La campagne du gouvernement français sur l’utilisation d’une application de traçage du coronavirus, fait les affaires des hackers. Le site Numerama rapporte qu’un message du gouvernement invitant à télécharger TousAntiCovid a été reçu par certains Français. Après la fin de cette campagne, les pirates sont passés à l’action.
Ils ont tenté de s’infiltrer dans de nombreux smartphones via un SMS identique à celui du gouvernement, mais avec un lien pour télécharger un logiciel espion au lieu de l’application de traçage officielle. Poudre aux yeux, le site créé par les hackers a repris le design du Google Play Store. Mais dans le réel, une fois téléchargée, l’application peut prendre le contrôle du smartphone.
Le programme pirate est dangereux. «C’est un malware de la famille Alien, une évolution de Cerberus. C’est donc avant tout un malware bancaire. Il récupère les identifiants des applications bancaires, mais il cherche aussi les identifiants de nombreuses autres applications populaires comme Facebook, WhatsApp, LinkedIn…», a expliqué à Numerama Maxime Ingrao, chercheur spécialisé Android chez Evina.
Les hackers ont pensé à tout : il est difficile de supprimer l’application installée. Pour y arriver, il faut procéder à une réinitialisation totale du téléphone. Le compte Twitter de TousAntiCovid a mis en garde contre cette tentative d’hameçonnage sur Android.
? Attention : tentative d’hameçonnage en cours sur Android
La campagne de SMS du @gouvernementFR est terminée depuis mercredi.
? Vérifiez l’URL, elle doit finir par https://t.co/JqY3MDKEo9
? Installez l’application #TousAntiCovid depuis : https://t.co/ctkqNTIb7m— TousAntiCovid (@TousAntiCovid) December 4, 2020
