Une application Android malveillante offrant des masques de sécurité contre le coronavirus agit comme un support pour le cheval de Troie SMS
À partir du moment où le coronavirus est devenu une menace à l'échelle mondiale, il y a eu une abondance d'escroqueries liées au COVID-19. Des cartes en ligne malveillantes qui vous tiennent au courant de la situation mondiale, des campagnes de courrier indésirable prétendument envoyées par des organisations officielles, des menaces nommées d'après la souche Coronavirus, un faux logiciel antivirus qui aurait la capacité de protéger l'utilisateur du véritable COVID -19 infection, la liste s'allonge encore et encore. Il semble maintenant que les escrocs aient adopté une approche différente. Ils ont transformé les déficiences médicales en une arme pour propager des logiciels malveillants. Le résultat? Une application douteuse qui promet des masques de protection, alors qu'en réalité, elle ne fait qu'infecter votre appareil avec un méchant cheval de Troie.
Table of Contents
La pénurie mondiale d'équipements de protection rend les gens plus enclins aux escroqueries
En raison de la vitesse de propagation rapide de ce virus, les hôpitaux du monde entier connaissent le même problème - il y a une pénurie de fournitures vitales comme les médicaments, l'équipement et les équipements de protection. Cette carence est due à de nombreuses raisons. La panique de masse amène les gens à surstocker non seulement sur une grande quantité de nourriture, mais aussi avec des médicaments. Ces actions irrationnelles ont eu un impact négatif sur les soins de santé dans tous les pays. Les travailleurs médicaux sont obligés de mettre leur vie en danger car il n'y a pas assez de blouses de protection, de masques faciaux, de lunettes, etc. Avant même que l'OMS déclare la souche COVID-19 une pandémie mondiale, les gens ont rapidement mis la main sur autant de masques et des produits antibactériens comme ils peuvent, provoquant une carence alarmante.
Malheureusement, ce déficit a ouvert la boîte de Pandore. Les cybercriminels sont connus pour utiliser les événements populaires à leur avantage lors de la préparation de leurs attaques malveillantes.Par conséquent, si vous pensiez qu'ils tireraient la ligne de quelque chose d'aussi immoral que d'exploiter une pandémie à des fins malveillantes, vous devriez réfléchir à nouveau. Parce que le besoin de masques de sécurité est criant, les gens cherchent désespérément un moyen de les acquérir. C'est là que les pirates commencent à comploter. Selon une découverte faite par Zscaler, les attaquants ont mis au point une application escroc pour les utilisateurs d'Android qui offre un moyen d'acheter l'équipement de protection recherché.
Une application Android malveillante accède aux contacts téléphoniques comme un moyen intelligent d'atteindre plus de victimes
"Protégez-vous du virus corona en utilisant un masque facial, cliquez sur ce lien pour télécharger l'application et commandez votre propre masque facial - htxp: // coronasafetymask (.) Tk."
Tout commence par un texte simple comme celui ci-dessus. Si vous prenez l'appât et cliquez sur le lien, vous serez redirigé vers un portail Web, où vous serez invité à télécharger l'application. Le fait est que vous ne téléchargerez pas une application utile. En fait, l'application n'est qu'un support pour un ver méchant qui veut infecter votre système d'exploitation Android. Une fois installé, le ver obtiendra votre liste de contacts et leur enverra le même message à votre insu. C'est ainsi que l'infection peut atteindre un nombre maximum de personnes en peu de temps.
Malheureusement, la victime est celle qui donne accès à ces informations privées. Sans le savoir, bien sûr. Ou est-ce? Lorsque vous ouvrez l'application escroc, vous serez invité à lui donner accès à vos contacts et lui permettre d'envoyer et de visualiser des messages SMS (Fig.1). Les utilisateurs ne réfléchissent généralement pas lorsqu'ils accordent des autorisations de ce type, de sorte que la victime n'aura pas d'autre option que d'autoriser les deux demandes si elle souhaite obtenir le masque de sécurité qu'elle souhaite. En réalité, tout ce qu'ils obtiendront, c'est un cheval de Troie SMS coûteux qui fait rage sur leur appareil Android.
Figure 1: l'image montre des messages contextuels dans l'application demandant des autorisations à l'utilisateur. Source: Zscaler
Vos contacts seront plus susceptibles de croire le message si vous êtes l'expéditeur. Voici où ça devient méchant. Pour chaque texte que le ver envoie depuis votre téléphone, vous serez facturé ce que votre opérateur vous facture habituellement pour un seul texte. Plus vous avez de contacts, plus votre facture augmentera. Et si vous avez des contacts qui vivent à l'étranger, des frais supplémentaires vous seront facturés.
L'application pourrait changer de tactique à l'avenir et demander aux utilisateurs de payer en ligne pour obtenir un masque de sécurité
Le chercheur de Zscaler Shivang Desai rapporte qu'à l'avenir, nous pourrions voir des changements dans le comportement de l'application: "Il y a la menace que le malware puisse demander à la victime de payer en ligne pour le masque et de voler les informations de carte de crédit." Il ajoute également que tandis que son l'équipe n'a pas trouvé une telle fonctionnalité dans l'application, ils pensent que "l'application en est à ses débuts et que cette fonctionnalité (et d'autres) sera ajoutée à mesure que l'application sera mise à jour".