BFM Business

TousAntiCovid: un faux SMS imitant celui du gouvernement renvoie vers une application malveillante

L'application TousAntiCovid sur un smartphone, le 28 octobre 2020 à Toulouse

L'application TousAntiCovid sur un smartphone, le 28 octobre 2020 à Toulouse - LIONEL BONAVENTURE © 2019 AFP

Des pirates envoient des SMS afin de pousser les victimes à télécharger une fausse application TousAntiCovid. Il s’agit en fait d’un logiciel capable d’aspirer de nombreuses données sensibles.

Quelques heures après la fin de la campagne du gouvernement, qui a envoyé un SMS à tous les Français pour les convaincre de télécharger l’application TousAntiCovid, des hackers profitent de la situation pour tenter d’infiltrer de nombreux smartphones. Comme le rapportent nos confrères de Numerama, un SMS reprenant mot à mot les termes du message officiel est envoyé à certaines victimes, pour leur faire télécharger un dangereux logiciel espion.

Capture d'écran du SMS officiel et du SMS pirate (remerciement à Numerama)
Capture d'écran du SMS officiel et du SMS pirate (remerciement à Numerama) © BFMTV / Numerama

Un logiciel difficile à désinstaller

A première vue, le message, signé comme l’original “Gouv.fr”, semble tout à fait inoffensif: il rappelle qu’avec l’ouverture des commerces, l’utilisation de l’application de traçage numérique du gouvernement est essentielle, et propose de télécharger cette dernière.

Mais au lieu de renvoyer vers le site officiel de TousAntiCovid, la version détournée par les hackers redirige la victime vers un site créé de toutes pièces, proposant de télécharger l’application pour Android. Ce lien, différent de l’original, est le principal moyen de repérer l’attaque.

Capture d'écran du site pirate imitant le Google Play Store
Capture d'écran du site pirate imitant le Google Play Store © BFMTV

Afin de semer le trouble, ce site va jusqu’à reprendre le design du Google Play Store, le magasin officiel d’applications d’Android - les iPhone ne sont pas concernés. L’utilisateur peut alors installer ce qu’il croit être l’application TousAntiCovid, mais qui est en réalité une application malveillante, capable de prendre le contrôle de son smartphone.

Une fois installé, le logiciel est capable d’accéder aux données du mobile, mais également d’enregistrer tout ce que l’utilisateur écrit sur son clavier virtuel. Les pirates peuvent alors récupérer les identifiants et mots de passe de la victime, que ce soit pour accéder aux différents réseaux sociaux, mais également à ses applications bancaires.

Comme le rappelle Numerama, l’application est d’autant plus difficile à contrer que l’icône disparaît, et qu’elle vient à bout de nombreuses tentatives de désinstallation. Bien souvent, le seul recours reste de réinitialiser totalement son smartphone et de perdre toutes ses données. Face à cette campagne dangereuse, le compte Twitter officiel de TousAntiCovid a publié une mise en garde ce 4 décembre à midi.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech