Les pirates tentent de piéger les utilisateurs Android avec de faux SMS qui les redirigent vers l’application malveillante. Restez vigilants.
Si vous recevez un SMS du gouvernement qui vous incite à utiliser l’application TousAntiCovid, ne cliquez pas sur le lien et regardez-y à deux fois. Des pirates ont repris mot pour mot le message officiel diffusé il y a quelques jours, même l’émetteur est identique (« GOUV.FR »). Mais le lien de téléchargement « bonjour.tousanticovid.gouv.fr » est remplacé par « bit.ly/AntlCovid19 », comme a pu le constater Numerama.
Ce lien raccourci mène vers une réplique de la fiche Android de l’application officielle. Sauf que là, l’utilisateur télécharge un dangereux cheval de Troie, de la famille Alien. Son but : siphonner les identifiants des applications bancaires, des messageries et des réseaux sociaux, ainsi que le carnet d’adresses. Il est également capable d’intercepter les SMS et d’enregistrer les frappes de clavier. Bref, ce malware prend le contrôle total du smartphone.
Sur Twitter, le gouvernement a d’ores et déjà lancé l’alerte et conseille de bien vérifier l’URL du site de l’application qui doit se terminer par « gouv.fr ». Autre solution : se rendre directement dans Play Store, où l’on est certain d’accéder à la bonne application « TousAntiCovid ».