Passer au contenu

Android : attention à ce faux SMS du gouvernement, c’est un malware !

Des petits malins ont cherché à imiter le dernier SMS du gouvernement aux Français les invitant à télécharger TousAntiCovid. Les hackers ont simplement copié le SMS en prenant soin de modifier le lien pour y placer un dangereux malware.

Crédits : JDG

Vous vous souvenez du SMS du gouvernement reçu à la mise en place du premier confinement, en mars dernier ? Le gouvernement a procédé de la même manière il y a une grosse semaine, afin d’annoncer aux Français que les commerces avaient rouvert et de les inviter à télécharger l’application TousAntiCovid. Sauf que voilà, il semblerait que l’initiative ait donné des idées à des personnes malintentionnées. Numerama alerte en effet sur une importante opération d’hameçonnage sur les smartphones Android. Les hackers ont répliqué le SMS du gouvernement invitant à télécharger TousAntiCovid et ont remplacé le lien pour télécharger l’app par un lien renvoyant vers un site malveillant, destiné à dérober les informations personnelles de ses victimes, voire ses informations bancaires.

Les hackers ont fait croire aux destinataires que leur SMS était envoyé par gouv.fr, message qui ne se distingue du véritable SMS du gouvernement que par le lien qui s’y trouve. Un internaute a par exemple posté une capture d’écran de ce SMS malveillant sur Twitter, où l’on peut effectivement voir que l’URL gouv.fr a ici été remplacé par un raccourcisseur d’URL bit.ly. Le lien contenu dans ce faux SMS du gouvernement renvoyait par la suite vers un mini-site (depuis mis hors ligne) qui imite le site officiel de TousAntiCovid, et invite l’utilisateur à télécharger directement l’application sans passer par le Play Store de Google. Évidemment, l’application n’est autre qu’un malware qui permet aux hackers d’espionner les moindres faits et gestes d’un utilisateur sur son smartphone. Par exemple, ce malware est capable d’enregistrer ce qu’un utilisateur tape sur son clavier, et donc, par extension, récupérer ses identifiants et mots de passe dès qu’il se connecte à l’un de ses comptes.

Le gouvernement a été mis au courant de cette escroquerie et a alerté les Français sur Twitter, indiquant qu’il y a une « tentative d’hameçonnage en cours sur Android » et précisant que la vraie campagne de SMS est terminée depuis mercredi dernier. Par sécurité, n’ouvrez jamais un lien depuis un SMS dont vous ignorez la provenance, et encore moins quand l’URL se présente sous la forme bit.ly.

Acheter sur Amazon

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *