Une arnaque très bien faite, profitant de la crise sanitaire actuelle et de la campagne lancée par le gouvernement la semaine dernière, cible les français en incitant à installer un malware dangereux.
Pas de limite pour les hackers. Alors que le gouvernement envoie un SMS à tous les français pour inciter à l’installation de son application TousAntiCovid, une campagne de smishing circule, reprenant trait pour trait (ou presque), le message de l’Etat. L’objectif : siphonner vos données personnelles vos coordonnées bancaires.
L’arnaque, repérée par Numerama, et la précision fait assez froid dans le dos. Tout d’abord, le contenu du message envoyé est quasi-identique à celui diffusé actuellement par le Gouvernement à l’échelle nationale.
Crédit photo : Cyberguerre – Numerama
L’émetteur est d’ailleurs “GOUV.FR” (et non “gouv.fr), et la seule autre différence est le lien proposé : pas de nom de domaine en .gouv, mais à la place un lien réduit grâce à bitly, avec une mention “AntlCovid19” visant à gagner la confiance de ceux ayant reçu le message.
Vous êtes ensuite directement redirigé vers une page présentant une parfaite copie du site officiel, avec évidemment un lien pour télécharger l’application, ou plutôt le malware. Le soin du détail va même jusqu’à la création d’une fausse page du Google Play Store, hébergée sur leur site, mettant ainsi l’utilisateur encore plus à l’aise, reconnaissant un environnement familier et plutôt sécurisé. Puis, vous pourrez alors télécharger un fichier nommé tousanticovid.apk, rien de très choquant pour une application mobile finalement.
Crédit photo : Cyberguerre – Numerama
Seulement, il s’agit évidemment d’un malware, particulièrement dangereux. Celui-ci peut alors récolter tous vos identifiants sur une large liste d’applications, y compris certains applis bancaires. Et même la double authentification ne vous protègera pas avec ce logiciel espion : il récolte également vos SMS et pourra ainsi se connecter à vos comptes les plus sécurisés. Pour couronner le tout, l’application demande simplement de désactiver Google Play Protect, pare-feu anti logiciel malveillant. Puis il s’offre tout bonnement les autorisations nécessaires pour fonctionner tranquillement.
Très difficile à désinstaller, il faudra réinitialiser votre smartphone pour vous en débarrasser. Si, suite à un SMS vous souhaitez installer TousAntiCovid, il conviendrait mieux de passer directement par le store d’application de Google, au lieu de cliquer sur le lien fourni s’il vous paraît douteux.
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…
Tahar Rahim, Timothée Chalamet, Adam Sandler ou encore Isabelle Huppert et Kirsten Dunst, les stars…
De nouvelles tentatives d'escroqueries viseraient actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET des…