Une application de suivi du coronavirus infecte en fait les appareils Android avec des logiciels de rançon, alias ransomware, les propriétaires étant invités à payer une rançon de 100 dollars pour faire débloquer leur smartphone.
Les outils de suivi du coronavirus sont particulièrement populaires de nos jours, car de nombreux utilisateurs recherchent de telles applications pour garder un œil sur la pandémie actuelle. Il n’est donc pas nécessairement surprenant que des acteurs malveillants tentent d’utiliser cette demande croissante pour de telles applications à leur propre profit.
C’est le but d’une application appelée CovidLock, qui lance une attaque de verrouillage d’écran qui modifie le mot de passe utilisé pour protéger l’appareil — si aucun mot de passe n’est configuré, le logiciel de rançon en définit un automatiquement, ce qui revient essentiellement à verrouiller l’appareil.
Les chercheurs expliquent dans une analyse réalisée par DomainTools que les propriétaires d’appareils compromis doivent payer une rançon de 100 dollars en Bitcoin pour faire déverrouiller leur smartphone. Dans le cas contraire, les hackers affirment qu’ils voleraient des informations sensibles comme des photos et des contacts, voire divulgueraient certains détails en ligne.
« Votre smartphone est chiffré : vous avez 48 heures pour payer 100 dollars en Bitcoin, sinon tout sera effacé. Qu’est-ce qui sera effacé ? Vos contacts, vos photos et vidéos, tous les comptes de réseaux sociaux seront divulgués publiquement et la mémoire du smartphone sera complètement effacée », peut-on lire dans la demande de rançon.
Clé de chiffrement trouvée
« Votre GPS est surveillé et votre position est connue. Si vous tentez quelque chose de stupide, votre smartphone sera automatiquement effacé », préviennent les hackers. La bonne nouvelle, c’est que DomainTools affirme que ses chercheurs ont déjà les clés de chiffrement du logiciel de rançon.
« L’équipe de recherche en sécurité de DomainTools a procédé à du reverse engineered des clés de chiffrement et s’assurera de publier la clé. L’équipe possède également le portefeuille de la CTB et surveille ses transactions. D’autres détails techniques seront bientôt publiés », disent-ils.
En attendant, vous pouvez vous tenir à l’écart des applications provenant de sources auxquelles vous ne faites pas confiance. Et bien sûr, vérifiez les autorisations pour chaque application que vous installez sur le smartphone.