Radio Ice Age France TousAntiCovid. Un dangereux malware propagé par un faux SMS du gouvernement
Écrit par Jonathan PIRIOU sur décembre 4, 2020
Des escrocs sont parvenus à réaliser une copie du SMS envoyé par le gouvernement pour pousser les Français à télécharger l’application TousAntiCovid. En cliquant sur le lien contenu dans ce message, les destinataires sont invités à télécharger un malware conçu pour collecter des informations personnelles sensibles, comme les identifiants d’applications bancaires
Des hackers ont ciblé l’application TousAntiCovid.
Ils ont copié le SMS envoyé il y a quelques jours par le gouvernement aux Français pour faire la promotion de l’application TousAntiCovid. Mais ce SMS frauduleux renvoie vers un site hébergeant un dangereux malware, met en garde Numerama ce vendredi 4 décembre.
Le site Internet a été alerté par un internaute qui, quelques jours après avoir reçu le SMS du gouvernement faisant la promotion de l’application de traçage, a reçu un nouveau SMS semblant identique. Ce dernier était envoyé par un expéditeur a priori recommandable : GOUV.FR. Mais il n’en est rien.
Un malware bancaire bien rodé
En comparant les deux SMS, dont le texte est similaire, on s’aperçoit que le message officiel renvoie vers « http://bonjour.tousanticovid.fr », mais que l’autre fait apparaître le lien « https ://bit.ly/AntlCovid19 ». Deux remarques : le i de Anti est remplacé par un l majuscule et les escrocs ont utilisé une adresse bit.ly, permettant de réduire une url trop longue.
En cliquant sur ce lien raccourci, l’équipe de Numerama s’est aperçue qu’il renvoyait vers un site avec deux liens pour télécharger l’application. Afin de mettre les internautes en confiance, les escrocs ont reproduit une page du Google Play. Si on clique sur ces liens, on télécharge une application qui cache un malware bancaire « de la famille Alien », a expliqué Maxime Ingrao, chercheur spécialisé Android chez Evina.
Difficile à désinstaller
Ce logiciel malveillant est redoutable. Ciblant avant tout les identifiants des applications bancaires, il est aussi capable d’en récupérer d’autres comme ceux utilisés pour les réseaux sociaux. Véritable mouchard, il peut repérer tout ce qui est tapé sur le clavier du téléphone et enregistrer ce qui se passe à l’écran.
Il fait par ailleurs main basse sur les contacts et les noms des applications installées. Le programme peut également accéder aux SMS de la victime pour récupérer les mots de passe envoyés via le processus de double authentification. Numerama souligne que les hackers ont pensé à chaque détail et que le malware est très performant, il est notamment difficile à désinstaller.
