Une fausse application Android sur le coronavirus demande une rançon en Bitcoin
En période de peur, les gens recherchent des informations pour apaiser leurs peurs. Les pirates recherchent de nouvelles façons de tromper les gens effrayés. Leur dernière invention : « Traqueur COVID19 », une fausse application de suivi des coronavirus, affirmant qu'elle révélerait ses comptes de réseaux sociaux et que la mémoire totale de votre téléphone ne serait pas supprimée si vous payez 100 $ en Bitcoin.
L'équipe de recherche en sécurité de DomainTools a découvert l'application Android dans la surveillance des noms de domaine récemment enregistrés liés au coronavirus et au COVID. Vendredi, la société a publié un rapport dans lequel l'opération est décrite en détail.
Si vous souhaitez télécharger une application Android, celle-ci se rend normalement sur le Google Play Store. Dans l'arnaque de l'application « Le traqueur COVID19 est » sur un site Web, le site corona virusapp[.], hébergé. Le site Web incite les victimes sans méfiance à télécharger l’application, qui vous donne soi-disant accès à un traqueur de cartes de coronavirus. La carte semble fournir des informations de suivi et statistiques sur le COVID-19, y compris une Heatmap visuelle.
Une fois que la victime sans méfiance ouvre l'application mobile, elle vous demande d'accéder à l'écran de verrouillage de l'utilisateur, afin qu'elle puisse envoyer une notification lorsqu'un coronavirus guette le patient à proximité (ce qui est d'ailleurs impossible à savoir). De plus, elle demande l'autorisation de modifier les paramètres d'accessibilité du téléphone pour le « surveillance active de l'État ».
En réalité, l’Application est équipée d’une demande de rançon appelée « CovidLock », qui utilise une technique appelée « Attaque de verrouillage d'écran », pour refuser à l'utilisateur l'accès au téléphone, un changement de mot de passe est appliqué, qui est utilisé pour déverrouiller le téléphone. Après « CovidLock » a été activé, l'écran se transformera en une demande de rançon, invitant l'utilisateur à payer dans les 48 heures 100 dollars en Bitcoin.
Si l'utilisateur n'est pas payé, il est indiqué sur la note que les contacts, photos et vidéos du téléphone seront supprimés. On prétend également que leurs comptes de médias sociaux dans le monde sont divulgués. Et l'application prévient même : « votre GPS est détruit, il sera surveillé et leur emplacement est connu, si vous essayez quelque chose de stupide, votre téléphone automatiquement. A la fin de la référence une zone de texte dans laquelle l'utilisateur du code de décryptage doit saisir, ainsi qu'un bouton sous le champ de texte sur le « Décoder » est situé. Ces salauds !
Jusqu’à présent, il semble que quelqu’un ait été victime de la fraude. L’adresse Bitcoin utilisée par l’application pour recevoir le BTC est désormais vide. Android assure, depuis 2016, date à laquelle il a publié son système d'exploitation Nougat, une protection contre ce type d'attaques. Cela fonctionne mais seulement si vous avez défini un mot de passe. Si vous n'avez défini aucun mot de passe sur votre téléphone pour déverrouiller l'écran, vous êtes, selon le rapport, toujours vulnérable à la demande de rançon CovidLock.
Cependant, il y a de la lumière au bout du tunnel pour ceux qui sont victimes d’une telle attaque. L'équipe de recherche en sécurité de DomainTools a développé la clé de déchiffrement et prévoit de la rendre publique. Ce n’est pas la première Fois que les cybercriminels exploitent la demande du public d’informations sur le Covid-19 sous la forme utile d’une pandémie mondiale.
Image en vedette : Esprit Olszweski | Shutterstock
