Microsoft met en garde les adeptes d’appareils Android de fraudes au péage
Des pirates informatiques utilisent des logiciels mal‐ veillants installés par le biais d’applications sur des téléphones intelligents et tablettes fonctionnant avec le système d’exploita‐ tion Android afin d’acheter des abonnements à l’insu des propriétaires des appa‐ reils.
L’équipe de sécurité de Mi‐ crosoft détaille le stratagème, appelé maliciel de fraude au péage (toll fraud malware) – une branche de la fraude à la facturation –,dans un billet de blogue. Selon ces spécialistes, il s’agit de l'un des types de lo‐ giciels malveillants Android les plus courants.
Pour arriver à leurs fins, des pirates créent des applica‐ tions mobiles infectées par des virus, disponibles parfois même sur le Google Play Store. Souvent, ce sont des lo‐ giciels de fonds d’écran, des outils pour la photographie, ou encore de faux antivirus, selon Microsoft.
Une fois l’application télé‐ chargée sur un appareil An‐ droid, le maliciel tente d’accé‐ der par tous les moyens au réseau cellulaire (donc hors wi-fi), et se met à souscrire à des abonnements payants. Le logiciel prévoit même de désactiver les messages en‐ voyés à l’utilisateur ou l’utilisa‐ trice pour des mots de passe à usage unique – souvent uti‐ lisés lorsqu’on souscrit à un abonnement pour la pre‐ mière fois afin de valider son identité.
De cette manière, les frais s’inscrivent directement sur la facture de téléphone, et ce, sans que le ou la propriétaire de l’appareil ne s’en rende compte. Ce stratagème peut conduire à des factures fara‐ mineuses de téléphonie pour les victimes, d’après Microsoft.
Comment les repérer et les éviter
L’équipe de recherche en sécurité détaille également dans son billet de blogue comment repérer ces applica‐ tions. Par exemple, une fois téléchargé, le maliciel peut de‐ mander l’autorisation d’accès à des notifications, ou encore des textos. Toutefois, la fonc‐ tion annoncée de ces logiciels n’a souvent pas de lien avec ces outils – autoriser l’accès à des textos pour des fonds d’écran est abusif.
De plus, les applications de fraude au péage affichent souvent des interfaces et des icônes à l’apparence similaire et comptent un nombre élevé de critiques négatives. Les profils des développeurs et développeuses sont quant à eux remplis de fautes de grammaire.
Les propriétaires de télé‐ phone intelligent ou de ta‐ blette Android peuvent aussi surveiller certains signaux d’infection : l’appareil est au ralenti ou surchauffe, la batte‐ rie se vide rapidement, des problèmes de connectivités se produisent.
Ces stratagèmes peuvent passer sous le radar de Google grâce à quelques tac‐ tiques, par exemple en met‐ tant régulièrement à jour les applications mobiles – on sait que le géant du web chasse les applications en veilleuse depuis trop longtemps sur le Google Play Store.
Microsoft insiste aussi au‐ près des utilisateurs et utilisa‐ trices d’Android d’éviter de té‐ lécharger latéralement (par des tiers) des logiciels, surtout s’ils ne sont pas disponibles également sur le magasin d’applications officiel.
Selon les conclusions de l’équipe de sécurité de Micro‐ soft, l’utilisation de maliciels liés à la fraude au péage sur‐ passe celle des logiciels es‐ pions pour le premier tri‐ mestre de 2022, avec 34,8 % des applications potentielle‐ ment dangereuses installées par le biais du Google Play Store.
D’après un rapport de transparence de Google, les personnes qui ont le plus télé‐ chargé ces applications pro‐ viennent de l’Inde, du Mexique, de la Turquie, de la Russie et de l’Indonésie.