Découverte d’une fausse application canadienne de traçage COVID-19 avec un ransomware

Il n’a pas fallu longtemps aux criminels pour profiter de l’annonce du premier ministre Justin Trudeau selon laquelle le Canada a approuvé une application de traçage COVID-19 pour entrer en action.

Selon le fournisseur de sécurité ESET, il a découvert que deux faux sites Web conçus pour ressembler à des sites officiels du gouvernement du Canada avaient été rapidement créés après l’annonce du 18 juin, annonçant une soi-disant application officielle Android Android COVID-19 de traçage prétendument approuvée par Santé Canada.

« Les sites utilisent des domaines convaincants et sont dépourvus des fautes d’orthographe typiques qui permettent généralement à un œil averti de le détecter comme un risque », a déclaré ESET dans un communiqué mardi soir.

Et bien que l’application puisse sembler convaincante, elle contient un ransomware Android nommé CryCyptor qui crypte les fichiers sur le smartphone de la victime. Ensuite, on leur dit d’envoyer un courriel à l’attaquant «pour discuter de la récupération».

ESET a déclaré avoir informé mardi le Centre canadien de cybersécurité, le ministère fédéral qui conseille les secteurs public et privé sur la protection des infrastructures essentielles. Dans une entrevue ce matin, Alexis Dorais-Joncas, chef de l’équipe de recherche et développement d’ESET à Montréal, a déclaré que les deux sites étaient en panne mardi après-midi. Jusqu’à présent, aucun autre site ne distribue la fausse application.

« Une prudence supplémentaire est recommandée pour les utilisateurs d’appareils Android », a-t-il déclaré, « car ce système semble proche de la réalité ». Les utilisateurs de smartphones doivent uniquement télécharger des applications à partir de sources officielles fiables telles que Google Play ou les magasins Apple.

L’ application de notification de l’exposition réelle devrait être lancée le 2 juillet en Ontario pour les tests bêta.

Peu de temps après que les gouvernements du monde entier ont commencé à distribuer des applications COVID-19 pour faciliter la recherche manuelle des contacts, les criminels ont commencé à publier de fausses applications remplies de logiciels malveillants. En mars, Domain Tools a signalé avoir trouvé un site proposant un traqueur d’épidémie de coronavirus Android en temps réel qui aurait des informations statistiques sur la propagation de COVID-19. Au lieu de cela, il portait une nouvelle souche de ransomware baptisée CovidLock, qui a forcé un changement dans le mot de passe utilisé pour déverrouiller le téléphone. Il exigeait 100 $ en bitcoin dans les 48 heures ou les données seraient effacées. Cependant, les téléphones avec Android 7 et plus sont protégés contre cette attaque.

Les fausses applications COVID et les faux sites Web sont parmi les façons dont les criminels ont profité de la pandémie. Les gouvernements et les forces de l’ordre tentent de riposter. Au début de mai, le Centre canadien de cybersécurité a annoncé avoir supprimé plus de 1 500 sites ou adresses de courriel frauduleux sur le thème COVID-19 destinés aux Canadiens depuis le début de l’année.

Une fois que les gouvernements ont commencé à distribuer COVID-19, des fonds de soutien pour les particuliers et les criminels commerciaux ont également suivi avec de faux sites Web d’application.

Dorais-Joncas a déclaré que le premier indice des faux sites Web et applications canadiens est venu il y a deux jours d’une astuce sur Twitter. Il n’a pas été surpris de cette décision, car les pirates profitent souvent de quelque chose dans les nouvelles – dans le cas présent, l’annonce de Trudeau – pour fonder une campagne d’attaque.

 

VOUS POUVEZ EN APPRENDRE PLUS SUR MICROSOFT 365 ICI

VOUS POUVEZ EN APPRENDRE PLUS SUR MICROSOFT TEAM ICI