Une arnaque très bien faite, profitant de la crise sanitaire actuelle et de la campagne lancée par le gouvernement la semaine dernière, cible les français en incitant à installer un malware dangereux.
Pas de limite pour les hackers. Alors que le gouvernement envoie un SMS à tous les français pour inciter à l’installation de son application TousAntiCovid, une campagne de smishing circule, reprenant trait pour trait (ou presque), le message de l’Etat. L’objectif : siphonner vos données personnelles vos coordonnées bancaires.
L’arnaque, repérée par Numerama, et la précision fait assez froid dans le dos. Tout d’abord, le contenu du message envoyé est quasi-identique à celui diffusé actuellement par le Gouvernement à l’échelle nationale.
Crédit photo : Cyberguerre – Numerama
L’émetteur est d’ailleurs “GOUV.FR” (et non “gouv.fr), et la seule autre différence est le lien proposé : pas de nom de domaine en .gouv, mais à la place un lien réduit grâce à bitly, avec une mention “AntlCovid19” visant à gagner la confiance de ceux ayant reçu le message.
Vous êtes ensuite directement redirigé vers une page présentant une parfaite copie du site officiel, avec évidemment un lien pour télécharger l’application, ou plutôt le malware. Le soin du détail va même jusqu’à la création d’une fausse page du Google Play Store, hébergée sur leur site, mettant ainsi l’utilisateur encore plus à l’aise, reconnaissant un environnement familier et plutôt sécurisé. Puis, vous pourrez alors télécharger un fichier nommé tousanticovid.apk, rien de très choquant pour une application mobile finalement.
Crédit photo : Cyberguerre – Numerama
Seulement, il s’agit évidemment d’un malware, particulièrement dangereux. Celui-ci peut alors récolter tous vos identifiants sur une large liste d’applications, y compris certains applis bancaires. Et même la double authentification ne vous protègera pas avec ce logiciel espion : il récolte également vos SMS et pourra ainsi se connecter à vos comptes les plus sécurisés. Pour couronner le tout, l’application demande simplement de désactiver Google Play Protect, pare-feu anti logiciel malveillant. Puis il s’offre tout bonnement les autorisations nécessaires pour fonctionner tranquillement.
Très difficile à désinstaller, il faudra réinitialiser votre smartphone pour vous en débarrasser. Si, suite à un SMS vous souhaitez installer TousAntiCovid, il conviendrait mieux de passer directement par le store d’application de Google, au lieu de cliquer sur le lien fourni s’il vous paraît douteux.
De l'aventure avec Lara Croft ou Obi-Wan Kenobi débarque dans la sélection Prime Gaming de…
Avec environ deux millions de touristes extra-européens attendus à Paris pour les Jeux Olympiques, les…
Une nouvelle promo sur la Freebox pour découvrir le service de streaming Filmo qui propose…
Un avant goût des contenus qui seront proposés sur M6+, la nouvelle plateforme de streaming…
Incontournable, l'enregistrement des programmes sur les Freebox permet de passer les publicités dans les programmes…
Un client de Mercedes a décidé d'attaquer le fabricant pour dénoncer le choix d'imposer SFR…