coronavirus est en fait un rançongiciel.

 

L’entreprise de sécurité DomainTools a déniché une application appelée «CovidLock» qui prétend être une application de suivi des coronavirus mais qui est en fait un rançongiciel, qui verrouillera votre appareil (via Android Authority [19459004 ] , SC Magazine ).

 

Nous avons vu que Google et Verily sont en train de développer des outils en ligne pour vous aider à obtenir des informations de dépistage et de test aux États-Unis. Cependant, bien que cela ne soit pas largement disponible, beaucoup se rendront sur le Google Play Store ou en ligne pour essayer d’obtenir une sorte de réponse.

 

DomainTools a constaté que CovidLock – qui peut être téléchargé sur le site coronavirusapp [.] – se présente comme une application de suivi des coronavirus et, une fois installé, vous invite à accorder des autorisations d’accessibilité et de verrouillage d’écran.

 

 

Cela permet alors à CovidLock de verrouiller essentiellement votre appareil, les criminels derrière l’application vous détiennent alors une rançon de 100 $ en Bitcoin avec des menaces de suppression de toutes données personnelles et comptes de réseaux sociaux sur votre appareil, sauf si le paiement est effectué dans les 48 heures.

 

Depuis le déploiement d’Android Nougat, il existe une protection contre ce type d’attaque. Cependant, cela ne fonctionne que si vous avez défini un mot de passe. Si vous n’avez pas défini de mot de passe sur votre téléphone pour déverrouiller l’écran, vous êtes toujours vulnérable au ransomware CovidLock.

 

Cependant, DomainTools note que les versions plus récentes qu’Android Nougat sont capables de protéger votre appareil contre ces types d’attaques de verrouillage d’écran. Ils mentionnent que le fait de ne pas avoir de code d’accès à l’écran de verrouillage signifie que les protections ne sont pas valides et si elles sont installées, vous aurez des problèmes.

 

Heureusement, l’équipe de DomainTools a procédé à une ingénierie inverse des clés de déchiffrement que l’application CovidLock demandera pour vous redonner ensuite le contrôle de votre appareil. Bien que AA note qu’un Redditor a également publié le mot de passe juste au cas où quelqu’un que vous connaissez aurait été affecté et serait tenu en rançon.

 

L’équipe de recherche en sécurité de DomainTools a procédé à une ingénierie inverse des clés de déchiffrement et sera sûre de publier la clé publiquement. L’équipe possède également le portefeuille BTC et surveille ses transactions. D’autres détails techniques seront publiés prochainement.

 

C’est aussi un moment important pour noter que de nombreuses applications et sites peuvent tenter de tirer parti des personnes qui recherchent des informations sur le coronavirus. Notre conseil est de ne s’en tenir qu’aux sites et services des actualités officielles et des agences gouvernementales pour garantir que ces types de logiciels malveillants insidieux sont évités et annulés.

 

Plus sur Android:

 

FTC: Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.


Consultez 9to5Google sur YouTube pour plus d’informations:

Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of