Comme sur Internet avec la « Coronavirus Maps », les pirates profitent de la crise sanitaire pour créer de fausses applications liées au coronavirus qui contiennent des malwares. C'est sur Android, et son nom est « COVID19 Tracker » et cette application propose de suivre l'évolution de l'épidémie à travers le monde. C'est évidemment très populaire, et les hackers en ont détourné l'utilité.
Ainsi, après l'installation de cette application, un message demande l'accès à quelques fonctions du téléphone, comme le font la plupart des applications. Il s'agit là de vous proposer « des alertes en temps réel lorsqu'un patient est atteint de coronavirus près de chez vous ». L'application demande aussi l'autorisation d'activer la « surveillance active ».
L'application qui piège les internautes promet d'indiquer les cas d'infections près de chez soi. © DomainTools
N'installez pas d'applications en provenance d'un site Internet !
Sauf qu'en l'occurrence, l'application installe le malware, et plus exactement un ransomware nommé « CovidLock ». Conséquence : le téléphone se bloque et un message s'affiche pour demander une rançon de 100 dollars en bitcoin. Si la personne ne s'exécute pas dans les 48 heures, le malware efface les données du téléphone et menace de mettre en ligne des identifiants et mots de passe.
Ce que deux chercheurs de DomainTools ont découvert, c'est que cette application n'était pas répertoriée sur le Play Store, et qu'elle ne pouvait être téléchargée que depuis un site Internet. Une fois de plus, il est conseillé d'installer uniquement des applications en provenance de la boutique d'applications de Google, et uniquement d'éditeurs confirmés. Attention, ce site Internet fonctionne toujours, et si vous souhaitez suivre l'évolution de l'épidémie, on conseille d'utiliser l'outil proposé par l'OMS ou Microsoft.