Numerama a obtenu une version de phishing parfaite du SMS promotionnel de TousAntiCovid distribué sur tous les smartphones français Notre source n’a pas cliqué sur le lien dans le post, ils ont fait du bon travail Le but de l’opération cybercriminels est de télécharger le logiciel Alien, qui est Un malware puissant capable de voler toutes les informations d’identification de sa victime

Thursday 3 December, Théo a contacté Numerama à propos d’un étrange SMS qu’il avait reçu la veille, à 18h23. Le message est mot à mot pour le SMS promotionnel de TousAntiCovid envoyé par le gouvernement au cours du week-end afin que l’expéditeur du message apparaisse commeGOUVFR

Follow, un développeur Web de commerce, a immédiatement remarqué que quelque chose n’allait pas, car il avait reçu le vrai texte du gouvernement il y a deux jours, sous le nomGovtPèreil soupçonne que le deuxième message est du phishing dans le jeu des différences, un autre détail lui saute aux yeux: le SMS officiel fait référence à” http: // hello tousanticovid fr “, le site officiel de téléchargement de l’application française de recherche de contacts. Remplacez le SMS frauduleux par un lien: https: // m’a mordu / AntlCovid19

bit ly est un raccourcisseur de lien: it allows, for example, de réduire un en-tête trop long pour que le message corresponde à la limite de caractères dans les SMS mais masque aussi partiellement la destination du lien, et donc les pirates l’utilisent pour cette fonctionnalité Ici les voyous ont choisi un nom, “AntlCovid19”, proche du nom de l’application, avec un détail prêt à l’emploi: “i” of “Antia été remplacé par “l” Cette tromperie est souvent utilisée: il est difficile de faire la différence entre la lettre “l” et la lettre “i” Le grand objectif du tour

Le lien de cette chose dirige vers la page covid [] application all [] Ceci est une version parfaite du site officiel, qui affiche essentiellement le logo TousAntiCovid et un message promotionnel et bien sûr la page contient deux liens pour télécharger l’application, mais uniquement sur les smartphones Android, tandis que La vraie application est également disponible sur iOS, qui est le système d’exploitation d’Apple

Les pirates ont pris soin des détails: ils ont créé une fausse page sur le Google Play Store, hébergée sur leur site. Ce sont des détails importants, puisque Google vérifie la sécurité des applications dans le magasin, et si elles se trouvent perdues, c’est généralement un signe de confiance pour l’utilisateur, qui sait généralement que le téléchargement Applications en dehors du magasin Ce paramètre le met en danger.

Lorsque nous cliquons sur le lien, le site nous propose de télécharger tousanticovidapk. Les fichiers APK sont des fichiers qui contiennent les éléments nécessaires pour installer une application, donc rien d’anormal sauf que malgré son nom, le fichier n’installera pas TousAntiCovid, mais une application malveillante et non Encore une chose: son objectif est d’extraire les noms d’utilisateur, mots de passe et SMS d’authentification à deux volets d’une grande liste d’applications, de votre compte bancaire à Facebook et WhatsApp.

Pour analyser l’application, Cyberguerre a contacté Maxime Ingrao, chercheur Android chez Evina. Après une heure d’analyse, son diagnostic est tombé: «Il s’agit d’un malware de la famille Alien, qui a évolué à partir de Cerberus, c’est donc avant tout un malware bancaire. Il récupère les identifiants des applications bancaires. , Mais il recherche également les identifiants de nombreuses autres applications populaires telles que Facebook, WhatsApp, LinkedIn, etc. Son code, qui tentera de récupérer les identifiants

To achieve this, le malware contient une variété d’outils énumérés par Maxime Ingrao: «Il est capable d’enregistrer toutes les actions sur le téléphone, comme l’ouverture d’une application; il peut restaurer tous les contacts et les noms des applications installées; il capture tout ce qui est écrit sur le clavier, Et ce qui se passe à l’écran

Result: un extraterrestre vole toutes sortes d’informations et les envoie à un serveur appartenant à des pirates informatiques en Allemagne. Puisqu’il peut accéder aux SMS de la victime, les logiciels malveillants peuvent également valider les codes d’authentification à deux facteurs envoyés au smartphone, qui sont essentiels pour se connecter aux comptes les plus sécurisés.

