-malware-how-an-android-application-can-drain-your-wallet/”target=”_blank”>Microsoft Security indique que les utilisateurs d’Android sont attaqués par des logiciels malveillants qui inscrivent les propriétaires de téléphones sans méfiance à une prime coûteuse services qu’ils n’ont pas demandés ou auxquels ils n’ont pas souscrit. La victime se retrouve avec le sac à la fin de la journée car le logiciel malveillant ajoute ces frais à sa facture mensuelle de télécommunications. Comme personne ne veut que son combiné soit coupé, ces paiements sont généralement effectués sans les interroger, bien que de nombreuses victimes ne prennent même pas la peine de consulter leurs factures de téléphone tous les mois.
Parce que cette attaque s’appuie sur un réseau cellulaire pour faire le sale affaire, le logiciel malveillant peut vous déconnecter du Wi-Fi ou utiliser d’autres moyens pour vous forcer à accéder à votre réseau cellulaire. Une fois la connexion à un réseau cellulaire établie, le logiciel malveillant lance le processus d’abonnement aux services premium et vole même un mot de passe à usage unique (OTP) envoyé pour vérifier votre identité. Toute notification envoyée pour montrer que vous vous êtes abonné à un service d’abonnement est supprimée pour que l’acte reste caché à la victime afin qu’elle ne se désabonne pas.
De telles applications chargées de logiciels malveillants se cachent en tant qu’applications de fond d’écran , des applications de messagerie et des applications qui”nettoient”le fonctionnement interne de votre téléphone
Les attaquants cherchent à infecter autant de téléphones que possible tout en gardant leurs applications répertoriées dans le Google Play Store aussi longtemps que possible. Ces applications sont généralement répertoriées dans des catégories populaires telles que la personnalisation (applications de fond d’écran et d’écran de verrouillage), la beauté, l’éditeur, la communication (applications de messagerie et de chat), la photographie et les outils (comme les applications de nettoyage et les fausses applications antivirus).
Comment une application infectée par un logiciel malveillant peut vous inscrire à des services d’abonnement coûteux que vous n’avez pas demandés
Ces applications ne demandent pas seulement un grand nombre d’autorisations, certaines des autorisations demandées ne le sont pas non plus ça n’a pas de sens. Par exemple, une application de fond d’écran contenant des logiciels malveillants peut demander l’autorisation d’accéder à vos applications SMS. Ce n’est pas une autorisation dont une telle application aurait normalement besoin.
Beaucoup de ces applications chargées de logiciels malveillants partagent la même interface utilisateur, les mêmes icônes et les mêmes boutons. Dans le profil du développeur, recherchez les faux noms de développeur et les fausses adresses e-mail. Dans la liste, faites attention aux fautes d’orthographe et à une mauvaise grammaire.
Même si Google vous le permet, faites ce qu’il faut et évitez de télécharger des applications sur votre téléphone Android
En fin de compte, ce logiciel malveillant oblige les victimes à payer des factures mobiles nettement plus élevées après avoir été facturées pour des services premium auxquels elles ne se sont pas inscrites. Et parce que ces applications peuvent échapper à la détection, un grand nombre d’entre elles peuvent être installées avant que l’attaque ne soit découverte. Ce logiciel malveillant appartient à une catégorie connue sous le nom de fraude téléphonique, qui représentait 34,8 % des”applications potentiellement dangereuses”(PHA) installées sur le Google Play Store au premier trimestre 2022, juste derrière les logiciels espions.
S’il y en a une suggestion que nous pouvons faire, ne chargez pas d’applications sur votre téléphone Android même si Google vous permet de le faire. Lorsque vous téléchargez une application, vous l’installez à partir d’une boutique d’applications non officielle. Par exemple, chaque fois que vous installez une application tierce sur votre appareil Android qui ne provient pas du Google Play Store, cela serait considéré comme un chargement indépendant.
Recherchez des signes indiquant que vous avez installé une application contenant un logiciel malveillant. Ces signes incluent une décharge rapide de la batterie, des problèmes de connectivité, une surchauffe constante du téléphone et un fonctionnement beaucoup plus lent. Soyez à l’affût d’un grand nombre de publicités pop-up. Et vérifiez votre facture de téléphonie mobile tous les mois et recherchez des chargeurs pour les services auxquels vous ne vous souvenez pas d’avoir souscrit. Si vous détectez l’un de ces drapeaux rouges, vous devez contacter votre opérateur immédiatement.
Gardez à l’esprit qu’une fois que vous avez été pris au piège dans ce piège, il est peu probable que votre opérateur vous rembourse. Ainsi, plus tôt vous pourrez reconnaître que vous vous êtes fait avoir, mieux c’est pour vous.
