Si vous recevez un SMS du gouvernement qui vous incite à utiliser l’application TousAntiCovid, ne cliquez pas sur le lien et regardez-y à deux fois. Des pirates ont repris mot pour mot le message officiel diffusé il y a quelques jours, même l’émetteur est identique (« GOUV.FR »). Mais le lien de téléchargement « bonjour.tousanticovid.gouv.fr » est remplacé par « bit.ly/AntlCovid19 », comme a pu le constater Numerama.
Ce lien raccourci mène vers une réplique de la fiche Android de l’application officielle. Sauf que là, l’utilisateur télécharge un dangereux cheval de Troie, de la famille Alien. Son but : siphonner les identifiants des applications bancaires, des messageries et des réseaux sociaux, ainsi que le carnet d’adresses. Il est également capable d’intercepter les SMS et d’enregistrer les frappes de clavier. Bref, ce malware prend le contrôle total du smartphone.
🔴 Attention : tentative d'hameçonnage en cours sur Android
La campagne de SMS du @gouvernementFR est terminée depuis mercredi.
👉 Vérifiez l'URL, elle doit finir par https://t.co/JqY3MDKEo9
👉 Installez l'application #TousAntiCovid depuis : https://t.co/ctkqNTIb7m— TousAntiCovid (@TousAntiCovid) December 4, 2020
Sur Twitter, le gouvernement a d’ores et déjà lancé l’alerte et conseille de bien vérifier l’URL du site de l’application qui doit se terminer par « gouv.fr ». Autre solution : se rendre directement dans Play Store, où l’on est certain d’accéder à la bonne application « TousAntiCovid ».
Source : Numerama
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.