Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

TousAntiCovid : derrière le faux SMS de « Gouv.fr » se cachait un malware

TousAntiCovid : derrière le faux SMS de « Gouv.fr » se cachait un malware

Le 07 décembre 2020 à 08h55

Fin novembre, le gouvernement envoyait un SMS officiel afin d’inciter les Français à télécharger l'application. Une procédure encadrée. Il y a quelques jours, des personnes malintentionnées ont utilisé une technique de spoofing pour envoyer un autre SMS, avec un nom d'expéditeur similaire et un lien raccourci via Bitly.

Ce dernier renvoyait vers une page proposant d’installer l’application via un fichier APK (pour smartphone Android), mais ce dernier contenait des malwares. Le compte officiel de TousAntiCovid a publié un message pour prévenir les internautes du danger.

Le site en question – covid(point) tousensemble(point)app – n’est désormais plus accessible et le lien raccourci via Bitly a été modifié, il renvoie maintenant vers bonjour.stopcovid.gouv.fr (un site officiel).

Le 07 décembre 2020 à 08h55

Commentaires (23)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La portée aurait été limitée, seuls les gens ayant autorisé les sources tiers peuvent installer un apk.

votre avatar

Une demande d’autorisation peut être émise par un APK, ce qui ouvre directement la page des paramètres concernés.



Le refus par défaut limite la chose mais ne la rend pas impossible (surtout quand on combine “officiel”, “covid” et manque de connaissances en informatique).

votre avatar

Dans les deux cas c’est un spam pour télécharger un malware.

votre avatar

Une petite news que j’avais passé sur le discord.



On a enfin le prix de l’appli. StopCovid.



Elle a coûté 6,5 millions d’euros. Le chiffre a été donné dans le rapport de la Commission parlementaire concernant la gestion de la pandémie. Elle est revenue sur la facture payée par l’Etat et donc le contribuable pour l’application mobile de contact tracing. Si les parties prenantes du projet avaient développé la première version de l’application à titre gracieux, il existe des frais associés pour son déploiement à la charge du ministère.



Au total ce coût est estimé à 2,5 millions d’euros comprenant :
l’exploitation (1 128 000 euros TTC/an), les licences (69 876 euros TTC/an), le support utilisateurs (720 000 euros TTC/an), l’animation du déploiement (432 000 euros TTC/an) et l’hébergement (576 000 euros TTC/an). A ceci s’ajoute, 2,793 millions d’euros pour la campagne de communication.



Au total du 3 juin au 22 octobre, StopCovid devenue ensuite TousAntiCovid a coûté 6,5 millions d’euros.

votre avatar

Ca serait intéressant d’avoir ces données pour nos différents voisins. En prenant aussi en compte la gestion du pays, l’Allemagne étant beaucoup plus décentralisée que la France par exemple.



@NXI : j’aimerais bien voir une mise en perspective dans vos colonnes sur ce sujet. La presse généraliste avait comparé l’efficacité des dispositifs (en se basant sur l’argument de Macron disant que personne n’a fait mieux), mais nous n’avons pas vraiment d’idée sur les moyens accordés aux différents projets.

votre avatar

pourquoi le site officiel s’appelle “bonjour” ? c’est assez étrange quand même :mdr:

votre avatar

C’est pour le service de découverte de voisinage

votre avatar

(reply:1841777:refuznik) rien de bien extravagant par rapport à ce que peuvent couter certains projet défence financé par de l’argent publique. l’état est considéré comme une vache à lait par l’industrie du numérique, après il leur rend bien parfois, c’est un peu un jeu de dupe.


votre avatar

refuznik a dit:


Une petite news que j’avais passé sur le discord.



On a enfin le prix de l’appli. StopCovid.



Elle a coûté 6,5 millions d’euros. Le chiffre a été donné dans le rapport de la Commission parlementaire concernant la gestion de la pandémie. Elle est revenue sur la facture payée par l’Etat et donc le contribuable pour l’application mobile de contact tracing. Si les parties prenantes du projet avaient développé la première version de l’application à titre gracieux, il existe des frais associés pour son déploiement à la charge du ministère.



Au total ce coût est estimé à 2,5 millions d’euros comprenant : l’exploitation (1 128 000 euros TTC/an), les licences (69 876 euros TTC/an), le support utilisateurs (720 000 euros TTC/an), l’animation du déploiement (432 000 euros TTC/an) et l’hébergement (576 000 euros TTC/an). A ceci s’ajoute, 2,793 millions d’euros pour la campagne de communication.



Au total du 3 juin au 22 octobre, StopCovid devenue ensuite TousAntiCovid a coûté 6,5 millions d’euros.


