Covid19 Tracker, application très populaire pour suivre le coronavirus cache en réalité un dangereux ransomware baptisé CovidLock. Il est vivement recommandé de retirer toutes les permissions à cette application et de la désinstaller sur le champ.
On vous le dit et le répète depuis plusieurs semaines : méfiez-vous de ce que le coronavirus signifie en termes de cybersécurité. Plus un événement a un retentissement mondial, plus nombreux sont les pirates et leurs idées pour exploiter la situation. Covid19 Tracker, une application à l’apparence inoffensive est l’une de ces milliers d’applications de suivi de l’épidémie du coronavirus.
Lire également : Play Store – ces 66 applications Android cachent un malware appelé Tekya
Mieux vaut se contenter du Play Store pendant l’épidémie de coronavirus
Bien que Covid19 Tracker ne soit pas disponible sur le Play Store, de nombreux utilisateurs ont téléchargé et installé cet APK. L’application propose notamment de vous alerter si un cas de coronavirus est détecté à proximité de vous. Forcément, cette fonctionnalité assez unique a suffi à convaincre beaucoup de monde. Or, il y a évidemment plusieurs choses qui auraient pu vous mettre la puce à l’oreille.
D’abord, les données officielles sur les personnes infectées ne sont pas si précises, et il est donc compliqué de vous dire si de nouvelles personnes infectées ont été dépistées près de chez-vous : dans le meilleur des cas, vous aurez les chiffres des hôpitaux les plus proches. Ensuite, il y a le comportement de l’application sur le smartphone. Covid19 Tracker exige en effet d’activer les notifications pour fonctionner.
Or l’autoriser provoque l’exploitation d’une faille et l’installation d’un ransomware sur l’appareil. Baptisé CovidLock ce programme malveillant « exploite des techniques pour interdire à la victime l’accès à son smartphone en forçant un changement de mot de passe utilisé pour déverrouiller le téléphone. Cela est également connu sous le nom d’attaque screen-lock et on a déjà vu ce procédé dans d’autres ransomware Android », note Domain Tools.
Lorsque le ransomware est actif, un écran (cf capture en fin d’article) s’affiche et exige le paiement de l’équivalent de 100 dollars en Bitcoins sous 48 heures pour déverrouiller le smartphone. Les pirates menacent le cas échéant d’effacer vos contacts, photos et vidéos et de même de leaker vos identifiants de réseaux sociaux sur le net. Domain Tools conclut par des conseils pour éviter de se faire avoir par ce genre de campagnes :
Passez exclusivement par le Google Play Store pour minimiser les risques
Référez-vous aux sources de confiance comme l’OMS, les grands journaux et les sites gouvernementaux français et de l’Union Européenne
Ne cliquez pas sur des liens en rapport avec le coronavirus reçus par mail
Comment se passe votre confinement ? N’hésitez pas à bavarder un peu dans les commentaires !