Les propriétaires de smartphones Android sont exposés à un nouveau type de fraude à la facturation conçue pour les inciter à payer pour des plans d'abonnement premium, a averti Microsoft.
Dans un article de blog détaillé (s'ouvre dans un nouvel onglet), détaillant le fonctionnement de l'ensemble du système, Microsoft a expliqué que les logiciels malveillants de fraude téléphonique sont "l'un des types les plus répandus" sur Android et qu'ils continuent d'évoluer. La fraude au péage est également assez complexe, comparée à ses proches parents, la fraude par SMS et la fraude au péage.
Ces applications utilisent des opérateurs de réseau spécifiques et n'effectuent leurs opérations que si le terminal compromis (s'ouvre dans un nouvel onglet) est abonné à l'un de leurs opérateurs cibles.
Si ces conditions sont remplies, l'application s'abonnera à un service, complètement hors de vue du propriétaire de l'appareil, et interceptera même les messages SMS à mot de passe unique et d'autres notifications.
Les logiciels malveillants de fraude à l'interurbain sont également connus pour charger dynamiquement du code, ce qui rend difficile pour les logiciels de sécurité mobile de détecter tout acte criminel par le biais d'une analyse statique.
Prévention et Atténuation
Sin embargo, Microsoft dice que hay funciones que se pueden usar para filtrar y detectar estas amenazas, y también hay ajustes en las restricciones de la API de Android y la política de lanzamiento de Google Play Store, que pueden ayudar a mitigar la amenaza, agregó la compagnie.
La première variante majeure de logiciels malveillants dans la famille des escroqueries téléphoniques était Joker, qui a réussi à se faufiler sur le Google Play Store il y a environ cinq ans. Son principal objectif est de générer le plus grand impact économique possible sur la victime.
Puisqu'il utilise des techniques de camouflage sophistiquées, la meilleure façon de protéger vos appareils contre ce malware est de vous assurer qu'il n'est pas installé en premier lieu.
En règle générale, rappelez-vous Microsoft, les applications Android ne doivent pas être téléchargées (installées à partir de sources non fiables) et doivent toujours être mises à jour. De plus, les applications ne doivent pas recevoir d'autorisations SMS, d'accès à l'écouteur de notification ou d'accès à l'accessibilité, sauf s'il existe une raison claire pour laquelle elles sont nécessaires.