Une arnaque très bien faite, profitant de la crise sanitaire actuelle et de la campagne lancée par le gouvernement la semaine dernière, cible les français en incitant à installer un malware dangereux.
Pas de limite pour les hackers. Alors que le gouvernement envoie un SMS à tous les français pour inciter à l’installation de son application TousAntiCovid, une campagne de smishing circule, reprenant trait pour trait (ou presque), le message de l’Etat. L’objectif : siphonner vos données personnelles vos coordonnées bancaires.
L’arnaque, repérée par Numerama, et la précision fait assez froid dans le dos. Tout d’abord, le contenu du message envoyé est quasi-identique à celui diffusé actuellement par le Gouvernement à l’échelle nationale.
Crédit photo : Cyberguerre – Numerama
L’émetteur est d’ailleurs “GOUV.FR” (et non “gouv.fr), et la seule autre différence est le lien proposé : pas de nom de domaine en .gouv, mais à la place un lien réduit grâce à bitly, avec une mention “AntlCovid19” visant à gagner la confiance de ceux ayant reçu le message.
Vous êtes ensuite directement redirigé vers une page présentant une parfaite copie du site officiel, avec évidemment un lien pour télécharger l’application, ou plutôt le malware. Le soin du détail va même jusqu’à la création d’une fausse page du Google Play Store, hébergée sur leur site, mettant ainsi l’utilisateur encore plus à l’aise, reconnaissant un environnement familier et plutôt sécurisé. Puis, vous pourrez alors télécharger un fichier nommé tousanticovid.apk, rien de très choquant pour une application mobile finalement.
Crédit photo : Cyberguerre – Numerama
Seulement, il s’agit évidemment d’un malware, particulièrement dangereux. Celui-ci peut alors récolter tous vos identifiants sur une large liste d’applications, y compris certains applis bancaires. Et même la double authentification ne vous protègera pas avec ce logiciel espion : il récolte également vos SMS et pourra ainsi se connecter à vos comptes les plus sécurisés. Pour couronner le tout, l’application demande simplement de désactiver Google Play Protect, pare-feu anti logiciel malveillant. Puis il s’offre tout bonnement les autorisations nécessaires pour fonctionner tranquillement.
Très difficile à désinstaller, il faudra réinitialiser votre smartphone pour vous en débarrasser. Si, suite à un SMS vous souhaitez installer TousAntiCovid, il conviendrait mieux de passer directement par le store d’application de Google, au lieu de cliquer sur le lien fourni s’il vous paraît douteux.
Freebox Crystal et One, même date de fin, mais pas les mêmes raisons. La première…
La justice autorise désormais le blocage de nouveaux outils de contournement comme les VPN et…
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…
Canal+ met fin à son différend fiscal avec l’État. Après plusieurs années de contentieux, Canal+…
"Chez Free, on aime faire les choses différemment", et l'opérateur le prouve en vidéo en…
Amazon Prime enrichit cette semaine son offre avec une sélection particulièrement fournie, mêlant aventure poétique,…