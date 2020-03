Alors que le monde est en mode panique parce que le coronavirus a déjà été déclaré pandémie, les pirates informatiques sont en train de profiter de la situation pour voler de l’argent et des informations aux utilisateurs concernés.

Après avoir utilisé des cartes de suivi des coronavirus pour installer des logiciels malveillants sur les ordinateurs, les pirates informatiques diffusent désormais de fausses applications de suivi des maladies pour Android, tromper les gens en leur faisant télécharger des rançongiciels sur leurs appareils.

Les chercheurs de la société de sécurité DomainTools ont constaté une augmentation de l’enregistrement des noms de domaine liés aux coronavirus. Au cours de leur enquête, l’équipe a déterminé qu’un site Web particulier, appelé coronavirusapp.site, incitait les utilisateurs à télécharger une application qui les aiderait soi-disant. suivre les mises à jour sur la pandémie de coronavirus.

Cependant, l’application est un malware qui distribue un ransomware appelé CovidLock, qui modifie le mot de passe de verrouillage de l’écran, puis demander aux utilisateurs de payer 100 USD en bitcoins pour déverrouiller l’appareil.

Le site Web est assez trompeur et dit que l’application a été certifiée par l’Organisation mondiale de la santé (OMS) et par les Centers for Disease Control and Prevention (CCPE). Les pirates signalent également à tort que l’application a reçu plus de six millions d’avis et se targue d’une note de 4,4 étoiles. La description de l’application indique qu’elle peut envoyer une notification instantanée lorsqu’un patient COVID-19 se trouve à proximité:

Recevez des notifications instantanées lorsqu’un patient atteint de coronavirus est près de chez vous. Consultez l’état de l’épidémie locale de coronavirus dans une application facile à utiliser avec des informations obtenues directement des Centres de contrôle et de prévention des maladies (CCPE) et de l’Organisation mondiale de la santé (OMS).

Une fois l’application installée, le ransomware demande diverses autorisations, dont l’accès à la touche de verrouillage d’écran. En analysant le contenu du site Web, ainsi que les logiciels malveillants et les certificats SSL, l’équipe de recherche de DomainTools a suggéré que les pirates informatiques derrière cette escroquerie étaient liés à des escroqueries pornographiques et à divers types d’attaques de logiciels malveillants sur Android.

La société dit, heureusement, il semble que les ransomwares ne se soient pas largement répandus, et qu’il n’y a eu aucun cas de personnes remettant de l’argent.

À l’heure actuelle, la meilleure étape pour garantir la sécurité consiste à éviter les domaines suspects liés aux coronavirus et à n’installer que des applications à partir du Play Store.

Version traduite de l’article d’Ivan Mehta, publiée sur The Next Web.