Nous avons vu de nombreuses applications de suivi du coronavirus apparaître sur les catalogues d’applications mobiles ces derniers mois, alors que la pandémie continue de se propager dans le monde entier. Google a pris des mesures pour supprimer les applications les plus discutables du Play Store, mais il semble qu’une application Android sur le Web soit en fait un rançongiciel.
La société de sécurité DomainTools (h/t: SC Magazine ) a repéré un ransomware appelé CovidLock qui se présente comme une application de suivi de coronavirus. L’application, disponible sur le site coronavirusapp, Invite les utilisateurs à accorder des autorisations d’accessibilité et de verrouillage d’écran.
Le ransomware verrouille votre téléphone et vous demande 100$
Malheureusement, le ransomware verrouille le téléphone des utilisateurs en ajoutant un mot de passe à l’appareil. Les criminels derrière CovidLock ont ensuite exhorté les victimes à payer 100$ en Bitcoin dans les 48 heures pour retrouver l’accès. En outre, ils avertissent les utilisateurs que les contacts, les photos et autres contenus seront supprimés et que les comptes de médias sociaux seront divulgués.
Heureusement, DomainTools dit qu’Android Nougat protège contre cette soi-disant attaque de verrouillage d’écran, mais ajoute que vous devez définir un mot de passe sur votre téléphone pour que cette protection soit efficace. La firme de sécurité dit également qu’elle a procédé à une ingénierie inverse des clés de déchiffrement pour le ransomware et les publiera. Sinon, la société vous suggère de vous en tenir au Play Store pour vos besoins en application et d’utiliser uniquement les ressources des gouvernements et des établissements de santé.
Les cybercriminels aiment exploiter les gens lorsqu’ils sont les plus vulnérables. Ils utilisent des événements dramatiques qui font que les gens sont émotifs ou craintifs pour générer leurs bénéfices. Chaque fois qu’il y a de grands cycles d’actualités sur un sujet qui suscite une forte réaction, les cybercriminels ne seront pas loin derrière
Vous devez donc faire attention à ne pas cliquer sur des liens ou à télécharger des ressources qui prétendent être liées au coronavirus, car les cybercriminels créent des ressources sommaires qui ressemblent à des outils officiels.