Ce nouveau Malware Android peut vous abonner à des services sans que vous le sachiez : Comment ça marche ?

Ce nouveau Malware Android peut vous abonner à des services sans que vous le sachiez : Comment ça marche ?

Source : Pocketnow

L’équipe de recherche Microsoft 365 Defender a récemment partagé un article expliquant comment un logiciel malveillant de fraude téléphonique peut abonner les utilisateurs à des services premium, sans qu’ils ne le découvrent et ne s’en rendent jamais compte. Le logiciel malveillant s’est beaucoup amélioré au fil des ans et peut masquer toutes ses traces, laissant l’utilisateur avec un portefeuille épuisé.

Dans un nouveau billet de blog, le Équipe de recherche Microsoft 365 Deferender a expliqué comment fonctionne le logiciel malveillant de fraude à l’interurbain et comment il peut être utilisé pour abonner les utilisateurs à des services premium, sans qu’ils ne le découvrent jamais. Le logiciel malveillant a de nombreux comportements uniques. Et il peut facilement cibler des opérateurs de réseau spécifiques et masquer ses traces.

VIDÉO POCKETNOW DU JOUR

Le logiciel malveillant comporte de nombreuses étapes à exécuter, et il s’agit de «fraudes de péage», car il facture la facture de télécommunications de l’utilisateur, au lieu d’exiger une carte de crédit ou de débit. Il peut utiliser le « chargement de code dynamique » pour infecter les utilisateurs et les appareils et exploite le protocole WAP (Wireless Application Protocol) qui est largement utilisé par les opérateurs de réseau.

Une fois qu’un appareil est connecté au réseau cible, l’appareil s’abonne alors à des services frauduleux sans le consentement de l’utilisateur. Le logiciel malveillant peut être en mesure de désactiver la connexion Wi-Fi de l’utilisateur ou d’attendre qu’il sorte de la couverture Wi-Fi.

Le logiciel malveillant peut également intercepter et accéder aux mots de passe à usage unique (OTP), généralement envoyés pour authentifier les achats. Le logiciel malveillant masque également toutes les notifications et peut remplir les informations au nom de l’utilisateur, masquant complètement toutes ses traces. Les utilisateurs découvrent souvent le logiciel malveillant une fois qu’il est trop tard et doivent payer à la fin de leur contrat ou à la fin du mois.

Ces techniques deviennent populaires

Logiciels malveillants pour smartphones Source : Pexels

La technique de l’escroquerie aux télécoms a été largement utilisée dans le passé, et elle a recommencé à décoller ces dernières années. C’est également une méthode populaire dans les pays en développement, car la plupart des gens n’utilisent souvent que des services SIM prépayés ou mensuels, ce qui permet aux attaquants de récupérer une grosse somme d’argent.

Il n’y a aucun signe de ralentissement de cette méthode de si tôt, et nous pensons qu’elle sera là pour rester à long terme. Une fois le malware exécuté correctement, il ne lui reste plus qu’à suivre les étapes pour commencer à collecter de l’argent auprès d’utilisateurs insoupçonnés. Le malware Toll Fraud est également le type le plus répandu sur Android depuis 2017. Le malware a représenté 34,8 % des applications potentiellement nuisibles (PHA) installées sur le Google Play Store au premier trimestre 2022, se classant deuxième derrière les logiciels espions.

Comment l’empêcher ?

Google Play Store Source : Unsplash : obionyeador

Heureusement, le code malveillant est principalement distribué en dehors du Google Play Store, car Google limite l’utilisation du code dynamique à charger sur toutes les applications du Google Play Store. Les chances que les utilisateurs généraux soient affectés sont faibles, mais cela peut se produire lors de l’accès à des applications tierces et inconnues en dehors du Google Play Store.

Nous vous encourageons fortement à ne télécharger que des fichiers que vous pouvez vérifier. L’utilisation de services tiers comporte toujours des risques et nous vous déconseillons de les utiliser. Il convient également de souligner que le propre système de Google n’est pas parfait et que des éléments peuvent également être téléchargés sur le Play Store par accident.

L’équipe Defender recommande également aux utilisateurs « d’éviter d’accorder des autorisations SMS, un accès d’écouteur de notification ou un accès d’accessibilité à des applications sans une bonne compréhension de la raison pour laquelle l’application en a besoin ».

De plus, l’équipe recommande aux utilisateurs de mettre à niveau leurs appareils une fois qu’ils ne devraient plus recevoir de mises à jour. De nouveaux correctifs de sécurité peuvent être téléchargés semi-fréquemment, vous protégeant ainsi des logiciels malveillants et autres actions frauduleuses.

Si vous souhaitez en savoir plus sur le fonctionnement du logiciel malveillant et sur la manière dont il peut être exécuté sur un appareil, consultez le blog de Microsoft avec des explications plus détaillées. L’équipe explique le processus et démontre la méthode avec des exemples clairs.

★★★★★