• Rechercher
Accueil ► News ► Decryptage ► Coronavirus : faites attention aux applications ransomware

Coronavirus : faites attention aux applications ransomware

malware-android-caller-spy
Crédits : Blogtrepreneur via Flicker

Les cyberdélinquants surfent sans surprise sur la vague du coronavirus. Les chercheurs de ESET ont repéré plusieurs fausses applications de suivi de l’épidémie. Une fois installées, elles bloquent le smartphone de l’utilisateur et le seul moyen est de payer pour récupérer l’accès. Enfin, ça c’est quand l’arnaque est bien montée…

Ce n’est pas une surprise. Les cyberdélinquant surfent d’ores et déjà sur la vague du Coronavirus. Quoi de mieux qu’une pandémie mondiale pour toucher un maximum de cibles. Les gens sont inquiets, désemparés, crédules, le combo parfait pour tout bon arnaqueur. Les chercheurs de chez ESET ont récemment repéré une application suspecte sur Android.

Appelée Coronavirus Tracker, cette appli est censée offrir un suivi en temps réel de l’épidémie. En réalité, ce n’est rien de plus qu’un simple ransomware. Une fois installé sur le smartphone de l’utilisateur, le maliciel verrouille l’intégralité des données (photos, vidéos, contacts, etc.). Seul moyen pour tout récupérer, payer le pirate afin de recevoir la clé de décryptage, un code de 24 chiffres. Voilà le message que les victimes reçoivent :

« Vos contacts, vos photos et vidéos sont toutes téléchargés sur mon serveur et verrouillés avec un technologie de cryptage 256-bit. Ce qui signifie que je peux vous détruire. Votre future économique et social dépend de ce que vous allez faire maintenant, donc réfléchissez bien à ce que vous allez faire ensuite. VOILA LE DEAL. Vous me payez 250 $, je vous donne un clé spécial à 24 chiffres, vous débloquez votre smartphone et effacez mon logiciel espion et nous sommes contents tous les deux. Ou vous ne payez pas, je vais bombarder votre famille, amis et collègues de travail avec vos images et vidéos et vous faire face aux conséquences ». 

Légèrement anxiogène non ? Bien heureusement, le pirate s’avère être ce qu’on appelle un branquignol. Les chercheurs de l’ESET ont analysé attentivement la fausse application  et se sont rendus compte que la clé était codée en dur… De fait les experts ont pu facilement mettre la main sur le code pour déverrouiller l’appareil : 4865083501. Dommage pour l’escroc.

Soyez vigilant en cette période de confinement et de télétravail intensif, le nombre de tentatives d’hameçonnage explose en France selon le site Cybermalveillance.gouv.fr. Et sans surprise, les termes Covid-19 et coronavirus sont régulièrement liés à ces attaques. Soyez prudent quand vous téléchargez des applications, vérifiez leur origine, jetez un oeil aux commentaires, et privilégiez les market place officiels comme l’App Store et le Google Play Store.

Source : Les Numériques


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez