Une fausse application sur Android du nom de Coronavirus Tracker cache un rançongiciel du nom de CovidLock qui verrouille le téléphone et demande un versement de 100$ en bitcoin. Heureusement, il existe une façon de déverrouiller notre appareil sans payer.
Depuis le début de la crise de la Covid-19, les pirates informatiques s’en donnent à cœur joie pour profiter du chaos. 50% des noms de domaine utilisant coronavirus sont d’ailleurs à risque de nous infecter.
Un de ces faux sites, coronavirusapp[.]site, prétend avoir une application nous permettant de localiser le coronavirus près de nous grâce à la géolocalisation de notre téléphone Android.
Voici à quoi ressemble le faux site coronavirusapp[.]site. Crédit image: DomainTools.
Une fois que l’on télécharge ladite application Coronavirus Tracker, on vient en fait d’installer un rançongiciel qui va verrouiller notre téléphone et changer notre mot de passe.
Lorsqu’on tente de l’ouvrir, on tombe sur une page qui nous dit que l’on a 48 heures pour verser une rançon de 100$ en bitcoin.
Si on ne le fait pas, le rançongiciel CovidLock nous menace de supprimer nos contacts, photos, vidéos et le contenu de notre téléphone en plus de rendre publiques nos informations de connexion à nos comptes de médias sociaux.
Voici la page d’avertissement du rançongiciel CovidLock. Crédit image: DomainTools.
Quoi faire pour se débarrasser de Coronavirus Tracker
Le rançongiciel nous mentionne que l’on doit entrer un code décrypté pour déverrouiller notre téléphone. Code que l’on obtient en payant la rançon.
Mais voilà que la compagnie d’antivirus ESET a partagé sur Twitter le code en question qu’il faut entrer pour déverrouiller notre téléphone.
Le code pour le déverrouiller est: 4865083501
#ESETresearch ALERT: #COVID19 #Android #Ransomware: If you installed malicious Coronavirus Tracker app that locked your smartphone and requested ransom, use « 4865083501 » code to unlock it. Key is hardcoded. @LukasStefanko Details: https://t.co/6fIm5STFIU pic.twitter.com/ojkRkGznPN
— ESET research (@ESETresearch) March 17, 2020
Une fois notre téléphone déverrouiller, il est plus qu’important de s’assurer de supprimer l’application Coronavirus Tracker de notre téléphone via les paramètres ou avec un antivirus.
Encore une fois, il est primordial de se rappeler qu’il ne faut pas télécharger des applications en dehors du Play Store, alors qu’on s’expose inutilement à des risques en téléchargeant des applications sur un site web directement.
Également, si on veut suivre l’évolution du coronavirus, on peut le faire via les sites gouvernementaux, de l’Organisation mondiale de la santé et en consultant la vraie carte confectionnée par l’université Johns-Hopkins.
Voici les bonnes cartes pour suivre l’évolution du COVID-19
Évitez ce faux site qui invite à installer une carte sur la COVID-19
Ce site web gouvernemental regroupe toutes les infos sur la COVID-19