Covid et hackers : De fausses applications de contact tracing utilisées pour voler des données personnelles

Publié le

StopCovid, l’application de contact tracing du gouvernement a été publiée le 2 juin dernier. Plusieurs pays tels que la Suisse et l’Allemagne disposent eux aussi de leur application de traçage. Pour rappel, le Google Play Store indique que l’application StopCovid a été téléchargée plus de 500 000 fois. Au total, selon le Cédric O le secrétaire d’Etat au numérique, au 6 juin, l’application aurait été activée sur plus d’un million d’appareils. Face à la “popularité” grandissante des applications de ce type en Europe et dans le reste du monde, les cybercriminels continuent de faire preuve d’opportunisme. Récemment, douze fausses applications de contact tracing ont été repérées. Ces dernières ont été utilisées pour dérober des données personnelles.

Douze applications qui se font passer pour des solutions officielles

Fort heureusement, les douze applications en question ne sont pas téléchargeables depuis le Google Play Store. Rappelons que Google a mis en place un filtre de recherche très restrictif sur sa boutique d’applications dès le début de la pandémie afin de garantir la diffusion d’informations fiables sur le coronavirus. Les fausses applications sont cependant disponibles sur des boutiques alternatives.

Selon la société Anomali, spécialisée dans la cybersécurité, Ces applications imitent des applications de tracing officielles de pays comme la Russie, le Brésil, Singapour ou encore l’Italie. Les chercheurs d’Anomali n’ont pas pu déterminer le nombre de victimes potentielles. En outre, il ne s’agirait pas d’une campagne d’actions coordonnées, mais d’opérations cybercriminelles distinctes.

Des applications très dangereuses

Même s’il ne s’agit pas d’une campagne à grande échelle, les applications repérées sont très dangereuses. Selon les chercheurs d’Anomali, quatre d’entre elles embarquaient le malware bancaire Anubis. Pour rappel, Anubis, est une application malveillante capable d’enregistrer les appels téléphoniques et toutes les informations que l’utilisateur tape sur son clavier, y compris ses identifiants bancaires.

Le cheval de Troie Spynote a également été repéré. Ce dernier, est un outil de piratage qui peut accéder aux messages et contacts de la victime. Il est aussi en mesure d’extraire des informations de géolocalisation précises. Il a été découvert dans une fausse application qui imite le service de contact tracing indien Arrogya Setu. Pour information, l’application légitime totalise plus de 100 millions de téléchargements sur Google Play.

Comment se protéger ?

Les applications repérées par Anomali ne sont pas téléchargeables depuis le Google Play Store et ne ciblent pas les utilisateurs français. Néanmoins, cela ne signifie pas que nous sommes à l’abri d’une campagne malveillante imitant Stopcovid. D’ailleurs Anomali précise dans son rapport qu’il existe très probablement de nombreuses autres fausses applications de contact tracing. En conclusion, si vous recherchez des informations ou des applications au sujet du coronavirus, nous vous recommandons de privilégier les canaux officiels.

Source : Anomali

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet