Seulement quelques heures après la vaste campagne de communication par SMS mise en place par le gouvernement pour convaincre les Français de télécharger l’application TousAntiCovid, des hackers ont lancé une opération d’hameçonnage en tentant de propager un logiciel malveillant.

Un message trompeur reprenant les termes exacts du SMS émis par les autorités françaises a été envoyé à de nombreuses personnes pour leur faire télécharger un dangereux logiciel espion. « La campagne de SMS du gouvernement est terminée depuis mercredi », a averti ce vendredi le compte Twitter officiel de TousAntiCovid, alertant ainsi d'« une tentative d’hameçonnage en cours sur Android ».

Vol de données personnelles

Le faux SMS, dont une capture d’écran a été publiée par un internaute sur Twitter, fait croire qu’il est envoyé par « gouv.fr » et reprend mot pour mot celui envoyé par le gouvernement. La seule différence réside dans l’adresse Web qu’il affiche : celle-ci ne renvoie pas au site officiel de TousAntiCovid («bonjour.tousanticovid.gouv.fr »), mais vers un faux site l’imitant, « covid.tousensemble.app ». La victime qui ouvre ce lien est ensuite redirigée vers un site malveillant (mis hors-ligne vendredi après-midi) qui invite à installer une fausse application TousAntiCovid sans passer par le magasin officiel d’applications PlayStore.

Une fois installé, le logiciel est capable d’accéder aux données du mobile, mais également d’enregistrer tout ce que l’utilisateur écrit sur son clavier virtuel. Les pirates peuvent alors récupérer les identifiants et mots de passe de la victime. Ce système s’inspire d’un logiciel malveillant utilisé par les pirates pour voler les données personnelles, et peut également contourner le système de sécurisation mis en place par les banques.