Arnaque TousAntiCovid : gare au faux SMS estampillé "gouvernement" (05/12/2020)

6Medias, publié le samedi 05 décembre 2020 à 13h50

Des hackers envoient des SMS imitant ceux du gouvernement pour inciter les destinataires à télécharger une fausse application TousAntiCovid, capable de pirater leurs données bancaires, explique Numerama.

Méfiance. Une opération cybercriminelle profite de la pandémie de Covid-19 pour essayer de pirater des données sensibles, comme des coordonnées bancaires ou des identifiants de comptes en tous genres.

Vendredi 4 décembre, le gouvernement a mis en garde les citoyens français qui recevraient un SMS copiant celui promouvant l'application TousAntiCovid diffusé par ses soins à la totalité des smartphones français.

Alors que la campagne officielle a pris fin le 2 décembre, celle des Hackers a débuté dans la foulée, indique Numerama. À première vue, le message, signé comme l'original "Gouv.fr", semble tout à fait inoffensif : il rappelle qu'avec l'ouverture des commerces, l'utilisation de l'application de traçage numérique du gouvernement est essentielle, et propose de télécharger cette dernière.

Un piège presque parfait ...

Mais au lieu de renvoyer vers le site officiel de TousAntiCovid, la version envoyée par les hackers redirige le destinataire vers un site créé de toutes pièces, qui propose de télécharger l'application uniquement dans sa version pour Android.

Hormis ce détail, le piège est presque parfait. Le site vers lequel renvoie le lien reprend le design du Google Play Store, le magasin officiel d'applications d'Android. L'utilisateur peut alors installer ce qu'il croit être l'application TousAntiCovid, mais qui est en réalité une application malveillante, capable de prendre le contrôle de son smartphone.

Un œil averti repérera cependant quelques détails qui lui mettront la puce à l'oreille. L'adresse URL indiquée dans le message frauduleux correspond à un lien raccourci Bit.ly, et non pas à l'adresse officielle "http://bonjour.tousanticovid.fr", indique Frandroid. Qui plus est, le lien raccourci comporte la mention « AntlCovid19 » pour ressembler au maximum au nom de l'application, mais avec un "i" majuscule à "Anti". Enfin, il est très exactement signé "GOUV.FR" (tout en majuscules) en lieu est place du traditionnel "Gouv.fr" utilisé par les autorités officielles.

Capable d'accéder aux données du mobile, le logiciel peut aussi enregistrer tout ce que l'utilisateur écrit sur son clavier virtuel. Si vous avez téléchargé ce maliciel (malware ou logiciel malveillant), vous pourrez rencontrer des difficultés à le désinstaller. Et il est probable que vous deviez réinitialiser totalement votre smartphone.