Fortunately, les logiciels malveillants ne peuvent pas diffuser leur arsenal sans certaines autorisations, ce qui laisse à la victime la possibilité de découvrir le phishing. »Lorsque nous démarrons l’application, elle demande, among others, de désactiver Google Play Protect [application de détection de logiciels malveillants préinstallée sur Android, Note] After that, j’ai obtenu une autorisation absolue sur l’ensemble du smartphone », note le chercheur dans un deuxième test de malware, l’expert n’avait plus qu’à« activer les paramètres d’accessibilité »puis le malware se chargeait d’ouvrir une fenêtre pour désactiver Play Protect lui-même, puis s’accorder des autorisations Nécessaire pour ses mauvaises actions: numérotation, micro, SMS

Une fois l’installation terminée, l’icône de l’application (copiée dans TousAntiCovid) disparaît lorsque Maxime Ingrao nous a appelés pour la première fois, il n’a toujours pas pu la désinstaller. ”Le programme supprime l’icône, donc elle ne se trouve pas dans le menu classique. Nous pouvons la trouver dans les paramètres, mais Si nous cliquons sur le boutonDésinstaller”, cela nous ramènera alors j’ai essayé de le désinstaller en utilisant les lignes de commande, éteignez mon téléphone Mais, dit le chercheur, il a finalement trouvé une solution: la réactivation de Play Protect via le Google Play Store détectera le programme anti-malware d’Alien et proposera de le supprimer, sauf que le malware ne le permet pas toujours de le faire: in some cases, vous ouvrirez un formulaire bancaire à chaque fois que vous essayez Contactez le magasin

Si vous avez installé Trojan horse, la meilleure option est de réinitialiser votre smartphone, mais cela est synonyme de perte de données. Si vous ne les stockez pas ailleurs, vous pouvez vous référer à l’article Frandroid détaillant la procédure étape par étape

Maxime Ingrau a terminé son rapport avec la phrase: “Le code du programme est bien protégé.Aux malwares, particulièrement bien huilés

On peut supposer que la ou les personnes à l’origine de l’attaque ont beaucoup d’expérience, car elles ont réfléchi à chaque petit détail: «Ils utilisent les services Cloudflare dans leur gamme, c’est très intelligent dans ce type de campagne, car cela permet souvent de passer Contrôles de sécurité anti-hameçonnage », note également Adrien Jeanneau que le nom de domaine a été déposé le 2 December, le jour même où notre source a reçu du phishing.

Qui est derrière l’envoi du SMS? L’énigme semble difficile à résoudre et pour cause, «GOUVFR» cache l’émetteur, Adrien Gendre, ingénieur en chef des solutions chez Vade Secure, explique à Numerama: «Le problème des SMS est le même que nous avons rencontré avec les emails il y a dix ans: pas d’authentification de l’expéditeur.

Concretely, n’importe qui peut voir ses SMS comme provenant duGovtfrdu destinataire: soit une personne a les compétences techniques pour mettre en place l’astuce elle-même, soit elle peut utiliser l’une des nombreuses applications qui s’exécutent automatiquement. D’autres services permettent d’envoyer des SMS en masse dans le nom L’expéditeur, at the price of 6-7 centimes pour le messageIl n’y a pas de moyen facile de trouver le numéro derrière le nom. L’utilisateur n’a d’autre choix que de le signaler et d’attendre que les opérateurs prennent le relais”, note Adrien Gendre

Quel que soit l’auteur de l’hameçonnage, il a montré un degré de sophistication extrêmement rare pour un hameçonnage largement déployé. Qu’est-ce qui ouvre une enquête?

Deux heures après la publication de notre article, le compte officiel TousAntiCovid a mis en garde contre une campagne de phishing

Crédit d’image de la personne:
Louise Audrey par Numerama

ExpressVPN, l’annonceur exclusif de Cyberwar, est un fournisseur VPN premium qui possède des milliers de serveurs sécurisés répartis dans le monde entier, vous permettant de transférer votre adresse IP et de contourner les blocages géographiques. ExpressVPN ne conserve aucun journal de l’activité des utilisateurs et son application VPN, disponible sur ordinateur, mobile et routeur, est l’une des plus avancées du marché

In progress (8 minutes): TousAntiCovid: attention à ces faux SMS gouvernementaux diffusant de sérieux logiciels malveillants

La raison pour laquelle nous utilisons des cookies et conservons des données anonymes est de nous aider à mieux mesurer l’audience et à aider nos partenaires commerciaux à nous payer, ainsi qu’à nos partenaires publicitaires, pour vous proposer des publicités qui vous correspondent. In short, rien ne provient de notre activité médiatique.

However, vous pouvez ajuster vos paramètres: vous ne verrez pas moins d’annonces sur Numerama, mais elles seront moins ciblées en cliquant sur «I accept», vous acceptez l’utilisation par Numerama de cookies publicitaires et la mesure de bonnes audiences

Afin de vous fournir un contenu de haute qualité, nos outils de mesure d’audience et de réseau publicitaire déposent des cookies et stockent ou accèdent à des données sur votre appareil. Ces données nous permettent de vous proposer des contenus et des publicités personnalisés. Ces services nécessitent votre consentement à la collecte et à l’utilisation de vos données personnelles

enregistrer

SMS, gouvernement

News – FR – TousAntiCovid: Méfiez-vous de ces faux SMS gouvernementaux qui répandent des malwares dangereuxInternet War
Associated header :
TousAntiCovid: attention Un de ces faux SMS gouvernementaux propage des logiciels malveillants dangereux

Source: https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-pour-diffuser-un-dangereux-malware.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/