L'application Android promet un masque de sécurité contre le coronavirus mais spamme tous vos amis

Les escroqueries en ligne ont soudainement connu une augmentation des chiffres alors que les fraudeurs essaient de tirer parti des craintes des utilisateurs vulnérables d’Internet concernant la pandémie de coronavirus (COVID-19) en rapide augmentation.

Shivang Desai, un chercheur d’une entreprise de sécurité américaine Zscaler, a trouvé une nouvelle application Android malveillante qui prétend pouvoir obtenir un « masque de sécurité contre le coronavirus » pour vous.

Le site web de l’escroquerie en plusieurs étapes indique : « Protégez-vous du coronavirus en utilisant un masque facial, cliquez sur ce lien pour télécharger l’application et commander votre propre masque facial – hxxp://coronasafetymask[.]tk. »

Une fois que l’utilisateur clique sur le lien, il est dirigé vers un portail web où il est invité à télécharger l’application. Cela indiquera : « Téléchargez l’application à partir du bouton ci-dessous et installez-la. Vous recevrez un masque de sécurité contre le coronavirus. »

Lire aussi - Meilleur antivirus gratuit pour smartphones Android

Lorsque l’utilisateur clique sur le bouton, un fichier de package d’application Android (APK) sera téléchargé sur l’ordinateur ou le smartphone, qui peut être sideloadé ou installé sur un appareil Android.

Lors de l’installation de l’application, elle demandera la permission de lire les contacts et d’envoyer des messages SMS depuis l’appareil de l’utilisateur. C’est à ce moment que l’utilisateur doit immédiatement se débarrasser de l’application car cela indique qu’il s’agit d’une application malveillante.

D’autre part, si l’utilisateur installe l’application, elle demandera à l’utilisateur de cliquer sur un bouton qui le mènera à un deuxième site d’escroquerie en ligne responsable de la vente de masques en ligne. L’application ouvre simplement un portail en ligne dans le navigateur par défaut et l’utilisateur ne reçoit aucun masque.

Pendant ce temps, avec toutes les activités ci-dessus, une fonctionnalité importante se déroule en arrière-plan. L’application vérifie si elle a déjà envoyé des messages SMS ou non. Si ce n’est pas le cas, elle collecte tous les contacts de la victime.

Une fois tous les contacts collectés par l’application, elle envoie des messages SMS à tous les contacts avec un lien de téléchargement dans le but de se propager à plus d’utilisateurs. En s’envoyant à la liste de contacts d’une victime, cette application malveillante vise à se propager encore et encore (ce qui peut entraîner des frais d’utilisation élevés pour les victimes).

Actuellement, l’application ne fait que récupérer les contacts de la victime et leur envoyer des messages, mais elle pourrait à l’avenir leur demander de payer et voler des informations de carte de crédit, déclare Shivang.

« Il y a la menace que le logiciel malveillant puisse demander à la victime de payer en ligne pour le masque et voler les informations de carte de crédit, mais nous n’avons trouvé aucune fonctionnalité de ce type dans l’application. Nous croyons que l’application est à ses débuts et que cette (et d’autres) fonctionnalités seront ajoutées à mesure que l’application sera mise à jour, » a écrit Shivang dans un article de blog daté du 19 mars 2020.

Pendant ce temps, le chercheur suggère aux utilisateurs de suivre les mesures de précaution ci-dessous pour se protéger contre les escroqueries en ligne :

· Installez des applications uniquement à partir de magasins officiels, tels que Google Play.

· Ne cliquez jamais sur des liens inconnus reçus par le biais d’annonces, de messages SMS, d’e-mails ou similaires.

· Ne faites jamais confiance aux applications avec des affirmations qui semblent irréalistes. (Il n’existe pas encore de technologie capable d’informer un utilisateur si un patient atteint du coronavirus est à proximité.)

· Gardez toujours l’option « Sources inconnues » désactivée sur l’appareil Android. Cela empêche l’installation d’applications sur votre appareil à partir de sources inconnues.

La semaine dernière, nous avions rapporté comment des cybercriminels utilisent une application Android malveillante appelée ‘CovidLock’ prétendant aider à suivre les cas de coronavirus (COVID-19) mais installant plutôt un ransomware et verrouillant les utilisateurs hors de leur appareil.