COVID-19/ CovidLock, Attention à l’application qui cache un ransomware !

 

COVIDLOCK, est une application Android malveillante qui est censée aider à suivre la propagation de l’épidémie de coronavirus dans le monde, mais cache un dangereux ransomware.

En effet, elle Verrouille les smartphones des utilisateurs et exige une rançon pour rétablir l’accès.

 L’attaque s’effectue en forçant un changement de mot de passe nécessaire pour déverrouiller un téléphone, a expliqué à ce propos DomainTools, une société de renseignement sur les menaces DNS, dans un article de blog rédigé par Tarik Saleh, ingénieur principal en sécurité et chercheur sur les logiciels malveillants.

L’application malveillante, qui prétend offrir des statistiques sur la pandémie COVID-19 et une carte indiquant les différents points chauds de la pandémie, a été trouvée disponible au téléchargement sur le site Web coronavirusapp, cependant elle n’est pas disponible en téléchargement sur Google Play Store.

Une fois installé sur le smartphone des internautes, le ransomware va rapidement verrouiller l’appareil. Attention, le malware ne parvient à ses fins que sur les téléphones sont dénués de mot de passe. En fait, CovidLock va définir un mot de passe à votre place afin de vous empêcher d’accéder à votre terminal. Si vous avez enregistré un mot de passe sur votre smartphone, comme la plupart des usagers, vous ne risquez rien. Par sécurité, on vous invite donc à choisir rapidement un mot de passe.

Ensuite, une fois que votre smartphone est verrouillé, les pirates vous donnent 24 heures pour verser 100 dollars en bitcoin sur une adresse BTC. En échange de la rançon, ils s’engagent à ne pas effacer vos données (photos, vidéos,…) et à ne pas divulguer de contenus privés sur les réseaux sociaux. Lorsque la rançon est reçue, les pirates promettent de fournir un code permettant de déverrouiller votre appareil.

« Votre localisation GPS est surveillée et votre position est connue. Si vous tentez quelque chose d’idiot, votre smartphone sera automatiquement effacé » menace le message d’avertissement affiché par les pirates.

Les cybercriminels aiment exploiter les internautes lorsqu’ils sont les plus vulnérables. Ils utilisent des événements dramatiques qui font peur aux gens pour générer des bénéfices.

Nous vous demandons plus de vigilance en ces moments d’épidémie mondiale.

 18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 54 / +225 27 20 7960 Poste 42 53
Fax : +225 27 20 34 43 75
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

PARTENAIRES

S'ABONNER A LA NEWSLETTER


Recevoir les informations du Registre ivoirien de nom de domaine en temps opportun pour mieux s'informer.