HTCinside


L'application de suivi des coronavirus verrouille les téléphones Android contre une rançon

Le coronavirus est le nouveau mot à la mode ici, prenant d'assaut le monde. S'il est important pour nous d'être conscients que le virus envahit le monde, une attention doit être portée aux entités qui souhaitent utiliser ce mot pour profiter de la peur et l'exploiter.

Dans les dernières nouvelles du front de la cybersécurité, un site Web (coronavirusapp[.]site) qui se présente comme un service de suivi des cas de coronavirus « en temps réel » pour les appareils mobiles s'est avéré être un rançongiciel. Pour encourager les téléchargements, il présente des statistiques de l'état civil de la maladie et une carte thermique des points chauds de l'épidémie. Cependant, l'application verrouille le téléphone d'un utilisateur et exige une rançon de 100 $ sous forme de bitcoin dans les 48 heures.

Les chercheurs de DomainTools étaient à l'origine de la révélation de l'identité de l'application. Doublant l'appli CovidLock, les chercheurs, sur leur blog , explique comment l'application se transforme en rançongiciel lors de son installation. Le seul signe qu'il donne aux utilisateurs est lorsqu'il les oblige à changer le mot de passe de leur appareil, qui est utilisé pour bloquer leur accès à l'appareil. C'est ainsi que le rançongiciel s'exécute. L'application instille la peur en prétendant supprimer les contacts, les photos et la mémoire de l'utilisateur. Il menace également de divulguer les détails des médias sociaux de l'utilisateur sur Internet.

'Votre GPS est surveillé et votre position est connue, si vous essayez quelque chose de stupide, votre téléphone sera automatiquement effacé »,dit la demande de rançon dans une tentative désespérée de voler de l'argent à la victime.

Cependant, bien que l'attaque puisse sembler sophistiquée et bien planifiée, un ingénieur en sécurité senior de l'entreprise n'est pas d'accord. Tarik Saleh a expliqué qu'en réalité, aucun des fichiers sur l'appareil infecté n'était crypté. Android Nougat a été conçu contre les attaques de cette nature et tout ce qu'il faut, c'est que l'utilisateur dispose d'un mot de passe défini pour l'appareil, explique Saleh. En bref, tant que vous êtes sur Android N ou supérieur et que vous avez défini un mot de passe, vous êtes à l'abri de ce ransomware.

Cette application n'est pas lapremier à avoir exploité la peur du COVID-19de ne l'utiliser que pour diffuser des logiciels malveillants et voler des informations personnelles. Il y avait le malware Azorult qui comportait également un suivi en direct des cas de coronavirus. En janvier de cette année, le cheval de Troie bancaire Emotet a été utilisé pour semer la peur et infecter le téléphone de l'utilisateur.

Si vous cherchez une solution à ce rançongiciel, alors vous avez de la chance, A Utilisateur Reddit rétro-ingénierie de l'application pour découvrir le mot de passe correct – 4865083501 .

De plus, si vous cherchez une source crédible pour le suivi des coronavirus, visitez plutôt ce site Web, géré par John Hopkins Coronavirus Resource Center

https://coronavirus.jhu.edu/map.html

En cette période de panique et de désinformation sans précédent, il est utile de rester vigilant et prudent. Les cybercriminels cherchent à exploiter toute chance d'entrer dans vos appareils et de semer la pagaille, quel qu'en soit le prix. Ayez toujours le logiciel de l'appareil à jour pour protéger vos données et rester en sécurité.