Coronavirus Scam cible les utilisateurs de téléphones avec une application Android pour la sextorsion

En ces temps difficiles, lorsque le monde est sous la menace mondiale du Coronavirus et de sa souche COVID-19, les cybercriminels voient une opportunité de profit. Alors que la plupart des gens font de leur mieux pour survivre à la pandémie, ces individus malveillants exploitent la situation à leur avantage.

Il existe déjà d'innombrables sites Web conçus pour offrir des informations sur les coronavirus. Ceux qui, en fin de compte, se révèlent être des simulations de logiciels malveillants . Les cyberattaquants se tournent vers toutes les astuces qui, selon eux, peuvent générer des bénéfices: liens et sites corrompus, fausses applications, fausses cartes . Leur soif de gain personnel ne connaît pas de limites.

L'une des dernières escroqueries, créée par des cybercrooks, met l'accent sur une application Android trompeuse. L'application a été conçue pour inciter les utilisateurs involontaires à inviter sans le savoir des logiciels malveillants sur leurs appareils.

Il existe un site Web qui fait la promotion de l'application comme utile, et il fait plusieurs déclarations audacieuses. Il possède l'application comme un outil utile de «Coronavirus Tracker». La page de destination vous accueille avec `` Suivi de l'épidémie de coronavirus en temps réel dans votre rue, votre ville et votre état ''. Ce n'est pas la seule promesse qu'elle fait. Il prétend également que si vous lui faites confiance, vous pouvez «obtenir des statistiques en temps réel sur les épidémies de coronavirus autour de vous dans plus de 100 pays». Ne tombez PAS dans ces mensonges! Les cybercriminels malveillants, derrière le site et l'application, font tourner des toiles de tromperie, en espérant que vous tomberez amoureux d'eux afin qu'ils puissent vous attaquer. Ne laissez pas leur entreprise réussir.


La page de destination du site factice promet des mensonges. Source: nakedsecurity.sophos.com

Les cybercriminels, derrière l'application, lui ont donné le nom de COVID 19 TRACKER. Ils ont mis l'effort dans la façade de leur tromperie en créant un logo apparemment crédible pour leur arnaque.


L'icône de l'application COVID 19 TRACKER. Source: nakedsecurity.sophos.com

Pour donner du crédit à leur fausse application, les gens derrière elle l'avaient bourrée de «certifications». Chacun d'eux est faux. Comme vous pouvez le voir dans l'image ci-dessous, ils revendiquent leur légitimité en se vantant du Département américain de l'éducation, des Centers for Disease Control and Prevention (CDC) et de l'Organisation mondiale de la santé (OMS).


La page de destination du site Web, à côté de la section Téléchargement avec toutes les «certifications». Source: nakedsecurity.sophos.com

Comme le montre clairement l'image ci-dessus, vous pouvez télécharger l'application à partir du site Web factice lui-même. Vous ne pouvez pas le trouver sur Google Play. Les cybercriminels, derrière la ruse, vous fournissent un bouton [TÉLÉCHARGER APK], que vous pouvez utiliser pour obtenir l'application, ils poussent comme légitime. Ce n'est pas le cas, et vous ne devriez pas. Ne tombez pas dans le piège. Il n'y a pas assez de moyens de souligner cela - vous avez affaire à des escrocs qui poussent une arnaque.

À quoi s'attendre une fois que l'application factice atterrit sur votre appareil?

Une fois que vous obtenez l'application fictive et l'exécutez, elle commence immédiatement à demander diverses autorisations. Une multitude d'exigences s'ensuit, et cela devrait être votre premier drapeau rouge.

L'application demande l'approbation pour continuer à fonctionner en arrière-plan, ainsi que pour accéder à l'écran de verrouillage et pour utiliser les fonctionnalités d'accessibilité d'Android. Il vous avertit qu'il peut décharger votre batterie mais refuse toujours de fonctionner à moins que vous n'accordiez sa demande. Une fois que vous avez cliqué sur son bouton `` NUMÉRISER '', il promet de vous fournir les dernières mises à jour concernant le coronavirus, ainsi que de vous indiquer si vous êtes près d'une personne qui a été affectée par COVID-19. C'est ainsi que l'application justifie son besoin d'accéder à l'écran de verrouillage. Soi-disant, cela lui permet de vous envoyer des avertissements instantanés, ou, comme le dit son marketing: «alerte instantanée lorsqu'un patient atteint de coronavirus est près de chez vous». C'est un mensonge colossal, et vous ne devriez pas le croire. Aucune application n'a le pouvoir d'évaluer si quelqu'un près de chez vous souffre de coronavirus. C'est une affirmation faite par des cybercriminels avides d'argent qui cherchent des moyens de profiter de la peur des gens face à la pandémie.

Un autre drapeau rouge est la demande de droits d'administrateur de l'application. Aucune application légitime et fiable n'a besoin de droits d'administrateur, et pas une seule digne de confiance ne vous demanderait de les autoriser. C'est suspect et devrait susciter des inquiétudes.

