Coronavirus : attention au ransomware CovidLock qui verrouille votre smartphone et exige 100 dollars en bitcoin

Ransomware CovidLock
(Crédit photo: Shutterstock)

L'impact de la pandémie de coronavirus se fait sentir dans presque tous les pays du monde. Alors que certaines personnes luttent contre les premiers symptômes, d'autres sont confinés pour réduire le risque d'infection. Et des millions de personnes dans le monde entier doivent travailler depuis leur domicile et modifier leurs projets de voyage.

Profitant du chaos et de la confusion, un groupe de pirates informatiques a développé un nouveau rançongiciel, dissimulé sous l’apparence d’une application d’informations gratuites sur le coronavirus et son développement. Leurs victimes potentielles : des personnes isolées et cherchant à localiser la progression de la pandémie.

Apple et Google ont tous deux pris l'initiative d'éliminer de leurs stores toutes les applications et tous les jeux employant le mot-clé « coronavirus ». Aujourd’hui, seules les applications développées et mises en ligne par des organismes de santé publique certifiés sont autorisées. Mais ces restrictions n’ont pas empêché les cybercriminels de trouver des moyens détournés pour faire circuler efficacement le rançongiciel.

Les chercheurs en sécurité de DomainTools ont constaté une augmentation fulgurante du nombre de domaines web liés au coronavirus, avec une adresse problématique en particulier : coronavirusapp.site. Celle-ci vous incite à télécharger une application Android - non référencée sur Google Play - pour accéder à un suivi géolocalisé et en temps réel de l’expansion des cas confirmés de COVID-19. Ce programme cache le ransomware baptisé désormais CovidLock.

Comment supprimer CovidLock de son smartphone ?

Une fois installée, l'application vous demandera diverses autorisations, soi-disant pour vous délivrer plus rapidement les notifications d’alertes. Ces dernières permettent en réalité aux développeurs du programme de contrôler à distance votre écran de verrouillage. Une fois votre smartphone verrouillé, l’application envoie une notification réclamant un paiement immédiat de 100 $ (environ 91 €), uniquement réglable en bitcoins. Avec la menace de supprimer tout le contenu de votre appareil mobile si vous n’avez pas effectué le versement dans les 48 prochaines heures.

Ne paniquez pas. Si une telle mésaventure vous arrive, DomainTools certifie qu’elle est contournable : « Depuis le lancement d'Android Nougat en 2016, il existe une protection contre ce type d'attaque. Cependant, elle ne fonctionne que si vous avez défini un mot de passe secondaire pour déverrouiller l’écran de votre smartphone – une empreinte digitale ou encore la reconnaissance faciale par exemple. Si vous n'avez pas défini ce mot de passe, vous restez vulnérable face à CovidLock ». La société affirme heureusement qu'elle travaille activement sur la conception d’une clé de décryptage qu’elle diffusera prochainement et activement.

En prévention : veillez toujours à ne télécharger que des applications provenant de sources fiables telles que Google Play.

Via Android Police

Sofia Elizabella Wyciślik-Wilson
Freelance writer

Sofia is a tech journalist who's been writing about software, hardware and the web for nearly 25 years – but still looks as youthful as ever! After years writing for magazines, her life moved online and remains fueled by technology, music and nature.

Having written for websites and magazines since 2000, producing a wide range of reviews, guides, tutorials, brochures, newsletters and more, she continues to write for diverse audiences, from computing newbies to advanced users and business clients. Always willing to try something new, she loves sharing new discoveries with others.

Sofia lives and breathes Windows, Android, iOS, macOS and just about anything with a power button, but her particular areas of interest include security, tweaking and privacy. Her other loves include walking, music, her two Malamutes and, of course, her wife and daughter.

You can find her on Twitter and Mastodon.