Tousanticovid : un faux SMS imite celui du gouvernement pour installer un dangereux malware
Vous avez peut-être reçu sur votre smartphone un SMS de la part de " Gouv.fr " vous proposant de télécharger l'application du gouvernement TousAntiCovid.
Récemment des hackers ont mené une campagne de phishing en utilisant une copie parfaite du message envoyé par le gouvernement afin d'infiltrer les smartphones sous Android pour accéder aux données.
Ces hackers ont réalisé une copie du SMS envoyé par le gouvernement afin de dérober des données personnelles. Il ressemble mot pour mot le texto du gouvernement et ont même fait en sorte que le nom de l'émetteur du message soit le même à savoir "Gouv.fr".
La différence est au niveau de l'adresse web qui ne renvoie pas au site officiel de TousAntiCovid. En comparant les deux SMS, dont le texte est similaire, on remarque que le message officiel redirige vers " http://bonjour.tousanticovid.fr ", mais que l'autre lien est " https ://bit.ly/AntlCovid19 ". Un lien " bit.ly " sur lequel il ne faut surtout pas cliquer.
Ce lien renvoie vers un site qui reprend le design du Google Play Store pour que l'utilisateur installe ce qu'il croit être l'application TousAntiCovid, mais qui est en réalité une application malveillante, capable de prendre le contrôle du smartphone.
Connu sous le nom d'Alien, le logiciel malveillant derrière ce lien, cible les identifiants des applications bancaires, tout en étant capable d'en récupérer d'autres utilisés pour les réseaux sociaux. Il peut aussi repérer tout ce qui est tapé sur le clavier du smartphone et enregistrer ce qui se passe à l'écran.
Ce type de piège est facile à mettre en place pour les cybercriminels, il leur suffit simplement de prendre un gros forfait chez un opérateur en dehors de l'Europe pour envoyer des milliers de SMS pour quelques centaines d'euros.
Heureusement, le site a finalement été mis hors d'état de nuire, la fausse application TousAntiCovid n'est plus accessible.