Si vous devez accorder des droits d'administrateur à une application, cette application a tendance à être liée à la sécurité. La plupart des applications de sécurité ont besoin de ces droits pour accéder à votre téléphone car elles recherchent la sécurité de votre appareil. Ils balaient toutes vos applications, liens, contenus, tout cela et essaient de vérifier s'il y a quelque chose de malveillant qui se cache ou si tout va bien. Une application prétendant analyser les personnes qui vous entourent pour vérifier si elles ont une infection virale dangereuse ne fait guère la liste des applications, digne d'une telle confiance. L'application bidon COVID 19 TRACKER ne mérite pas de droits d'administrateur. Ne faites pas l'erreur de les autoriser.

Les escrocs derrière l'application utilisent la sextorsion pour vous faire chanter

La raison réelle pour laquelle l'application a besoin de tant d'autorisations et de demandes est qu'elle peut atteindre tous les coins et recoins de votre téléphone sans entrave. Une fois qu'il a accès à vos applications et, à peu près, à tout ce que vous gardez sur votre téléphone, le malware se déclenche.

Le logiciel malveillant vous empêche d'utiliser votre téléphone. Il ne perd pas de temps et s'immisce rapidement dans vos activités normales liées au téléphone - passer des appels et envoyer des SMS, même en utilisant l'appareil photo. Il s'impose comme une barrière entre vous et votre appareil. Il ne vous permet pas d'ouvrir vos paramètres et de bricoler là-bas, vous assurant ainsi que vous ne pourrez pas le supprimer en supprimant ses autorisations.

L'application vous verrouille hors de votre téléphone. Chaque application que vous essayez d'ouvrir est accueillie avec une demande de rançon .


Le message d'extorsion élaboré par les cybercriminels. Source: nakedsecurity.sophos.com

Comme le montre l'image ci-dessus, leur déclaration est plutôt effrayante. Les escrocs menacent d'envoyer toutes les photos et vidéos que vous avez prises sur votre téléphone à chaque contact que vous gardez dessus. Dans le domaine de la cybersécurité, cette technique d'extorsion est connue sous le nom de «sextorsion». Ces inconnus verrouillent votre téléphone et demandent un paiement pour le déverrouiller. Pour vous inciter davantage à payer, ils mettent en place des menaces et vous donnent un délai. Dans ce cas, votre temps s'épuise après 24 heures. Même si vous n'avez aucun contenu compromettant sur votre téléphone, l'idée qu'il soit envoyé à tout le monde sur votre liste de contacts est effrayante. C'est une atteinte à la vie privée atroce.

Le montant de la rançon indiqué par les cyber-extorqueurs est de 250 $. Ne pas payer! Même si le montant demandé était d'un seul dollar, le paiement reste mal avisé. La plupart des cas de cyber extorsion ne se terminent pas avec le meilleur des cas. C'est tout le contraire, car de nombreux cybercriminels récupèrent votre argent et vous laissent pendre. Ils cessent toute communication avec vous et ne prennent pas la peine d'envoyer le code promis pour déverrouiller votre appareil.

Même si vous obtenez les numéros qui, selon eux, libéreraient votre téléphone de leur emprise, cela pourrait s'avérer futile. Et si ça ne marche pas? Ils auraient pu vous envoyer les mauvais numéros. Vous devez également noter que même si l'échange se déroule bien - vous payez, obtenez les bons numéros de déverrouillage et libérez votre téléphone, vous n'êtes pas encore clair! Le code, ces gens vous le promettent, ne vous redonne que le contrôle de votre appareil. Il ne supprime pas le logiciel malveillant qui vous l'a volé en premier lieu. Si vous choisissez de suivre l'extorsion, de vous conformer et d'obtenir un code qui fonctionne, ne retardez pas la suppression de l'application malveillante! Dès que vous en avez l'occasion, débarrassez-vous de COVID 19 TRACKER.

Restez vigilant! Les apparences peuvent être trompeuses

Si vous souhaitez éviter de devenir la proie de ces cybercrocs malveillants, soyez sur vos gardes. Gardez un œil sur les fautes d'orthographe et de grammaire, les différences entre les logos et les couleurs - de nombreux usurpations d'outils légitimes les différencient légèrement de la copie réelle. Recherchez les drapeaux rouges qui indiquent que quelque chose ne semble pas correct. Et, si vous rencontrez quelque chose de suspect, ne l'ignorez pas, mais faites des recherches. Vérifiez-le et vérifiez-le comme valide. Un peu de recherche peut vous faire économiser pas mal de problèmes à l'avenir. Méfiez-vous, soyez vigilant et soyez minutieux. De plus, il va sans dire que si l'application Android que vous choisissez de faire confiance et de télécharger ne provient pas du Google Play Store, c'est votre premier drapeau rouge.

Comme indiqué, de nombreux outils malveillants tentent d'apparaître légitimes en arrachant les visuels d'applications vraiment authentiques. Naturellement, les personnes derrière l'outil «Coronavirus Tracker» ont également fait de même. Comme vous pouvez le voir ci-dessous, ils ont utilisé les images d'une application trouvée sur le Google Play Store. Un, qui incarne leur vision et porte également une bonne note.


Sur la gauche, vous pouvez voir le contenu copié, et sur la droite - l'original à partir d'une application Google Play. Source: nakedsecurity.sophos.com

Les apparences peuvent être trompeuses, alors écoutez les conseils des experts et soyez attentifs lorsque vous essayez de vérifier la crédibilité des affirmations des applications, des sites et ainsi de suite. Votre futur vous remerciera de votre prudence.

Par Zane
March 31, 2020
Android Malware
Français
March 31, 2020
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.