L'arnaque au coronavirus utilise une fausse carte COVID-19 poussant une application qui permet aux cybercrooks de vous espionner via votre téléphone

fake covid 19 map app spying

Nous vivons actuellement une pandémie. Le coronavirus se propage rapidement et est devenu un problème mondial. Les gens ont peur et les nouvelles ne font qu’ajouter à cette peur . Chaque fois que vous allumez un téléviseur, ouvrez un site ou tout autre réseau social, vous découvrez que le coronavirus est le sujet le plus discuté. Tout le monde parle du Coronavirus ou de la souche avec laquelle nous avons affaire - COVID-19. Peu importe la quantité d'informations que les gens obtiennent, il y en a toujours un besoin. Les cybercriminels exploitent les besoins des gens en données Coronavirus pour leur gain.

En cette période de crise, les gens se tournent vers des experts et les conseils qu'ils donnent. Pour lutter contre la propagation, ils conseillent aux gens de prendre quelques mesures de précaution - maintenir des niveaux d'hygiène élevés, éviter tout contact avec les autres et la foule, travailler à domicile si vous le pouvez. Ces lignes directrices aident à réduire la propagation rapide du redoutable Coronavirus. Mais rester à la maison et se distancer socialement signifie passer plus de temps en ligne - tendre la main à ses amis et à sa famille, travailler, se distraire et, surtout, se tenir au courant des dernières nouvelles sur le coronavirus.

Le coronavirus s'avère être l'une des tendances de recherche les plus importantes de l'histoire de Google. Les Américains ont été impressionnés en partageant des tweets et des graphiques illustrant l'énorme intérêt suscité par le sujet par rapport à d'autres expressions très recherchées.


Le tweet avec le tableau ci-joint. Source: twitter.com

tweet graphique coronavirus populaire
Le graphique, qui affiche la vague de recherches sur les coronavirus. Source: pbs.twimg.com

Les informations liées aux coronavirus sont ce que les gens recherchent le plus, et les cybercriminels le savent.

Les cybercriminels font un usage expert d'Internet et les craintes des gens face au coronavirus

Internet est une source abondante d'informations et, à l'heure actuelle, le coronavirus domine le Web. En seulement trois mois, plus d'un millier de domaines ont été enregistrés concernant le coronavirus et COVID-19. Les inscriptions sont sur une pente régulière depuis janvier 2020, et comme vous pouvez le voir sur le graphique ci-dessous, elles ont explosé en mars.

Covid 19 domaines de coronavirus enregistrés
Une représentation de l'augmentation des domaines liés au coronavirus et au COVID-19 enregistrés depuis janvier. Source: www.digitalshadows.com

Tous ces domaines ne sont pas enregistrés à des fins malveillantes par des individus malveillants. Certains le sont, et leur seul objectif est de vous tromper en agissant contre votre meilleur intérêt.

Une fois qu'un cybercriminel enregistre un tel domaine, il l'utilise pour donner du crédit à ses escroqueries. "Nous avons un site Web, et cela doit signifier que nous sommes légitimes et fiables, non?" Faux! Soyez toujours sur vos gardes et ne négligez pas la vigilance. Ces sites se font passer pour de véritables sites légitimes, ainsi que pour héberger des pages de phishing et favoriser la propagation de fausses informations. Ils ont toujours un mot à dire - quelque chose de mal avec le logo, une faute d'orthographe, etc. Même si vous n'en trouvez pas au premier coup d'œil, inspectez-le plus loin!

Une carte d'imposteur poussant une application factice

Le dernier site Web faux lié au coronavirus est celui qui semble afficher la propagation du coronavirus - décès, infections, tout ce qui concerne le sujet. Et, tout cela trié par pays et par ville. Malheureusement, le site n'est pas fiable car il imite le vrai qui fait toutes les choses énumérées ci-dessus. Ce site Web, comme de nombreux autres malveillants, usurpe une carte légitime offerte par Johns Hopkins, qui fournit des informations fiables. Vous pouvez trouver la carte fiable actuelle sur ce site Web: coronavirus.jhu.edu/map.html . Et, vous pouvez en voir une représentation ci-dessous.

carte johns hopkins covid 19
La carte légitime Johns Hopkins Coronavirus usurpée d'identité pour l'arnaque. Source: digitalshadows.com

Le site Web avec la carte de l'imposteur pousse une application Android sur les victimes sans méfiance qui s'y posent. Une application qui, soi-disant, suit également le coronavirus - sa propagation, ses victimes, ses décès, tout cela. Bien sûr, cela ne fait rien de tel, mais les gens assez naïfs pour croire à ces fausses affirmations finissent par en souffrir.

Comment les cybercriminels parviennent-ils à vous espionner?

Voici comment se déroule la dernière arnaque de Coronavirus. Vous recevez un SMS sur votre téléphone contenant un lien. Ce lien promet de vous emmener vers une carte de suivi des coronavirus pour vous aider à suivre les dernières nouvelles sur la menace COVID-19. De plus, il propose également une application qui vous permet de faire de même, mais sur votre téléphone! Si vous téléchargez l'application Android sur le site, vous ouvrez votre téléphone aux espions.

Les cybercriminels, derrière l'application malveillante, voleront l'accès au microphone et à la caméra de votre téléphone et pourront espionner chacun de vos mouvements. Ils sauront ce que vous dites et faites à tout moment. Les experts en sécurité soupçonnent que leur objectif est l'extorsion. Les individus malveillants collectent des données en vous espionnant, puis ils peuvent vous extorquer s'ils le souhaitent. Ou, ils peuvent l'utiliser pour vendre sur le dark web. Ou, s'ils parviennent à recueillir suffisamment d'informations personnelles et financières auprès de vous, ils peuvent voler votre identité.

Notez les drapeaux rouges!

L'application n'est PAS sur Google Play, ce qui devrait être votre premier drapeau rouge. Ne téléchargez PAS ce que vous ne trouvez pas sur une source vérifiée. Votre prudence vous évitera une tonne de problèmes.

Si vous n'attrapez pas le drapeau rouge et obtenez l'application, vous recevrez une version personnalisée de SpyMax. SpyMax est un logiciel espion commercial que n'importe qui peut obtenir gratuitement tant qu'il dispose d'une connexion Internet.

Ce qui est alarmant, c'est que ce logiciel malveillant a été lié à au moins trente autres applications Android voyous. Tous utilisent la même infrastructure de commandement et de contrôle d'une campagne de surveillance plus vaste qui est active depuis avril 2019.
Les chercheurs en sécurité estiment que les pirates informatiques derrière le programme opèrent en Libye. Jusqu'à présent, ce n'est pas confirmé, mais il convient de noter que l'une des trente applications mentionnées ci-dessus propose des services qui permettent à un utilisateur de rechercher le nom du client d'un numéro de téléphone mobile libyen.

En ce qui concerne ces applications malveillantes, le modèle d'infiltration reste le même. Les cybercriminels les diffusent via des liens , livrés par SMS. Suivez le lien et vous atterrissez sur un site Web qui propose une application disponible en téléchargement. Ne téléchargez PAS d'applications depuis des sites non vérifiés! Ne cédez pas à la peur et à la panique, mais restez vigilant. Nous vivons à une époque où les cybercrocs prospèrent dans la panique des gens. Ne les laissez pas profiter de vous.

March 25, 2020

Laisser une Réponse