Une application Android de suivi de la COVID-19 est en fait un rançongiciel
Cette application malveillante est téléchargeable sur un site web qui prétend fournir des informations sur la pandémie de COVID-19.
Photo : DomainTools
Prenez note que cet article publié en 2020 pourrait contenir des informations qui ne sont plus à jour.
Des pirates tentent de profiter de la peur entourant la COVID-19 depuis plusieurs semaines pour arnaquer ou voler les données des internautes. Lundi, l’une de ces initiatives malveillantes a été repérée et exposée (Nouvelle fenêtre) par l’équipe de cybersécurité de la firme DomainTools, qui a mis les internautes en garde contre une application Android prétendant offrir un suivi des personnes infectées par le coronavirus. Celle-ci prend plutôt en otage le téléphone des victimes en échange d’une rançon.
L’application en question, nommée COVID-19 Tracker, n’est pas offerte sur le Google Play Store. Elle est plutôt téléchargeable sur un site web qui prétend fournir des informations sur la pandémie.
Une fois téléchargée, l’application demande d’avoir accès à l’écran de déverrouillage pour « envoyer des alertes quand un patient est près de vous ». Il verrouille ensuite le téléphone de la victime et lui demande un paiement de 100 $ en bitcoin en échange d’un code qui redonnerait accès au téléphone. Un message menace de vider la mémoire du téléphone si la rançon n’est pas payée.
Votre GPS est surveillé et on connaît votre emplacement. Si vous essayez de faire quelque chose de stupide, on supprimera automatiquement votre téléphone [sic]
, indique également le message.
L'application malveillante montre ce message aux gens.
Photo : DomainTools
Heureusement, DomainTools a rendu public le mot de passe qui peut déverrouiller les téléphones touchés : 4865083501.
Google et Apple sévissent
Google et Apple ont d’ailleurs annoncé dans les derniers jours que seules les applications liées au coronavirus développées par des organismes reconnus, tels que des services gouvernementaux et des organisations non gouvernementales (ONG) seraient acceptées sur le Play Store et l’App Store pour ainsi stopper la désinformation sur le sujet.
Cela n’empêche toutefois pas des personnes malveillantes, comme celles derrière COVID-19 Tracker, de trouver d’autres moyens de faire des victimes.
Les cybercriminels aiment exploiter les gens lorsqu’ils sont vulnérables.
Après les premiers cas confirmés de coronavirus, DomainTools a constaté une légère hausse de noms de domaines en lien avec le coronavirus et la COVID-19. Ces enregistrements [de domaines] ont atteint leur apogée dans les dernières semaines et la plupart sont des arnaques
, a expliqué le chercheur en cybersécurité Tarik Saleh dans un billet de blogue sur le site de DomainTools.
Des spécialistes en cybersécurité recommandent de ne jamais cliquer sur des liens provenant de sources inconnues ou douteuses et de ne jamais saisir ses renseignements personnels sur un site web auquel on n’a pas accédé soi-même. Il est également recommandé de seulement télécharger des applications de boutiques numériques reconnues, telles que le Google Play Store, l’App Store et l’Amazon Appstore.
