Microsoft met en garde contre les dangers des logiciels malveillants de fraude téléphonique sur les appareils Android

Les logiciels malveillants de fraude à l’interurbain continuent d’évoluer, selon Microsoft. Cependant, il existe des moyens de le protéger de votre appareil Android

Selon un blog de Microsoft Security, les utilisateurs d’Android sont attaqués par des logiciels malveillants qui achètent involontairement des services d’abonnement premium qu’ils ne voulaient pas ou auxquels ils ne s’étaient pas inscrits..

Dans un rapport des chercheurs de Microsoft Dimitrios Valsamaras et Sang Shin Jung, la paire a détaillé l’évolution continue des « malwares de fraude téléphonique » et la manière dont ils attaquent les utilisateurs d’Android et leurs appareils. Selon l’équipe, les logiciels malveillants de fraude téléphonique relèvent de la sous-catégorie de fraude à la facturation « dans laquelle des applications malveillantes inscrivent les utilisateurs à des services premium à leur insu ou sans leur consentement » et « est l’un des types de logiciels malveillants Android les plus répandus ».

La fraude par péage fonctionne sur le protocole d’application sans fil (WAP), qui permet aux consommateurs de s’abonner à du contenu payant et d’ajouter les frais à leur facture de téléphone. Étant donné que cette attaque s’appuie sur un réseau cellulaire pour faire le sale boulot, le logiciel malveillant peut vous déconnecter du Wi-Fi ou utiliser d’autres moyens pour vous forcer à accéder à votre réseau cellulaire. Lors de la connexion au réseau cellulaire, le logiciel malveillant commencera à s’abonner à des services premium tout en masquant les mots de passe à usage unique (OTP) envoyés pour vérifier votre identité. Il s’agit de garder les cibles dans l’obscurité afin qu’elles ne se désabonnent pas.

L’évolution des logiciels malveillants de fraude téléphonique depuis l’époque de l’accès à distance présente une menace dangereuse, avertissent les chercheurs. Le logiciel malveillant peut amener les victimes à recevoir d’importants frais de facturation mobile. De plus, les appareils concernés présentent également un risque accru car le logiciel malveillant est capable d’échapper à la détection et peut atteindre un nombre élevé d’installations avant qu’une seule variante puisse être supprimée.

Comment ce malware se retrouve-t-il même sur mon appareil en premier lieu ?

Ce type d’attaque commence lorsqu’un utilisateur télécharge l’application que le logiciel malveillant déguise en Google Play Store. Ces applications de cheval de Troie seront généralement répertoriées dans des catégories populaires de l’App Store telles que la personnalisation (applications de fond d’écran et d’écran de verrouillage), la beauté, l’éditeur, la communication (applications de messagerie et de chat), la photographie et les outils (comme les applications antivirus plus propres et fausses). Les chercheurs disent que ces applications demanderont des autorisations qui n’ont pas de sens pour ce qui est fait (c’est-à-dire une application d’appareil photo ou de fond d’écran demandant des privilèges d’écoute de SMS ou de notification).

Le but de ces applications est d’être téléchargées par le plus grand nombre. Valsamaras et Shin Jung ont identifié des moyens courants par lesquels les attaquants tentent de conserver leur application sur le Google Play Store :

1. Téléchargez des versions propres jusqu’à ce que l’application obtienne un nombre suffisant d’installations.

2. Mettez à jour l’application pour charger dynamiquement du code malveillant.

3. Séparez le flux malveillant de l’application téléchargée pour rester indétectable le plus longtemps possible.

Que puis-je faire pour me protéger contre les logiciels malveillants ?

Valsamaras et Shin Jung disent que les logiciels malveillants potentiels dans le Google Play Store ont des caractéristiques communes que l’on peut rechercher avant de télécharger une application. Comme indiqué ci-dessus, certaines applications demanderont des autorisations excessives pour les programmes qui ne nécessitent pas de tels privilèges. D’autres caractéristiques à surveiller sont les applications avec des interfaces utilisateur ou des icônes similaires, des profils de développeur qui semblent faux ou ont une mauvaise grammaire, et si l’application a une multitude de mauvaises critiques.

Si vous pensez avoir déjà téléchargé une application malveillante potentielle, certains signes courants incluent une décharge rapide de la batterie, des problèmes de connectivité, une surchauffe constante ou si l’appareil fonctionne beaucoup plus lentement que la normale.

La paire a également averti de ne pas télécharger d’applications que vous ne pouvez pas obtenir officiellement dans le Google Play Store, car cela peut augmenter le risque d’infection. Leurs conclusions ont montré que les logiciels malveillants de fraude téléphonique représentaient 34,8 % des « applications potentiellement dangereuses » (PHA) installées sur le Google Play Store au premier trimestre 2022, juste derrière les logiciels espions.

Selon un rapport de transparence de Googleil indique que la plupart des installations provenaient d’Inde, de Russie, du Mexique, d’Indonésie et de Turquie.