TousAntiCovid : attention à ce faux SMS

Le 22 octobre 2020, le gouvernement français a déployé l’application TousAntiCovid. Cette plateforme a été mise en place pour faciliter le traçage des cas de Covid-19. Grâce à elle, les utilisateurs pourront savoir s’ils ont eu un contact avec des personnes qui ont été testées positives au Coronavirus.

Aujourd’hui, on apprend que cette application a été détournée à des fins malhonnêtes par des hackers. Ces derniers se sont servis d’un faux SMS qui ressemble à s’y méprendre à celui envoyé par le gouvernement pour inviter des gens à installer l’application TousAntiCovid.

Un homme utilisant un smartphone
Photo de NordWood Themes – Unsplash

Les pirates ont utilisé cette combine pour voler les données personnelles des utilisateurs qui ont des smartphones fonctionnant sous Android.

Un SMS signé par le gouvernement ?

C’est triste à dire, mais nos données personnelles ne sont plus en sécurité nulle part. En effet, les hackers redoublent d’ingéniosité pour infiltrer nos smartphones et voler nos données. Certaines de leurs arnaques sont tellement bien faites qu’on y voit que du feu.

Par exemple, ces hackers ont copié mot pour mot le SMS envoyé par le gouvernement pour faire la promotion de l’application TousAntiCovid. Ils ont même réussi à se servir du nom « Gouv.fr » comme émetteur du message. Il est donc très facile de tomber dans ce piège.

A lire aussi : Voilà comment TousAntiCovid peut remplir vos attestations à votre place

Restez attentifs aux détails

A première vue, rien ne différencie le message de ces hackers du SMS officiel envoyé par le gouvernement. Toutefois, en y regardant de plus près, on arrive à trouver une différence. Le message gouvernemental redirige les utilisateurs vers l’adresse suivante : « http://bonjour.tousanticovid.fr ». Le SMS monté de toutes pièces par les hackers propose, quant à lui, le lien suivant : « http://bit.ly/AntICovid19 ».

Cette adresse redirige les utilisateurs vers un site qui ressemble au Google Play Store. Il s’agit en fait d’une application malveillante dont se servent les hackers pour contrôler les smartphones des victimes et voler leurs données. Pour mettre au point leur combine, les pirates ont utilisé un logiciel baptisé Alien. L’envoi des messages a pu se faire grâce à l’achat d’un forfait fourni par un opérateur qui n’est pas en Europe.

A l’aide de ces outils, ils ont pu accéder aux identifiants des applications bancaires, voir ce qui se passe sur l’écran des utilisateurs et déterminer ce qu’ils tapent sur le clavier de leur smartphone. Heureusement, cette application malveillante a été neutralisée à temps.