TousAntiCovid : attention, un faux SMS du gouvernement circule pour installer un dangereux malware visant toutes vos données

Une arnaque très bien faite, profitant de la crise sanitaire actuelle et de la campagne lancée par le gouvernement la semaine dernière, cible les français en incitant à installer un malware dangereux.

Pas de limite pour les hackers. Alors que le gouvernement envoie un SMS à tous les français pour inciter à l’installation de son application TousAntiCovid, une campagne de smishing circule, reprenant trait pour trait (ou presque), le message de l’Etat. L’objectif : siphonner vos données personnelles vos coordonnées bancaires.

L’arnaque, repérée par Numerama, et la précision fait assez froid dans le dos. Tout d’abord, le contenu du message envoyé est quasi-identique à celui diffusé actuellement par le Gouvernement à l’échelle nationale.

Crédit photo : Cyberguerre – Numerama

L’émetteur est d’ailleurs “GOUV.FR” (et non “gouv.fr), et la seule autre différence est le lien proposé : pas de nom de domaine en .gouv, mais à la place un lien réduit grâce à bitly, avec une mention “AntlCovid19” visant à gagner la confiance de ceux ayant reçu le message.

Vous êtes ensuite directement redirigé vers une page présentant une parfaite copie du site officiel, avec évidemment un lien pour télécharger l’application, ou plutôt le malware. Le soin du détail va même jusqu’à la création d’une fausse page du Google Play Store, hébergée sur leur site, mettant ainsi l’utilisateur encore plus à l’aise, reconnaissant un environnement familier et plutôt sécurisé. Puis, vous pourrez alors télécharger un fichier nommé tousanticovid.apk, rien de très choquant pour une application mobile finalement.

Crédit photo : Cyberguerre – Numerama

Seulement, il s’agit évidemment d’un malware, particulièrement dangereux. Celui-ci peut alors récolter tous vos identifiants sur une large liste d’applications, y compris certains applis bancaires. Et même la double authentification ne vous protègera pas avec ce logiciel espion : il récolte également vos SMS et pourra ainsi se connecter à vos comptes les plus sécurisés. Pour couronner le tout, l’application demande simplement de désactiver Google Play Protect, pare-feu anti logiciel malveillant. Puis il s’offre tout bonnement les autorisations nécessaires pour fonctionner tranquillement.

Très difficile à désinstaller, il faudra réinitialiser votre smartphone pour vous en débarrasser. Si, suite à un SMS vous souhaitez installer TousAntiCovid, il conviendrait mieux de passer directement par le store d’application de Google, au lieu de cliquer sur le lien fourni s’il vous paraît douteux.

Cet article a été repris sur le site Univers FreeBox