Les pirates informatiques diffusent de fausses applications de traçage des contacts

23 juin 2020 | Blog, gluant

Pendant la pandémie de coronavirus, Suivi des contacts est utilisé pour ralentir la propagation du virus. Le traçage des contacts est le processus utilisé pour identifier, tracer et contacter les personnes potentiellement exposées à un virus hautement contagieux comme la COVID-19 dans un passé récent. Le traçage des contacts est une fonctionnalité essentielle à la réouverture des entreprises afin d'éviter une deuxième vague d'infections potentiellement plus dévastatrice. Des entreprises de haute technologie comme Apple et Google ont lancé des applications de traçage des contacts pour leurs téléphones portables, mais ne se sont pas encore officiellement coordonnées avec les entités gouvernementales américaines.

Outre les problèmes évidents de confidentialité liés aux données générées par Apple et Google dans leurs applications de traçage des contacts, un autre risque insidieux existe. Hackers ont commencé à publier leurs propres applications de traçage des contacts, fausses et malveillantes.

Comment les pirates pourraient-ils attaquer avec une fausse application de traçage des contacts ?

Attaques de phishing

La première méthode d’attaque, utilisée depuis le début de cette pandémie, est celle du traçage des contacts. attaques de phishingDes pirates informatiques envoient des notifications d'hôpital à des destinataires par courriel peu méfiants. L'avis indique qu'un ami, un collègue ou un membre de la famille a été testé positif à la COVID-19 et que le destinataire a été exposé. Vous devez télécharger et remplir un formulaire prérempli pour planifier votre test et prévenir la propagation du virus. Malheureusement, la pièce jointe contient un logiciel malveillant qui compromet votre ordinateur.

Applications malveillantes

Une deuxième méthode d'attaque consiste à créer des applications malveillantes de traçage des contacts pour votre appareil mobile. Une étude réalisée par Anomali – une société de recherche sur les menaces, affirme que des cybercriminels se sont fait passer pour 12 applications gouvernementales de traçage de contacts de pays comme l'Italie, la Russie, Singapour et la Colombie afin d'infecter des utilisateurs peu méfiants. Ces fausses applications installent des chevaux de Troie malveillants tels que Anubis, Note d'espionnage permettant à l'application de voler les informations personnelles de l'utilisateur. Bien que ces applications n'aient pas été trouvées sur le Play Store de Google ni sur l'App Store d'Apple, les utilisateurs ont fait confiance à l'application gouvernementale pour installer et s'infecter avec le logiciel malveillant.

Comment éviter ces menaces

Soyez toujours vigilant quant aux actions que vous effectuez en ligne, en particulier lorsqu'on vous demande d'installer quelque chose sur votre appareil.

N'installez jamais d'applications provenant d'autres sources que le Play Store de Google et les App Stores d'Apple.
Installez un logiciel de sécurité mobile pour protéger votre appareil des virus. Installez-le uniquement depuis le Play Store de Google ou l'App Store d'Apple.

Ne cliquez pas des liens dans des e-mails auxquels vous ne vous attendiez pas.
Méfiez-vous des liens vers des sites Web potentiellement faux sur la COVID-19.
Consultez uniquement des sites web fiables sur la COVID-19. Parmi les sites sûrs, on trouve :
Évitez les e-mails de phishing en surveillant ces signaux d'alarme dans votre e-mail :
- - Courriels adressés de manière générique (Cher Monsieur, Chère Madame ou Cher Client).
  - Recevoir un e-mail inattendu vous invitant à agir.
  - Mauvaise orthographe, grammaire et ponctuation.
  - Courriels contenant des pièces jointes. N'ouvrez jamais les pièces jointes que vous n'avez pas demandées, même celles provenant de personnes que vous connaissez, sans les avoir consultées au préalable.

Chaque entreprise a intérêt à sensibiliser régulièrement ses employés aux cybermenaces émergentes et aux méthodes d'attaque récurrentes, telles que les mots de passe faibles, les e-mails d'hameçonnage et les attaques d'ingénierie sociale. Par conséquent,

former les employés sur les sujets et les meilleures pratiques en matière de cybersécurité au moins une fois par mois.

Pour en savoir plus sur la fausse application Arrogya Setu, regardez ce reportage de 3 minutes d'Indian News :

https://www.youtube.com/watch?v=xUepP-d7lyE

Faites-vous suffisamment pour protéger votre entreprise ?

Inscrivez-vous dès aujourd'hui sur CyberHoot et dormez mieux en sachant que votre

les employés sont formés à la cybersécurité et sur leurs gardes !

Inscrivez-vous dès aujourd'hui !

Références

Les derniers blogues :

Restez informé des dernières nouveautés Informations sur la sécurité

Découvrez et partagez les dernières tendances, conseils et meilleures pratiques en matière de cybersécurité, ainsi que les nouvelles menaces à surveiller.

12 mai 2026 | Blog

Vos employés ont connecté 47 applications à Google l'année dernière. Pouvez-vous en citer une ?

Les jetons OAuth n'expirent pas lorsque des employés quittent l'entreprise, que des mots de passe changent ou que des applications deviennent malveillantes. Votre programme de sécurité a besoin de…

5 mai 2026 | Blog

Les attaquants n'ont pas besoin de clé. Ils ont déjà la vôtre.

La plupart des violations de données ne commencent pas par un pirate informatique en sweat à capuche qui déchiffre un code à 3 heures du matin. Elles commencent par votre nom d'utilisateur et…