Android

De faux SMS sur la vaccination en Inde contiennent des logiciels malveillants

Felipe Marsola Monteiro 4 mai 2021

Un message SMS circule en Inde invitant les habitants à télécharger une application pour s’assurer de s’inscrire à la vaccination contre le Covid-19. Mais ce sont des malwares qui infectent le smartphone de l'utilisateur. L’application, qui s’appelait auparavant Covid-19, a été récemment mise à jour et s’appelle désormais Vaccine Register.

Lukas Stefanko, chercheur en logiciels malveillants au sein de la société de cybersécurité ESET (Slovaquie), a tweeté sur la propagation du virus par SMS. Le chercheur a commenté que le message est conçu pour ressembler à une publicité invitant les gens à télécharger une application à partir d’un lien pour s’inscrire à une vaccination gratuite. De plus, l’application n’infecte que les téléphones portables Android.

Un ver SMS usurpe l'identité de l'inscription gratuite au vaccin Covid-19

Le ver SMS Android tente de se propager via des messages texte sous forme de fausse inscription gratuite au vaccin Covid-19 – cible l'Inde 🇮🇳
Il peut se propager via SMS aux contacts des victimes avec un lien pour télécharger ce malware. https://t.co/EXAAGARqOP pic.twitter.com/HX957bPVu5

- Lukas Stefanko (@LukasStefanko) le 29 avril 2021

Une fois le malware installé sur le téléphone portable, il accède de manière inappropriée aux données de l'utilisateur. Le virus est capable d'accéder aux comptes Facebook et autres réseaux sociaux, envahissez la galerie de photos et supprimez même des documents et des informations du téléphone portable. Le malware utilise également le téléphone portable infecté pour diffuser davantage de messages SMS aux contacts, se propageant et consommant également le forfait téléphonique de l'utilisateur.

Situation en Inde

L'enquête menée par Lukas sur les logiciels malveillants a montré que l'ancien logiciel malveillant Covid-19 et l'actuel registre des vaccins ont le même développeur, car les virus SMS ne sont pas créés si fréquemment. De plus, le chercheur a détecté que la source du virus se trouve dans les référentiels Twitter abandonnés. Lukas a également commenté sur son compte Twitter que la cible du virus est l'Inde, une région confrontée à une grave crise sanitaire due au coronavirus. Le pays est déjà devenu le troisième dans le monde avec le plus grand nombre de décès. De plus, les SMS contenant le malware ont peut-être eu un effet car l'application officielle du gouvernement indien, appelée CoWIN, avait des problèmes pour enregistrer ses citoyens pour la vaccination.

Même si l’application officielle rencontre des problèmes, elle reste le seul moyen sûr de s’inscrire réellement à la vaccination et d’être averti lorsque des lots sont disponibles. Le gouvernement local a également conseillé à la population d’ignorer tout SMS ou site Web contenant des liens vers des applications garantissant l’accès aux vaccins.

Via Gadgets 360 e Business Insider

Image : Daniel Schludi/Unsplash/CC