TousAntiCovid : ce faux SMS abrite le malware ALIEN

Des pirates profitent de l’engouement autour de TousAntiCovid pour monter une campagne de phishing à l’aide d’un faux SMS, reprenant trait pour trait celui envoyé par le gouvernement. Le lien contenu dans ce SMS malhonnête contient le malware Alien, capable de subtiliser tous vos identifiants.

Comme vous le savez peut-être, le gouvernement s’est enfin décidé à revoir sa copie concernant son application de traçage médical. On tire un trait sur le fiasco StopCovid au profit de TousAntiCovid. Cette fois-ci, la sauce a mieux pris auprès des Français, qui sont aujourd’hui plus de 10 millions à l’avoir téléchargé.

Sans surprise, le succès de TousAntiCovid donne des idées aux pirates et aux hackers avides d’opportunités lucratives. Récemment, vous avez probablement reçu un SMS du gouvernement pour vous inciter à installer TousAntiCovid, à l’heure où les commerces du pays s’apprêtaient à rouvrir leurs portes.

spam tous anti covid
Crédits : Android MT

D’après nos confrères du site Numerama, des pirates ont lancé il y a quelques jours une vaste campagne de phishing. L’un de leurs lecteurs, développeur Web de profession, reçoit un autre texto du gouvernement l’invitant à télécharger TousAntiCovid. Le texte est le même que le précédent, cependant l’émetteur du message semble différent, tout comme le lien pour télécharger l’appli de traçage. Ainsi gouv.fr devient ici GOUV.fr, tandis que le lien authentique http://bonjour.tousanticovid.fr se transforme en https://bit[.]ly/AntlCovid19.

Ni une ni deux, le lecteur suspecte une tentative d’hameçonnage. Il avait bien raison. En cliquant sur le lien, l’utilisateur atterrit sur une copie parfaite du site officiel pour télécharger TousAntiCovid. Message de promotion, lien, logo, tout est identique. En cliquant, le site vous propose d’installer un fichier APK : tousanticovid.apk.

Vous vous en doutez, cette APK contient un malware particulièrement dangereux et connu : ALIEN. Pour rappel, ce maliciel est un dérivé du célèbre Cerberus et son efficacité est redoutable, comme l’explique le chercheur en sécurité informatique Maxime Ingrao à Numerama : « C’est donc avant tout un malware bancaire. Il récupère les identifiants des applications bancaires, mais il cherche aussi les identifiants de nombreuses apps populaires comme Facebook, WhatsApp, LinkedIn… », détaille-t-il.

Crédits : Numerama
À gauche, le site des pirates.

Il poursuit : « Il est capable d’enregistrer toutes les actions sur le téléphone, comme l’ouverture d’une app : il peut récupérer tous les contacts et les noms des applications installées ; il capture tout ce qui est tapé sur le clavier, et ce qu’il se passe à l’écran ». Notez que ce malware peut également s’emparer des codes de double authentification envoyés sur le smartphone de la victime. Les pirates peuvent ainsi valider des opérations à l’insu de l’utilisateur.

Vous l’aurez compris, si vous avez reçu à deux reprises un SMS du gouvernement dédié à TousAntiCovid, le second est certainement malveillant. À l’heure actuelle, le site des pirates qui abritait la fausse application et le malware n’est plus disponible. En d’autres termes, même si vous recevez ce SMS de phishing, vous n’avez plus de risque d’être piégé. En revanche, si vous avez été infecté par le malware ALIEN, la seule solution reste de réinitialiser votre smartphone. En effet, le maliciel est extrêmement difficile à supprimer, et seul un retour aux paramètres d’usine est efficace.

Vous voulez vous protéger des malwares sur votre ordinateur et sur votre mobile ? Norton 360 Deluxe est la solution idéale puisqu’avec une seule licence, vous pouvez mettre à l’abri votre PC, votre Mac et votre smartphone iOS ou Android (jusqu’à 5 appareils). Cette protection est proposée en ce moment à 29,99 € au lieu de 94,99 € (-68% sur le prix habituel). Si vous avez une grande famille, Norton 360 Premium permet quant à lui de protéger 10 appareils pour 49,99 €.

Source  : Numerama


Laisser un commentaire