Les pirates informatiques fabriquent de fausses applications de suivi des coronavirus qui sont en fait des rançongiciels, prétendant fuir les comptes de médias sociaux et supprimer le stockage d'un téléphone à moins qu'une victime ne paie 100 $ en bitcoin

                       

  • Les inquiétudes entourant l’épidémie de coronavirus sont exploitées par des pirates informatiques profitant de la soif d’information des gens.
  • Une application Android appelée “COVID19 Tracker” n’est qu’un exemple de ransomware qui se masque comme un traqueur de carte de coronavirus en temps réel, selon les chercheurs.
  • Si un utilisateur accorde à l’application l’accès à certains paramètres du téléphone, le ransomware est activé et verrouille l’utilisateur ouf de son téléphone à moins qu’il ne paie 100 $ en bitcoin aux pirates dans les 48 heures.
  • Si la victime ne se conforme pas, le ransomware menace de supprimer le stockage de son téléphone et de divulguer les comptes des médias sociaux.
  • Le site Web qui héberge l’application ransomware semble avoir été supprimé. L’application ne se trouve pas sur le Google Play Store, où le risque de télécharger des logiciels malveillants est nettement inférieur.
  • Visitez la page d’accueil de Business Insider pour plus d’histoires .

 

Sans surprise, les gens se tournent vers Internet pour obtenir des informations à jour sur l’épidémie de coronavirus, mais la soif d’informations pendant une pandémie est une opportunité parfaite pour les pirates. C’est aussi un bon moment pour rappeler à tout le monde que les pirates sont toujours au travail, même pendant les périodes inquiétantes.

Une application appelée “COVID19 Tracker” se masquant comme un traqueur de carte d’épidémie de coronavirus est en fait un ransomware qui verrouille votre téléphone et vous demande de payer aux pirates 100 $ en bitcoin dans les 48 heures, selon Chad Anderson et Tarik Saleh à société de sécurité Internet DomainTools .

Le rapport de Saleh de vendredi montre que l’application est conçue pour le système d’exploitation Android et a été répertoriée par les utilisateurs d’Android cherchant sur le Web des applications de suivi des coronavirus. Pour télécharger l’application, un utilisateur devrait se rendre directement sur le site Web où l’application était hébergée et télécharger l’application à partir de là. Selon Saleh, l’application n’était pas disponible sur le Google Play Store.

Le site Web semble avoir été supprimé depuis lundi après-midi, mais il fonctionnait toujours lundi matin. Le site invite les visiteurs à télécharger une application, en disant: “pour les utilisateurs d’Android: pour obtenir le nombre en temps réel de cas de coronavirus en fonction de votre position GPS, veuillez télécharger la version de l’application mobile du site Web et activer les” rapports précis “pour une meilleure expérience.” Business Insider ne lie pas ou ne publie pas le nom du site.

Une fois ouverte, l’application demande l’accès à votre écran de verrouillage pour vous donner «des alertes instantanées lorsqu’un patient atteint de coronavirus est près de chez vous». L’application demande également l’autorisation des paramètres d’accessibilité d’un téléphone Android pour la «surveillance active de l’état».

    
    
     covid_19_tracker ransomware

       
           
            DomainTools
           

       

   

Si un utilisateur sans méfiance accorde ces autorisations à l’application, le ransomware surnommé “CovidLock” est activé et l’écran change en une note de rançon, illustrée ci-dessous:

[ 19459011]
    
    
     covidlock ransomware

       
           
            DomainTools
           

       

   

La ​​note dit:

 

“Votre téléphone est crypté: vous avez 48 heures pour payer 100 $ [sic] en bitcoin ou tout sera effacé.
1. Qu’est-ce qui sera supprimé? Vos contacts, vos photos et vidéos, tous les comptes de médias sociaux seront divulgués publiquement et la mémoire du téléphone sera complètement effacée
2. Comment l’enregistrer? vous avez besoin d’un code de déchiffrement qui désarmera l’application et déverrouillera vos données comme avant.
3. Comment obtenir le code de déchiffrement? Vous devez envoyer 100 $ [sic] en bitcoin à l’adresse [sic] ci-dessous, cliquez sur le bouton ci-dessous pour voir le code
Remarque: Votre GPS est surveillé et votre l’emplacement est connu, si vous essayez quelque chose de stupide, votre téléphone sera automatiquement effacé. ” le champ de texte qui dit “Décrypter”.

Saleh note que des protections contre ce type d’attaque dans le système d’exploitation Android sont en place depuis la sortie d’Android 7 “Nougat” en 2016, tant que l’utilisateur a défini un mot de passe pour déverrouiller le téléphone. Sans mot de passe de déverrouillage, les utilisateurs sont toujours vulnérables aux attaques comme le ransomware CovidLock. .

Lorsqu’on lui a demandé si les pirates pouvaient simplement générer une nouvelle clé de déchiffrement, DomainTools a dit à Business Insider que les pirates devraient réécrire le malware et le redéployer, et qu’une nouvelle clé n’affecterait personne qui a déjà téléchargé le application infectée. “C’est l’un des gros défauts de CovidLock”, a expliqué DomainTools.

 

La ​​société surveille également le portefeuille bitcoin des pirates et son activité, et DomainTools a déclaré à Business Insider que personne n’avait encore payé la rançon aux pirates, mais la société n’était pas sûre du nombre de personnes ayant téléchargé l’application.

DomainTools conseille aux gens d’obtenir des informations concernant COVID-19 auprès de sources fiables comme le gouvernement et les instituts de recherche. Cela suggère également que les gens n’ouvrent pas d’e-mails ou ne cliquent pas sur des liens avec du contenu lié à la santé, car les malfaiteurs «tentent de capitaliser sur la peur». Et enfin, il conseille aux utilisateurs d’Android de télécharger des applications exclusivement sur le Google Play Store, où il y a moins de risques de télécharger des logiciels malveillants.

Ce n’est pas la première instance d’applications malveillantes se masquant comme des applications de suivi liées aux coronavirus. La semaine dernière, des chercheurs en cybersécurité ont identifié plusieurs fausses cartes de suivi COVID-19 qui infectent les ordinateurs des gens avec des logiciels malveillants lors de leur ouverture.

                   

Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of