Le développement de l’appli Allemande Corona Warn App basée sur les API Apple et Google a couté 20 millions d’euros.
Uniquement le développement pas le fonctionnement, ni la com’ associée.

votre avatar

jb18v a dit:


pourquoi le site officiel s’appelle “bonjour” ? c’est assez étrange quand même :mdr:


Pour cacher le fait qu’ils ont foiré le certificat du site stopcovid.gouv.fr République Française

votre avatar

(reply:1841798:Zone démilitarisée)


ces champions :bravo:



Ils recyclent un certificat émis en fin 2019 pour ces domaines :
drees.solidarites-sante.gouv.fr, solidarites-sante.gouv.fr, www.solidarites-sante.gouv.fr



Apres en http , stopcovid.gouv.fr République Françaiseredirige sur, solidarites-sante.gouv.fr République Française



Bref ils ont du tester à l’arrache

votre avatar

(reply:1841798:Zone démilitarisée)


Bon après StopCovid est mort, et est devenu Tous AntiCovid. Si le site avec l’ancien nom n’existe plus ne fonctionne plus c’est pas un drame (même si effectivement on a vu mieux ! :mrgreen: )

votre avatar

On se serait passé par ed la diffusion cellulaire (cell-brocast), tout le monde ayant un télephone mobile aurait le SMS dans l’heure. Et la possibilité d’ursuper le message de l’État serait proche de zéro.



Vivement l’année prochaine quand l’Europe imposera ça à la France pour les gérer les catastrophes.

votre avatar

(quote:1841798:Zone démilitarisée)
Pour cacher le fait qu’ils ont foiré le certificat du site stopcovid.gouv.fr République Française


:mdr: magnifique!

votre avatar

Jossy a dit:


Bon après StopCovid est mort, et est devenu Tous AntiCovid. Si le site avec l’ancien nom n’existe plus ne fonctionne plus c’est pas un drame (même si effectivement on a vu mieux ! :mrgreen: )


Vérifions l’adresse https://bonjour.stopcovid.gouv.fr : elle renvoie vers la page d’accueil de TousAntiCovid.



Vérifions l’adresse https://bonjour.tousanticovid.gouv.fr : elle renvoie aussi vers la page d’accueil de TousAntiCovid (logique).



Maintenant concernant l’adresse tousanticovid.gouv.fr République Française: même erreur de certificat.

votre avatar

carbier a dit:


Le développement de l’appli Allemande Corona Warn App basée sur les API Apple et Google a couté 20 millions d’euros. Uniquement le développement pas le fonctionnement, ni la com’ associée.


Je ne sais pas ce qu’inclut cette application, mais pour la coup ça me paraît assez élevé.
Je dis ça après avoir participé à plusieurs projets de développements au forfait impliquant pour certains 10 personnes (dont un CDP) pendant 1 an, mais on était loin de ces montants alors que ce n’étaient pas des petites applications, forcément.

votre avatar

OlivierJ a dit:


Je ne sais pas ce qu’inclut cette application, mais pour la coup ça me paraît assez élevé. Je dis ça après avoir participé à plusieurs projets de développements au forfait impliquant pour certains 10 personnes (dont un CDP) pendant 1 an, mais on était loin de ces montants alors que ce n’étaient pas des petites applications, forcément.


Pour le coup il faut demander au gouvernement allemand




The German government says its app cost 20 million euros ($22.7 million) to develop and will require 2.5 million to 3.5 million euros per month to operate.


votre avatar

Tu ne réponds pas à ma question avec la citation, et l’article ne donne guère de détail.
Je m’interrogeais sur le coût de développement seul, les 20 millions (j’ai l’impression que tu as lu de travers mon commentaire), qui me paraît assez élevé vu l’application dont on parle, et vu mon expérience pas anodine en développement, sur les 10 premières années de ma carrière.

votre avatar

(quote:0:Next Inpact)
Le site en question – covid(point) tousensemble(point)app – n’est désormais plus accessible et le lien raccourci via Bitly a été modifié, il renvoie maintenant vers bonjour.stopcovid.gouv.fr (un site officiel).


Comment ils ont fait pour faire ces 2 choses (coupure du site et modification Bitly), et aussi rapidement ?

votre avatar

Ils s’appellent peut-être l’Etat français et ont exigé de Bitly la modification du renvoi ?
(simple supposition de ma part)

votre avatar

Double post à supprimer

votre avatar

(quote:1841798:Zone démilitarisée)
Pour cacher le fait qu’ils ont foiré le certificat du site stopcovid.gouv.fr République Française


:mdr:




Altair31 a dit:


C’est pour le service de découverte de voisinage


:D :incline:

votre avatar

le lien raccourci via Bitly a été modifié, il renvoie maintenant vers bonjour.stopcovid.gouv.fr (un site officiel).


Donc le gouvernement fait du recel de spam ?



Le lien aurait simplement dû être désactivé, ou pointer sur une page expliquant la situation, pour que les personnes soient plus attentives par la suite. Là on risque de faire l’inverse, en faisant croire que le spam était un vrai message.

TousAntiCovid : derrière le faux SMS de « Gouv.fr » se cachait un malware

Fermer