Coronavirus : une application Android qui permet de suivre l’épidémie cache un ransomware
Cette application Android permettant de suivre la propagation de l'épidémie de coronavirus dans le monde cache un dangereux ransomware. Intitulée CovidLock, l'application va verrouiller votre smartphone avant d'exiger une rançon en bitcoin.
CovidLock, une application Android de suivi de la pandémie de coronavirus, cache en fait un ransomware, rapporte Tarik Saleh, chercheur en sécurité informatique chez DomainTools. Heureusement, l'application n'est pas disponible sur le Google Play Store. CovidLock est uniquement proposé au téléchargement sur le site web coronavirusapp. Depuis de début de la pandémie, des pirates utilisent en effet des cartes de suivi en ligne pour propager des malwares.
Ce malware verrouille votre smartphone Android
Une fois installé sur le smartphone des internautes, le ransomware va rapidement verrouiller l'appareil. Attention, le malware ne parvient à ses fins que sur les téléphones dénués de mot de passe. En fait, CovidLock va définir un mot de passe à votre place afin de vous empêcher d'accéder à votre terminal. Si vous avez enregistré un mot de passe sur votre smartphone, comme la plupart des usagers, vous ne risquez rien. Par sécurité, on vous invite donc à choisir rapidement un mot de passe.
Une fois votre smartphone verrouillé, les pirates vous donnent 24 heures pour verser 100 dollars en bitcoin sur une adresse BTC. En échange de la rançon, ils s'engagent à ne pas effacer vos données (photos, vidéos,…) et à ne pas divulguer de contenus privés sur les réseaux sociaux. Une fois la rançon reçue, les pirates promettent de fournir un code permettant de déverrouiller votre appareil. “Votre localisation GPS est surveillée et votre position est connue. Si vous tentez quelque chose d'idiot, votre smartphone sera automatiquement effacé” menace le message d'avertissement affiché par les pirates.
Lire également : des pirates profitent de l’épidémie de coronavirus pour propager de dangereux malwares
“Les cybercriminels aiment exploiter les internautes lorsqu'ils sont les plus vulnérables. Ils utilisent des événements dramatiques qui font peur aux gens pour générer des bénéfices. Chaque fois qu'il y a des cycles d'actualités majeurs sur un sujet qui suscite une forte réaction, les cybercriminels tentent d'en tirer profit” explique Tarik Saleh. On vous invite donc à rester prudent sur les sites non officiels liés à la pandémie. De même, on vous conseille de ne jamais télécharger d'APK en provenance de sources inconnues.Enfin, n'hésitez pas à installer un antivirus sur votre smartphone Android.
Source : DomainTools