Alors que la pandémie du Covid-19 fait rage partout dans le monde, des pirates en profitent pour escroquer de l'argent à celles et ceux souhaitant avoir des informations statistiques sur la crise du coronavirus. Une application Android va ainsi bloquer votre smartphone à moins que vous payiez 100 dollars... ou que vous rentriez un code unique.
Depuis le début de la crise du Coronavirus, certains sites et développeurs profitent sans vergogne de la crainte des usagers pour proposer des applications malveillantes. C’est le cas notamment de Coronavirus Tracker — ou CovidLock –, qui propose théoriquement des informations statistiques sur la pandémie, ainsi qu’une carte de l’évolution de la crise.
Pour aller plus loin
Bing propose la meilleure carte de suivi du Coronavirus par pays
Néanmoins, une fois l’application installée depuis le site du développeur sur un smartphone Android, les utilisateurs réalisent rapidement qu’il s’agit en fait d’un malware. Un message s’affiche indiquant que le smartphone est désormais chiffré et que les données de l’appareil sont tout bonnement inaccessibles. Comme tout ransomware de ce genre, CovidLock va alors demander de payer 100 ou 250 dollars en bitcoins à un groupe qui se désigne sous le nom de « Web Designius ».
Néanmoins, l’application ne semble pas avoir été véritablement développée par des génies du Web. En l’occurrence, si le message des hackers peut être particulièrement effrayant, indiquant que vos réseaux sociaux sont compromis et que votre appareil est suivi par GPS, le code utilisé pour le déchiffrage des appareils est le même pour l’ensemble des smartphones touchés par ce ransomware. Nul besoin donc d’envoyer la rançon pour le déverrouiller.
Un code unique pour tous les utilisateurs piratés
Comme l’indique Domain Tools, dont les experts en cybersécurité ont épluché l’application, depuis Nougat, Android permet d’éviter ce type de rançongiciel simplement en activant un mot de passe pour déverrouiller le smartphone. Surtout, le chiffrement du smartphone provoqué par l’application est le même pour tous les utilisateurs. Ce qui signifie que la clé de chiffrement est elle aussi identique pour tous. Mieux encore, elle est disponible au sein même du code source. Il s’agit de la suite de chiffre « 4865083501 ».
En rentrant ce code sous le message de menace, vous pourrez ainsi reprendre le contrôle de votre smartphone et désinstaller rapidement l’application. Dans tous les cas, il est fortement déconseillé d’installer une application en dehors du Google Play Store. La boutique de Google est en effet dotée d’un système de vérification des applications et les logiciels malveillants sont régulièrement supprimées de la boutique.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
On a décortiqué le malware ici pour info 👋 https://youtu.be/osX-_tTL4Sw?t=688
Nope, on va expliquer ça en direct le 25 Mars à partir de 13h, le lien sera sur @PubSapientEng
Veribete le troll du forum qui rage car il a pas de cerveau
L'application ne fait rien du tout (à part spammer avec l'écran de verrouillage) :-) De plus il faut donner une multitude d'autorisations dans des écrans de réglages non conventionnels pour qu'elle fonctionne. Tu peux utiliser Apk Studio pour lire les sources. Les données sont toutes conservées.
Change ton cerveau
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix