Tous-Anti-Covid : un phishing reprend le SMS du gouvernement

La campagne de phishing n’aura pas durĂ© longtemps, mais elle Ă©tait particuliĂšrement Ă©laborĂ©e. Des hackers ont repris le contenu du SMS envoyĂ© par le gouvernement pour faire la promotion de Tous-Anti-Covid pour rediriger leurs victimes vers une fausse page de tĂ©lĂ©chargement de l’application de contact tracing installant Ă  sa place un malware bancaire. 

Le message envoyĂ© Ă  tous les Français par le gouvernement afin de promouvoir Tous-Anti-Covid a fait des Ă©mules... chez les cybercriminels. Cyberguerre a repĂ©rĂ© un SMS de phishing copiant celui du gouvernement, mais dont le lien renvoyait vers une fausse page aux apparences du Play Store Android, et une fausse application Tous-Anti-Covid qui tĂ©lĂ©chargeait non pas l’application de contact tracing, mais un malware bancaire. 

L’attaque est particuliĂšrement Ă©laborĂ©e, du nom de l’expĂ©diteur qui affiche GOUV.FR au faux site reprenant la page de l’application officielle sur le Play Store en passant par une adresse bitly s’achevant par AntlCovid19, les malfaiteurs n’ont pas mĂ©nagĂ© leurs efforts pour pousser les utilisateurs Ă  installer Alien. Ce malware, une des nombreuses versions de Cerberus, a pour objectif d’aspirer les identifiants bancaires de ses victimes, ainsi que les identifiants de diverses autres apps ou encore le contenu des SMS reçus, de sorte Ă  contourner l’authentification double-facteur. Ces informations Ă©taient ensuite envoyĂ©es sur un serveur situĂ© en Allemagne. 

Copieur

On ignore combien de personnes ont reçu ce SMS frauduleux et ont tĂ©lĂ©chargĂ© l’APK contenant le malware, ses auteurs ayant coupĂ© l’accĂšs Ă  leur faux site peu aprĂšs que Cyberguerre rĂ©vĂšle le pot-au-rose. 

Pour Bastien Bobe, Expert Cyber sécurité sur Mobile chez Lookout, « en envoyant un SMS disposant d'un lien, l'Etat français a exposé les utilisateurs de smartphone à ce type d'attaque. Les SMS contenant des liens malveillants sont de plus en plus fréquents et les pirates savent exploiter la moindre occasion pour piéger de nouvelles victimes en copiant les communications officielles des banques ou des gouvernements ».