Une arnaque très bien faite, profitant de la crise sanitaire actuelle et de la campagne lancée par le gouvernement la semaine dernière, cible les français en incitant à installer un malware dangereux.
Pas de limite pour les hackers. Alors que le gouvernement envoie un SMS à tous les français pour inciter à l’installation de son application TousAntiCovid, une campagne de smishing circule, reprenant trait pour trait (ou presque), le message de l’Etat. L’objectif : siphonner vos données personnelles vos coordonnées bancaires.
L’arnaque, repérée par Numerama, et la précision fait assez froid dans le dos. Tout d’abord, le contenu du message envoyé est quasi-identique à celui diffusé actuellement par le Gouvernement à l’échelle nationale.
Crédit photo : Cyberguerre – Numerama
L’émetteur est d’ailleurs “GOUV.FR” (et non “gouv.fr), et la seule autre différence est le lien proposé : pas de nom de domaine en .gouv, mais à la place un lien réduit grâce à bitly, avec une mention “AntlCovid19” visant à gagner la confiance de ceux ayant reçu le message.
Vous êtes ensuite directement redirigé vers une page présentant une parfaite copie du site officiel, avec évidemment un lien pour télécharger l’application, ou plutôt le malware. Le soin du détail va même jusqu’à la création d’une fausse page du Google Play Store, hébergée sur leur site, mettant ainsi l’utilisateur encore plus à l’aise, reconnaissant un environnement familier et plutôt sécurisé. Puis, vous pourrez alors télécharger un fichier nommé tousanticovid.apk, rien de très choquant pour une application mobile finalement.
Crédit photo : Cyberguerre – Numerama
Seulement, il s’agit évidemment d’un malware, particulièrement dangereux. Celui-ci peut alors récolter tous vos identifiants sur une large liste d’applications, y compris certains applis bancaires. Et même la double authentification ne vous protègera pas avec ce logiciel espion : il récolte également vos SMS et pourra ainsi se connecter à vos comptes les plus sécurisés. Pour couronner le tout, l’application demande simplement de désactiver Google Play Protect, pare-feu anti logiciel malveillant. Puis il s’offre tout bonnement les autorisations nécessaires pour fonctionner tranquillement.
Très difficile à désinstaller, il faudra réinitialiser votre smartphone pour vous en débarrasser. Si, suite à un SMS vous souhaitez installer TousAntiCovid, il conviendrait mieux de passer directement par le store d’application de Google, au lieu de cliquer sur le lien fourni s’il vous paraît douteux.
À partir du 1er septembre 2026, des centaines de films et séries distribués par StudioCanal…
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…