Android : attention à ce faux SMS du gouvernement, c’est un malware !

Android

Par Remi Lou le

Des petits malins ont cherché à imiter le dernier SMS du gouvernement aux Français les invitant à télécharger TousAntiCovid. Les hackers ont simplement copié le SMS en prenant soin de modifier le lien pour y placer un dangereux malware.

Crédits : JDG

Vous vous souvenez du SMS du gouvernement reçu à la mise en place du premier confinement, en mars dernier ? Le gouvernement a procédé de la même manière il y a une grosse semaine, afin d’annoncer aux Français que les commerces avaient rouvert et de les inviter à télécharger l’application TousAntiCovid. Sauf que voilà, il semblerait que l’initiative ait donné des idées à des personnes malintentionnées. Numerama alerte en effet sur une importante opération d’hameçonnage sur les smartphones Android. Les hackers ont répliqué le SMS du gouvernement invitant à télécharger TousAntiCovid et ont remplacé le lien pour télécharger l’app par un lien renvoyant vers un site malveillant, destiné à dérober les informations personnelles de ses victimes, voire ses informations bancaires.

Les hackers ont fait croire aux destinataires que leur SMS était envoyé par « gouv.fr« , message qui ne se distingue du véritable SMS du gouvernement que par le lien qui s’y trouve. Un internaute a par exemple posté une capture d’écran de ce SMS malveillant sur Twitter, où l’on peut effectivement voir que l’URL gouv.fr a ici été remplacé par un raccourcisseur d’URL « bit.ly« . Le lien contenu dans ce faux SMS du gouvernement renvoyait par la suite vers un mini-site (depuis mis hors ligne) qui imite le site officiel de TousAntiCovid, et invite l’utilisateur à télécharger directement l’application sans passer par le Play Store de Google. Évidemment, l’application n’est autre qu’un malware qui permet aux hackers d’espionner les moindres faits et gestes d’un utilisateur sur son smartphone. Par exemple, ce malware est capable d’enregistrer ce qu’un utilisateur tape sur son clavier, et donc, par extension, récupérer ses identifiants et mots de passe dès qu’il se connecte à l’un de ses comptes.

Le gouvernement a été mis au courant de cette escroquerie et a alerté les Français sur Twitter, indiquant qu’il y a une « tentative d’hameçonnage en cours sur Android » et précisant que la vraie campagne de SMS est terminée depuis mercredi dernier. Par sécurité, n’ouvrez jamais un lien depuis un SMS dont vous ignorez la provenance, et encore moins quand l’URL se présente sous la forme « bit.ly« .

Promo

McAfee Total Protection 2021 | 3 Appareils | 1 An | Logiciel Antivirus, Sécurité Internet, Gestionnaire de Mots de Passe, Sécurité Mobile, Multi-appar ...

amazon
79.95 € 14.99
Patientez... Nous cherchons le prix de ce produit sur d'autres sites