Malware et coronavirus, une combinaison qui devient de plus en plus dangereux pour les utilisateurs
Depuis un certain moment déjà, les pirates informatiques essaient de profiter de la pandémie qui touche le monde entier, le coronavirus.
Récemment il a été découvert une application qui profiterait de la panique générée par le coronavirus pour s’en prendre aux utilisateurs de smartphone et les escroquer au passage. Mais pas de panique, car il vous suffit simplement de taper le code suivant pour que tout aille bien « 4865083501 ».
Quelle est cette application et comment fonctionne-t-elle exactement et sur quelle plateforme ? Geoffroy Husson, journaliste IT chez FrAndroid explique cela en ces termes : « Alors que la pandémie du Covid-19 fait rage partout dans le monde, des pirates en profitent pour escroquer de l’argent à celles et ceux souhaitant avoir des informations statistiques sur la crise du coronavirus. Une application Android va ainsi bloquer votre smartphone à moins que vous payiez 100 dollars… ou que vous rentriez un code unique. ». A part cela, on peut déduire deux choses très importantes. D’abord l’application ne touche que les terminaux sous Android du moins c’est ce qui a été détecté pour le moment. Ensuite l’application fonctionne comme un rançongiciel pour ne pas dire que c’est un rançongiciel. Seulement que lui il s’installe par le biais de l’utilisateur directement. Il y a exactement une application qui a pour le moment été détectée dans ce genre de contexte : Coronavirus Tracker ou encore nommé CovidLock.
Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique
Dans les normes c’est une application qui est censé permettre à ses utilisateurs d’avoir certaines informations relatives au coronavirus, aux statistiques relatives à la maladie ainsi qu’une sorte de carte en permettant de suivre son évolution à l’échelle nationale et mondiale. Seulement que tout ceci n’est pas vrai du tout, car le but est bien sûr de prendre en otage le terminal Android de l’utilisateur imprudent. « Une fois l’application installée depuis le site du développeur sur un smartphone Android, les utilisateurs réalisent rapidement qu’il s’agit en fait d’un malware. Un message s’affiche indiquant que le smartphone est désormais chiffré et que les données de l’appareil sont tout bonnement inaccessibles. ». Explique Geoffroy Husson. Et selon le mode opératoire des rançongiciels, les pirates informatiques derrière l’application vont exiger le paiement d’une rançon mais pour le coup assez modique. On parle ici de 100 à 250 dollars mais exigés en bitcoins.
Après analyse, le groupe de pirates derrière cette opération se fait appeler « Web Designius ». Malheureusement pour ce groupe de pirate, la configuration d’Android, permet de lutter déjà contre ce genre de programmes malveillants. Car selon les experts qui ont analysé COVIDLOCK, il semblerait qu’il n’ait pas été conçue par les spécialistes. Le chiffrement étant similaire pour tous les téléphones touchés par le programme, un seul code suffit pour tous les déverrouiller. Et selon les experts le code de déverrouillage se trouve même dans le code source du programme malveillant.
Même si cela n’est pas assez dangereux que cela, le problème de ce programme malveillant rappelle déjà le conseil qui a mainte et mainte fois été donné aux utilisateurs d’Android, de ne pas télécharger d’application en dehors de la boutique officielle de Google c’est-à-dire le PlayStore. Car les utilisateurs sont protégés grâce à Google Play protect depuis le PlayStore, qui permet d’assurer l’intégrité des programme leurs smartphones. Par ailleurs, Si vous voulez suivre l’évolution de la pandémie, certaines plateformes officielles et reconnues vous offrent ce genre de service à les stars de Bing de Microsoft.
Accédez maintenant à un nombre illimité de mot de passe :