Une application Android malveillante qui est censée aider à suivre les cas de coronavirus verrouille en fait les smartphones des utilisateurs et exige une rançon pour rétablir l’accès. Baptisé CovidLock, le nouveau ransomware (ou rançongiciel) effectue une attaque de verrouillage d’écran en forçant un changement de mot de passe nécessaire pour déverrouiller un téléphone, a expliqué à ce propos DomainTools, une société de renseignement sur les menaces DNS, dans un article de blog rédigé par Tarik Saleh, ingénieur principal en sécurité et chercheur sur les logiciels malveillants. L’application malveillante, qui prétend offrir des statistiques sur la pandémie COVID-19 et une carte indiquant les différents points chauds de la pandémie, a été trouvée disponible au téléchargement sur le site Web coronavirusapp.
Pour les appareils Android tournant sous Nougat (Android 7) et les versions ultérieures, l’attaque ne fonctionne que si l’utilisateur ne se donne jamais la peine de définir un mot de passe au départ. Une fois que leur smartphone a été infecté, les victimes disposent d’un délai de 48 heures pour payer une rançon de 100 dollars en bitcoin. Pour augmenter la pression sur la victime et bien faire comprendre la gravité de la situation à cette dernière, le rançongiciel menace également d’effacer les contacts, les photos, les vidéos et la mémoire de l’appareil infecté, ainsi que de divulguer les comptes des médias sociaux de la victime.
« Note : Votre GPS est surveillé et votre position connue. Si vous tentez quelque chose de stupide, votre téléphone sera automatiquement effacé », préviennent également les auteurs de la demande de rançon.
« Les cybercriminels aiment exploiter les gens lorsqu’ils sont le plus vulnérables. Ils utilisent des événements dramatiques qui provoquent l’émotion ou la peur des gens pour faire fructifier leurs profits », a déclaré Saleh, avant d’ajouter : « [la pandémie] de coronavirus n’est pas différente. Peu après la confirmation des premiers cas, les chercheurs de DomainTools ont observé une légère hausse des noms de domaine utilisant le Coronavirus et COVID-19. Ces enregistrements ont atteint un pic significatif ces dernières semaines et beaucoup d’entre eux sont des escroqueries ».
D’une manière générale, les entreprises de recherche du secteur de la cybernétique ont signalé une recrudescence des cyberarnaques exploitant les craintes liées aux coronavirus. Il y a malgré tout une bonne nouvelle : DomainTools a procédé à l’ingénierie inverse des clés de chiffrement et a l’intention de publier la clé. Les chercheurs de la société surveillent aussi de près les transactions associées au portefeuille de bitcoin des attaquants.
Source : 01net