Des escrocs sont parvenus \u00e0 r\u00e9aliser une copie du SMS envoy\u00e9 par le gouvernement pour pousser les Fran\u00e7ais \u00e0 t\u00e9l\u00e9charger l\u2019application\u00a0TousAntiCovid. En cliquant sur le lien contenu dans ce message, les destinataires sont invit\u00e9s \u00e0 t\u00e9l\u00e9charger un malware\u00a0con\u00e7u pour collecter des informations personnelles sensibles, comme les identifiants d\u2019applications bancaires <\/p>\n\n\n\n
Des hackers ont cibl\u00e9 l\u2019application TousAntiCovid.<\/p>\n\n\n\n
Ils ont copi\u00e9 le SMS envoy\u00e9 il y a quelques jours par le gouvernement aux Fran\u00e7ais pour faire la promotion de l\u2019application TousAntiCovid. Mais ce SMS frauduleux renvoie vers un site h\u00e9bergeant un dangereux malware, met en garde Numerama ce vendredi 4 d\u00e9cembre.<\/p>\n\n\n\n
Le site Internet a \u00e9t\u00e9 alert\u00e9 par un internaute qui, quelques jours apr\u00e8s avoir re\u00e7u le SMS du gouvernement faisant la promotion de l\u2019application de tra\u00e7age, a re\u00e7u un nouveau SMS semblant identique. Ce dernier \u00e9tait envoy\u00e9 par un exp\u00e9diteur a priori recommandable\u2009: GOUV.FR. Mais il n\u2019en est rien.<\/p>\n\n\n\n
En comparant les deux SMS, dont le texte est similaire, on s\u2019aper\u00e7oit que le message officiel renvoie vers \u00ab\u2009http:\/\/bonjour.tousanticovid.fr\u2009\u00bb, mais que l\u2019autre fait appara\u00eetre le lien \u00ab\u2009https\u2009:\/\/bit.ly\/AntlCovid19\u2009\u00bb. Deux remarques\u2009: le i de Anti est remplac\u00e9 par un l majuscule et les escrocs ont utilis\u00e9 une adresse bit.ly, permettant de r\u00e9duire une url trop longue.<\/p>\n\n\n\n
En cliquant sur ce lien raccourci, l\u2019\u00e9quipe de Numerama<\/em> s\u2019est aper\u00e7ue qu\u2019il renvoyait vers un site avec deux liens pour t\u00e9l\u00e9charger l\u2019application. Afin de mettre les internautes en confiance, les escrocs ont reproduit une page du Google Play. Si on clique sur ces liens, on t\u00e9l\u00e9charge une application qui cache un malware bancaire \u00ab\u2009de la famille Alien\u2009\u00bb<\/strong>, a expliqu\u00e9 Maxime Ingrao, chercheur sp\u00e9cialis\u00e9 Android chez Evina.<\/p>\n\n\n\n Ce logiciel malveillant est redoutable. Ciblant avant tout les identifiants des applications bancaires, il est aussi capable d\u2019en r\u00e9cup\u00e9rer d\u2019autres comme ceux utilis\u00e9s pour les r\u00e9seaux sociaux. V\u00e9ritable mouchard, il peut rep\u00e9rer tout ce qui est tap\u00e9 sur le clavier du t\u00e9l\u00e9phone et enregistrer ce qui se passe \u00e0 l\u2019\u00e9cran.<\/p>\n\n\n\n Il fait par ailleurs main basse sur les contacts et les noms des applications install\u00e9es. Le programme peut \u00e9galement acc\u00e9der aux SMS de la victime pour r\u00e9cup\u00e9rer les mots de passe envoy\u00e9s via<\/em> le processus de double authentification. Numerama<\/em> souligne que les hackers ont pens\u00e9 \u00e0 chaque d\u00e9tail et que le malware est tr\u00e8s performant, il est notamment difficile \u00e0 d\u00e9sinstaller.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Des escrocs sont parvenus \u00e0 r\u00e9aliser une copie du SMS envoy\u00e9 par le gouvernement pour pousser les Fran\u00e7ais \u00e0 t\u00e9l\u00e9charger l\u2019application\u00a0TousAntiCovid. En cliquant sur le lien contenu dans ce message, les destinataires sont invit\u00e9s \u00e0 t\u00e9l\u00e9charger un malware\u00a0con\u00e7u pour collecter des informations personnelles sensibles, comme les identifiants d\u2019applications bancaires Des hackers ont cibl\u00e9 l\u2019application TousAntiCovid. […]<\/p>\n","protected":false},"author":2,"featured_media":17249,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[16],"tags":[],"class_list":["post-17248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-high-tech"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.iceagetv.com\/radiosite\/wp-content\/uploads\/2020\/12\/Un-dangereux-malware-propag%C3%A9-par-un-faux-SMS-du-gouvernement.png?fit=1078%2C552&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/comments?post=17248"}],"version-history":[{"count":1,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17248\/revisions"}],"predecessor-version":[{"id":17250,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/17248\/revisions\/17250"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media\/17249"}],"wp:attachment":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media?parent=17248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/categories?post=17248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/tags?post=17248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Difficile \u00e0 d\u00e9sinstaller<\/h2>\n\n\n\n