Alors que les pays du monde entier ont commencé à fournir des applications de recherche de contacts Covid-19 à leurs citoyens, les cybercriminels en ont profité pour distribuer des logiciels malveillants sur Android, selon un nouveau rapport d'EclecticIQ et ThreatFabric. Des chercheurs des deux sociétés et d’autres ont identifié des applications Android malveillantes déguisées en applications officielles de recherche de contacts pour la Colombie, l’Inde, Singapour et l’Indonésie. Étonnamment, l’échantillon indien a été lancé 13 jours seulement après que l’application officielle de recherche de contacts indienne soit disponible sur le Google Play Store. Après avoir analysé les échantillons, EclecticIQ et ThreatFabric ont découvert qu'ils utilisaient des logiciels malveillants basiques et open source SpyMax, SpyNote et Aymth. Les attaquants ont également reconditionné les applications avec Metasploit pour leur donner des capacités d'accès à distance aux chevaux de Troie. Pour distribuer leurs applications malveillantes de recherche de contacts, les cybercriminels se sont appuyés sur des liens de phishing conçus pour inciter les utilisateurs à installer leurs applications. D’après les conclusions du rapport EclecticIQ et ThreatFabric, il est presque certain que les auteurs de menaces continueront à utiliser des logiciels malveillants basés sur l’open source et déguisés en applications légitimes de recherche de contacts à des fins financières. La faible barrière à l’entrée offerte par ces outils, combinée au déploiement continu d’applications de recherche de contacts dans les pays du monde entier, présente une opportunité financière continue pour les cybercriminels dans un avenir proche. Peter Ferguson, spécialiste du renseignement sur les cybermenaces à l'ElecticIQ Fusion Center, a expliqué dans un communiqué de presse que les utilisateurs ne devraient télécharger les applications de recherche de contacts Covid-19 qu'à partir des magasins d'applications officiels, déclarant : " Utilisateurs " Ils ne devraient jamais télécharger d'applications de recherche de contacts Android à partir des liens. qui leur ont été envoyés ou depuis des magasins tiers. S'ils souhaitent télécharger l'application de recherche de contacts depuis leur pays, ils doivent utiliser le site officiel ou Google Play Store. Tout au long de la pandémie, les cybercriminels ont tenté à plusieurs reprises de profiter des perturbations qu’elle a provoquées dans le monde entier en utilisant le Covid-19 comme leurre pour inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils. Il est probable qu’ils continueront à lancer des campagnes similaires en raison de leur succès jusqu’à présent. Cela signifie que les entreprises et les consommateurs doivent rester vigilants face aux menaces et escroqueries liées au Covid-19.