ATTENTION PIRATAGE: Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon

Publicités

Une application Android malveillante qui est censée aider à suivre les cas de coronavirus verrouille en fait les smartphones des utilisateurs et exige une rançon pour rétablir l’accès. Baptisé CovidLock, le nouveau ransomware (ou rançongiciel) effectue une attaque de verrouillage d’écran en forçant un changement de mot de passe nécessaire pour déverrouiller un téléphone, a expliqué à ce propos DomainTools, une société de renseignement sur les menaces DNS, dans un article de blog rédigé par Tarik Saleh, ingénieur principal en sécurité et chercheur sur les logiciels malveillants. L’application malveillante, qui prétend offrir des statistiques sur la pandémie COVID-19 et une carte indiquant les différents points chauds de la pandémie, a été trouvée disponible au téléchargement sur le site Web coronavirusapp.

Publicités

Pour les appareils Android tournant sous Nougat (Android 7) et les versions ultérieures, l’attaque ne fonctionne que si l’utilisateur ne se donne jamais la peine de définir un mot de passe au départ. Une fois que leur smartphone a été infecté, les victimes disposent d’un délai de 48 heures pour payer une rançon de 100 dollars en bitcoins. Pour augmenter la pression sur la victime et bien faire comprendre la gravité de la situation à cette dernière, le rançongiciel menace également d’effacer les contacts, les photos, les vidéos et la mémoire de l’appareil infecté, ainsi que de divulguer les comptes des médias sociaux de la victime.

« Note : Votre GPS est surveillé et votre position connue. Si vous tentez quelque chose de stupide, votre téléphone sera automatiquement effacé », préviennent également les auteurs de la demande de rançon.

« Les cybercriminels aiment exploiter les gens lorsqu’ils sont le plus vulnérables. Ils utilisent des événements dramatiques qui provoquent l’émotion ou la peur des gens pour faire fructifier leurs profits », a déclaré Saleh, avant d’ajouter : « [la pandémie] de coronavirus n’est pas différente. Peu après la confirmation des premiers cas, les chercheurs de DomainTools ont observé une légère hausse des noms de domaine utilisant le Coronavirus et COVID-19. Ces enregistrements ont atteint un pic significatif ces dernières semaines et beaucoup d’entre eux sont des escroqueries ».

D’une manière générale, les entreprises de recherche du secteur de la cybernétique ont signalé une recrudescence des cyberarnaques exploitant les craintes liées aux coronavirus. Il y a malgré tout une bonne nouvelle : DomainTools a procédé à l’ingénierie inverse des clés de chiffrement et a l’intention de publier la clé. Les chercheurs de la société surveillent aussi de près les transactions associées au portefeuille de bitcoins des attaquants.

Publicités

One thought on “ATTENTION PIRATAGE: Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

alerte coronavirus

La COVID-19 est la maladie infectieuse causée par le dernier coronavirus qui a été découvert. Ce nouveau virus et cette maladie étaient inconnus avant l’apparition de la flambée à Wuhan (Chine) en décembre 2019 Les symptômes les plus courants de la COVID-19 sont la fièvre, la fatigue et une toux sèche. Certains patients présentent des douleurs, une congestion nasale, un écoulement nasal, des maux de gorge ou une diarrhée. Ces symptômes sont généralement bénins et apparaissent de manière progressive. Certaines personnes, bien qu’infectées, ne présentent aucun symptôme et se sentent bien. La plupart (environ 80 %) des personnes guérissent sans avoir besoin de traitement particulier. Environ une personne sur six contractant la maladie présente des symptômes plus graves, notamment une dyspnée.

24/5000 vous êtes actuellement hors ligne