Une app de suivi du coronavirus cache un dangereux malware

Le virus contenu dans l’app Covid19 Tracker bloque le téléphone de ses victimes et exige une rançon pour leur rendre leur accès.

La pandémie à laquelle fait face le monde est une aubaine pour les pirates informatiques. Elle leur permet de profiter de l’inquiétude générale pour déployer leurs logiciels malveillants et soutirer de l’argent à leurs victimes. C’est notamment le cas de l’application Covid19 Tracker, dont l’objectif malveillant a été mis en lumière par les chercheurs de DomainTools.

À première vue, il s’agit d’une simple application de suivi de la propagation du virus dans le monde. L’application propose un service d’alerte qui avertit les utilisateurs lorsqu’un nouveau cas est détecté à proximité d’eux. Une fonctionnalité qui fait mouche auprès des utilisateurs. Malheureusement, activer ces alertes en temps réel permet à Covid19 Tracker d’installer un ransomware sur le téléphone. L’accès à l’appareil est alors bloqué. La seule solution pour les victimes est de payer la rançon exigée par les hackers, 100 dollars en bitcoin.

Les victimes ont 48 heures pour payer la rançon au risque de voir l’entièreté de leurs données personnelles sauvegardées sur leur téléphone supprimer. Les pirates informatiques menacent également leurs victimes de publier leurs identifiants et mots de passe sur la toile.

Selon les chercheurs de DomainTools, l’application Covid19 Tracker ne serait pas disponible sur le Play Store. Google a fait le tri à ce sujet. Elle serait donc exclusivement téléchargeable sur Internet. Les chercheurs rappellent combien il est important de ne faire confiance qu’aux boutiques d’applications officielles, ainsi qu’aux sites d’éditeurs connus et sûrs.