Posté le mars 27, 2020 à 14:44
DES APPLICATIONS ANDROID DE SUIVI DU CORONAVIRUS MALVEILLANTES ATTAQUENT LES APPAREILS DES UTILISATEURS
Ces dernières semaines, les applications de suivi du coronavirus se sont multipliées sur le Play Store de Google, car les cybercriminels et les développeurs légitimes profitent de la peur qui entoure l’épidémie.
Les chercheurs en sécurité de Bitdefender ont analysé les données de télémétrie d’Android et ont découvert qu’il y a une énorme augmentation des applications liées aux coronavirus avec plus de 500 applications connexes identifiées sur Google Play Store. Beaucoup de ces applications ont été lancées dans le seul but d’escroquer les victimes.
Des applications malveillantes déguisées en informateurs sur le coronavirus
Si certaines applications offrent aux utilisateurs des informations sur le virus et sur la manière d’éviter son infection, d’autres n’étaient là que pour arnaquer leurs victimes.
Beaucoup d’entre elles n’ont aucun avantage tangible à apporter sur la maladie, elles étaient plutôt remplies de logiciels malveillants et de logiciels publicitaires.
Après que l’OMS ait déclaré le virus comme une pandémie, Google a commencé à ajuster son algorithme Play Store pour supprimer ou filtrer les applications illégitimes liées au coronavirus.
Ces applications ont été classées dans les catégories « médical » et « santé et bien-être ». À ce jour, Google a retiré 280 de ces applications de son magasin, qui comprenait de nombreuses applications de suivi des coronavirus au niveau mondial ou régional.
Mais toutes ces applications malveillantes n’ont pas été retirées du Play Store, car Bidfefender a encore vu environ 22 applications avec le mot-clé « virus » sur Play Store.
Les hackers exploitent les craintes des gens face au COVID-19
Lorsque Bitdefender a analysé les applications COVID-19 sur les places de marché tierces, il a découvert que beaucoup d’entre elles étaient malveillantes. Ils profitaient des craintes suscitées par le virus pour exploiter les gens et installer des logiciels malveillants sur leurs appareils Android.
L’une de ces applications malveillantes copiait des informations d’un site légitime de partage d’informations sur le coronavirus pour propager le cheval de Troie bancaire Anubis. Lorsque la victime installe l’application, elle demande d’autres autorisations et n’attend même pas que l’utilisateur les accepte d’elle-même. Ensuite, le logiciel malveillant ouvre la voie aux hackers pour qu’ils puissent infiltrer leurs appareils Android.
L’application dirige l’utilisateur vers un site de statistiques pour cacher son icône malveillante et le garder occupé pendant qu’il continue à travailler en arrière-plan.
L’application COVID-19 iranienne, connue sous le nom d’AC19, est un autre exemple de la manière dont ce logiciel malveillant s’infiltre dans le système. Alors que l’AC19 se camoufle et trompe l’utilisateur en lui faisant croire qu’il transmet des informations légitimes sur le virus, il s’agit en fait d’un logiciel espion.
Bitdefender a découvert que le logiciel espion demande à l’utilisateur la permission de rechercher le coronavirus. Cependant, l’application demande en fait la permission d’infester les appareils Android et de poursuivre ses activités malveillantes.
Par ailleurs, une application connue sous le nom de « Coronavirus tracker » transmet également des logiciels malveillants aux appareils Android une fois qu’ils en ont reçu l’autorisation.
Lorsque l’application est ouverte, elle indique à l’utilisateur qu’elle n’est pas disponible dans son pays. Cependant, elle se cache et commence ensuite à envoyer une énorme quantité de publicités à l’utilisateur. Selon les chercheurs de Bitdefender, le logiciel malveillant est même dispersé par un jeu connu sous le nom de iFun.
Liviu Arsene, analyste principal des menaces chez Bitdefender, a indiqué que les gens devraient être très prudents avant d’installer une application pendant cette période difficile.
Il a déclaré que bien que le coronavirus ait poussé de nombreuses personnes à rechercher des informations et à installer des applications qui peuvent les aider à suivre la propagation de la maladie, les gens devraient faire attention à ne pas être victimes des hackers.
Selon lui, « il est toujours recommandé de n’installer que des applications officielles provenant de marchés officiels, et de ne chercher des informations qu’auprès de sources officielles ».
Il a réitéré qu’il est très important de conserver une solution de sécurité solide pour les appareils mobiles, ce qui contribuera à les protéger contre les menaces en ligne et les logiciels malveillants.
Des logiciels de rançon liés à un coronavirus ont également été détectés
Autre nouveauté : un nouveau logiciel malveillant qui se déguise en informateur de coronavirus pour installer un virus qui empêche les utilisateurs d’utiliser leur téléphone. L’application malveillante est connue sous le nom de CovidLock. Une fois que l’utilisateur installe le logiciel, il s’infiltre automatiquement dans l’appareil Android et demande à l’utilisateur de payer une rançon sous peine de tout perdre sur son téléphone.
Ce dernier logiciel de rançon a été signalé par une société de sécurité nommée Domain Tools. Selon l’entreprise de cybersécurité, les acteurs du logiciel malveillant demandent généralement aux victimes de payer 100 $ en Bitcoin dans les deux jours ou de perdre tout ce qui se trouve dans le téléphone infecté.
