Ce n’est pas une surprise. Les cyberdélinquant surfent d’ores et déjà sur la vague du Coronavirus. Quoi de mieux qu’une pandémie mondiale pour toucher un maximum de cibles. Les gens sont inquiets, désemparés, crédules, le combo parfait pour tout bon arnaqueur. Les chercheurs de chez ESET ont récemment repéré une application suspecte sur Android.
Appelée Coronavirus Tracker, cette appli est censée offrir un suivi en temps réel de l’épidémie. En réalité, ce n’est rien de plus qu’un simple ransomware. Une fois installé sur le smartphone de l’utilisateur, le maliciel verrouille l’intégralité des données (photos, vidéos, contacts, etc.). Seul moyen pour tout récupérer, payer le pirate afin de recevoir la clé de décryptage, un code de 24 chiffres. Voilà le message que les victimes reçoivent :
« Vos contacts, vos photos et vidéos sont toutes téléchargés sur mon serveur et verrouillés avec un technologie de cryptage 256-bit. Ce qui signifie que je peux vous détruire. Votre future économique et social dépend de ce que vous allez faire maintenant, donc réfléchissez bien à ce que vous allez faire ensuite. VOILA LE DEAL. Vous me payez 250 $, je vous donne un clé spécial à 24 chiffres, vous débloquez votre smartphone et effacez mon logiciel espion et nous sommes contents tous les deux. Ou vous ne payez pas, je vais bombarder votre famille, amis et collègues de travail avec vos images et vidéos et vous faire face aux conséquences ».
Et ceux qui ne sont pas à l'aise avec la fonction traduire 😉
ALERTE: #COVID19 : Si vous avez installé l'application Coronavirus Tracker qui a verrouillé votre smartphone et demandé une rançon, utilisez le code "4865083501" pour le déverrouiller. La clé est codée en dur. pic.twitter.com/43q47VJS0Q— eric bothorel (@ebothorel) March 18, 2020
Légèrement anxiogène non ? Bien heureusement, le pirate s’avère être ce qu’on appelle un branquignol. Les chercheurs de l’ESET ont analysé attentivement la fausse application et se sont rendus compte que la clé était codée en dur… De fait les experts ont pu facilement mettre la main sur le code pour déverrouiller l’appareil : 4865083501. Dommage pour l’escroc.
Soyez vigilant en cette période de confinement et de télétravail intensif, le nombre de tentatives d’hameçonnage explose en France selon le site Cybermalveillance.gouv.fr. Et sans surprise, les termes Covid-19 et coronavirus sont régulièrement liés à ces attaques. Soyez prudent quand vous téléchargez des applications, vérifiez leur origine, jetez un oeil aux commentaires, et privilégiez les market place officiels comme l’App Store et le Google Play Store.
Source : Les Numériques
