Un faux SMS d’enregistrement du vaccin COVID-19 peut vous inciter à installer une application malveillante, voler vos contacts pour infliger plus de dégâts

Faux SMS d'enregistrement du vaccin COVID-19, enregistrement du vaccin COVID-19, vaccin COVID-19Cette campagne contre les logiciels malveillants ciblerait actuellement l’Inde. (Crédit photo: @LukasStefanko)

Le gouvernement indien a lancé la plus grande campagne de vaccination du pays contre le nouveau coronavirus, mais obtenir un créneau pour se faire vacciner n’est pas si simple, en particulier pour les personnes âgées de 18 à 44 ans. La disponibilité des créneaux horaires dépend de la disponibilité des vaccins et les inscriptions restent au mieux saccadées. Afin de rendre le processus un peu plus convivial, plusieurs développeurs ont conçu des sites Web qui peuvent vous informer de l’ouverture des créneaux horaires, même si vous devrez toujours vous rendre sur CoWIN, le portail officiel du gouvernement pour effectuer le reste des formalités. Au milieu de tout cela, certains éléments malveillants ont également commencé à profiter de la situation. Des chercheurs en sécurité ont trouvé et mis au jour un nouveau «ver SMS» conçu pour inciter des personnes sans méfiance à installer des logiciels malveillants sur leurs appareils Android sous le couvert d’une application d’enregistrement de vaccin COVID-19.

SMS Worm: qu’est-ce que c’est, comment ça marche

Repéré pour la première fois par le chercheur en logiciels malveillants Lukas Stefano et confirmé de manière indépendante par la société d’évaluation des cyberrisques Cyble, le ver SMS fonctionne en envoyant des messages texte contenant un lien vers un site Web à des victimes potentielles. Un code exécutable est téléchargé sur leur appareil, s’ils cliquent sur le lien, le rendant ainsi infecté. Là-dessus, les pirates peuvent lancer un large éventail d’attaques allant de l’utilisation de l’appareil pour des activités non autorisées à l’exposition de données personnelles. Non seulement cela, le ver SMS peut également envoyer automatiquement une copie de lui-même à chaque contact répertorié dans l’appareil en répétant la chaîne d’événements à l’insu de la victime.

Lire aussi | Vous avez du mal à trouver des emplacements sur CoWIN? Ces sites de suivi des rendez-vous pour le vaccin COVID-19 peuvent vous faire gagner du temps

«Notre enquête a indiqué que cette campagne de logiciels malveillants cible actuellement l’Inde alors que le pays se débat avec l’assaut continu de la pandémie», a déclaré Cyble dans son rapport.

Après un examen attentif, le cabinet d’évaluation des cyberrisques a découvert «de nombreux référentiels abandonnés contenant la liste des applications similaires sous différents noms et fonctionnalités, mais reproduisant les mêmes autorisations et points d’entrée, en supposant que tous provenaient du même développeur». Sur la base des résultats, il a déclaré qu’il s’agissait d’une attaque «unique» car les nouvelles variantes de vers SMS n’étaient pas si courantes. Et pourtant, il semble y en avoir plusieurs copies – sous des noms différents – faisant le tour d’Internet sans aucune information claire quand et comment tout cela a commencé. L’identité du développeur reste également un mystère pour l’instant.

Comment rester en sécurité

Les pirates informatiques dans de telles circonstances ne sont ni nouveaux ni surprenants et chaque jour, il devient tout à fait clair qu’ils ne laissent pas la pandémie de coronavirus se perdre. Les cybercriminels ont créé des milliers de sites Web liés aux coronavirus depuis l’année dernière en exploitant minutieusement des termes courants tels que coronavirus, covid ou vaccin. Bien que certains puissent être légitimes, un grand nombre de ces sites Web sont malveillants, conçus pour héberger des attaques de phishing, distribuer des logiciels malveillants ou des escroqueries en général pour inciter les gens à partager leurs informations de carte de crédit / débit ou acheter de faux produits censés guérir COVID-19.

La seule façon de rester en sécurité est d’être conscient et de réfléchir à deux fois avant de cliquer sur un lien, en particulier ceux qui vous échappent de contacts inconnus. Le seul moyen de s’inscrire pour un vaccin COVID-19 en Inde est via le portail CoWIN et les applications Aarogya Setu et Umang. Il existe également des sites Web tiers conçus pour vous avertir lorsqu’un emplacement est disponible, mais encore une fois, vous ne pouvez pas vous inscrire ou réserver un emplacement via l’un d’entre eux. Cela seul filtre beaucoup de choses et permet de garder un œil sur qui faire confiance et sur quel lien cliquer.

Cyble mentionne quelques autres choses que vous pouvez faire pour assurer la sécurité en ligne, y compris la mise à jour de votre appareil et de vos applications, l’utilisation de mots de passe forts et l’activation de l’authentification à deux facteurs, et la vérification des privilèges et autorisations demandés par toute application avant d’accorder l’accès.

Lire aussi | Guide d’achat de l’oxymètre de pouls, concentrateur d’oxygène: comment ils fonctionnent et comment choisir le meilleur pour vous

Obtenez en direct les cours des actions de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles des introductions en bourse, les introductions en bourse les plus performantes, calculez votre impôt par calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants du marché, les meilleurs perdants et les meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.