Coronavirus : une application profite de la crise pour vous escroquer

Tapez 4865083501 et tout ira bien

 
Alors que la pandémie du Covid-19 fait rage partout dans le monde, des pirates en profitent pour escroquer de l’argent à celles et ceux souhaitant avoir des informations statistiques sur la crise du coronavirus. Une application Android va ainsi bloquer votre smartphone à moins que vous payiez 100 dollars… ou que vous rentriez un code unique.

Depuis le début de la crise du Coronavirus, certains sites et développeurs profitent sans vergogne de la crainte des usagers pour proposer des applications malveillantes. C’est le cas notamment de Coronavirus Tracker — ou CovidLock –, qui propose théoriquement des informations statistiques sur la pandémie, ainsi qu’une carte de l’évolution de la crise.

Néanmoins, une fois l’application installée depuis le site du développeur sur un smartphone Android, les utilisateurs réalisent rapidement qu’il s’agit en fait d’un malware. Un message s’affiche indiquant que le smartphone est désormais chiffré et que les données de l’appareil sont tout bonnement inaccessibles. Comme tout ransomware de ce genre, CovidLock va alors demander de payer 100 ou 250 dollars en bitcoins à un groupe qui se désigne sous le nom de « Web Designius ».

Néanmoins, l’application ne semble pas avoir été véritablement développée par des génies du Web. En l’occurrence, si le message des hackers peut être particulièrement effrayant, indiquant que vos réseaux sociaux sont compromis et que votre appareil est suivi par GPS, le code utilisé pour le déchiffrage des appareils est le même pour l’ensemble des smartphones touchés par ce ransomware. Nul besoin donc d’envoyer la rançon pour le déverrouiller.

Un code unique pour tous les utilisateurs piratés

Comme l’indique Domain Tools, dont les experts en cybersécurité ont épluché l’application, depuis Nougat, Android permet d’éviter ce type de rançongiciel simplement en activant un mot de passe pour déverrouiller le smartphone. Surtout, le chiffrement du smartphone provoqué par l’application est le même pour tous les utilisateurs. Ce qui signifie que la clé de chiffrement est elle aussi identique pour tous. Mieux encore, elle est disponible au sein même du code source. Il s’agit de la suite de chiffre « 4865083501 ».

En rentrant ce code sous le message de menace, vous pourrez ainsi reprendre le contrôle de votre smartphone et désinstaller rapidement l’application. Dans tous les cas, il est fortement déconseillé d’installer une application en dehors du Google Play Store. La boutique de Google est en effet dotée d’un système de vérification des applications et les logiciels malveillants sont régulièrement supprimées de la boutique.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.