Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

TousAntiCovid : ne vous faites pas avoir par ce faux SMS

 
Une campagne de phishing visant les utilisateurs Android a été détectée et décortiquée par le média spécialisé Cyberguerre, verticale de Numerama. Les pirates ont notamment envoyé un faux SMS en se faisant passer pour le gouvernement, incitant les personnes visées à télécharger l’application TousAntiCovid… qui est en fait un programme malveillant bancaire.
TousAntiCovid
L’application TousAntiCovid // Source : Frandroid

Si vous avez reçu un SMS du gouvernement sur votre téléphone Android après le mercredi 2 décembre 2020, alors la vigilance est de mise. Car une campagne de phishing sévit actuellement en France, comme le révèle la verticale cybersécurité de Numerama, Cyberguerre. Dans un tweet publié le vendredi 4 décembre, le compte twitter TousAntiCovid annonce que sa campagne de SMS a été clôturée depuis mercredi.

Pour aller plus loin
StopCovid devient « Tous Anti-Covid » : ce qu’il faut savoir sur la nouvelle application

Or, plusieurs personnes ont entre temps reçu un message suspicieux les invitant à télécharger l’application mobile TousAntiCovid. Un message qui ressemble comme deux gouttes d’eau à celui du gouvernement récemment envoyé aux Français. Mais en y jetant un œil plus attentif, quelques petites différences peuvent être mises en exergue.

Un SMS très ressemblant

En premier lieu, l’adresse URL indiquée dans le message frauduleux suscite la méfiance : elle correspond en effet à un lien raccourci Bit.ly, contre l’adresse « http://bonjour.tousanticovid.fr » normalement envoyée par l’État. Le lien raccourci comporte la mention « AntlCovid19 » pour ressembler le plus possible au nom de l’application, remarque CyberGuerre.

À gauche, le SMS officiel. À droite, le SMS frauduleux // Source : CyberGuerre by Numerama

Problème : le « i » de « Anti » a été remplacé par un « l » minuscule forcément ressemblant. Une technique courante, que l’on peut aussi utiliser avec les lettres « rn » pour simuler un « m ». Autre différence notable, le nom du destinataire : « GOUV.FR » en l’occurrence, contre « Gouv.fr » utilisé par les autorités officielles. Ce sont des petits détails, certes, mais qui peuvent justement berner le commun des mortels.

L’adresse URL malveillante mène alors à une page internet dont l’interface est très similaire à celle du site officiel, avec une soi-disant application à télécharger dessus qui est en fait un fichier APK nommé tousanticovid.apk. Sauf que seuls les propriétaires d’un smartphone Android y ont le droit, alors que l’application officielle est aussi bien compatible sur les appareils Android qu’iOS. Là encore, cela renforce les soupçons de fraude.

Un malware bancaire très sophistiqué

Le fichier en question est en fait un programme malveillant qui vous invite à désactiver Google Play Protect pour ainsi s’immiscer au sein de votre appareil mobile et récolter un grand nombre de données… notamment bancaires. Car d’après Maxime Ingrao, chercheur spécialisé dans Android chez Evina contacté par CyberGuerre, le virus en question est un malware bancaire sophistiqué capable de dérober vos informations dédiées.

Pour aller plus loin
Attestation de déplacement : l’application TousAntiCovid la remplit désormais pour vous

De votre identifiant à votre mot de passe en passant par le SMS à double authentification, le virus capte toutes les données nécessaires pour arriver à ses fins. Récolter celles de vos comptes Facebook ou WhatsApp n’est également pas un problème. En cas de téléphone infecté, CyberGuerre recommande de réinitialiser votre smartphone. Le site frauduleux, lui, est toujours actif à l’heure d’écrire ces lignes.

TousAntiCovid - StopCovid

TousAntiCovid – StopCovid

Télécharger gratuitement

Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.

Signaler une erreur dans le texte
Source : CyberGuerre
Grégoire Huvelin

Journaliste

  • Pass sanitaire, attestation vaccin, QR Code, TousAntiCovid : comment ça fonctionne sur votre smartphone | Sendigital

    […] TousAntiCovid : ne vous faites pas avoir par ce faux SMS […]

  • Couvre-feu à 19 h, confinement : les nouvelles attestations sont disponibles sur TousAntiCovid | Sendigital

    […] TousAntiCovid : ne vous faites pas avoir par ce faux SMS […]

  • TousAntiCovid : nouvelle idée, un QR code pour entrer au restaurant ou dans une salle de sport - BonneInfo

    […] TousAntiCovid : ne vous faites pas avoir par ce faux SMS […]

  • Faux SMS TousAntiCovid, nouveaux produits Apple et meilleure modération de YouTube – Tech’spresso – BonneInfo

    […] Depuis quelques jours, une campagne de phishing circule par SMS. Des messages se faisant passer pour ceux du gouvernement, invitent les victimes à installer l’application TousAntiCovid. Si le message ressemble à s’y méprendre à celui envoyé par l’administration il y a quelques jours, il s’agit en fait d’un faux. Le lien présent dans le SMS envoie ainsi non pas vers l’application, mais vers un programme malveillant visant à récupérer vos données bancaires. […]

  • Pierro787

    Normalement, seules les personnes qui ont autorisées l installation d apk en dehors du playstore sont concernées. C est à dire ceux qui connaissent, et qui ne se feront normalement pas avoir. Ceux qui n y connaissent rien ont la protection activée par défaut et l installation de l apk vérolée sera refusée par le téléphone. A mon avis, ça ne prendra pas comme arnaque. Seules les apps qui sont autorisées sur le play store et qui présentent des failles de sécurités non détectée par Google sont réellement dangereuses.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

WhatsApp : les faux comptes vérifiés se multiplient, voici comment les reconnaître et vous protéger

WhatsApp : les faux comptes vérifiés se multiplient, voici comment les reconnaître et vous protéger

Source : Heybike Hero

Ne vous faites pas avoir par ce « vélo électrique » aux performances époustouflantes

Le saviez-vous : vous pouvez avoir un Galaxy Z Fold 6… sans avoir le Galaxy Z Fold 6

Le saviez-vous : vous pouvez avoir un Galaxy Z Fold 6… sans avoir le Galaxy Z Fold 6

NON ! (1)

Non, Samsung, ne faites pas cette erreur

Galaxy S24 FE : ces concessions faites par Samsung sur l’écran

Galaxy S24 FE : ces concessions faites par Samsung sur l’écran

Les derniers articles

Android

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles