L’équipe de sécurité de L’entreprise 365 Defender Research de Microsoft a découvert un nouveau type de logiciel malveillant Android qui vise à voler votre argent durement gagné avec l’un des les méthodes les plus dangereuses jamais conçues-vous abonner à des services payants de votre propre initiative.
La méthode dite de fraude à l’appel utilise l’ancien protocole WAP (Wireless Application Protocol) qui vous connecte à l’Internet mobile et que votre opérateur utilise pour vous facturer des services légitimes comme Spotify ou même HBO Max.
Lors de la déconnexion d’un réseau Wi-Fi, le nouveau logiciel malveillant ouvre une page d’abonnement et remplit vos coordonnées, y compris les mots de passe à usage unique nécessaires. Cela se produit lorsque les services de messagerie texte sont temporairement désactivés, vous ne recevez donc aucune notification d’abonnement tant que vous n’avez pas reçu votre facture de téléphone mensuelle et que vous n’avez pas été surpris.
Sinon, vous payez simplement sans regarder et l’arnaque dure des mois. Le malware Android est écrit de manière à ressembler à un service moyen pour l’utilisateur non suspect, se cachant derrière des autorisations inutiles.
“Les variantes des logiciels malveillants de fraude téléphonique ciblant l’API Android de niveau 28 (Android 9.0) ou inférieur désactivent le Wi-Fi en appelant la méthode setWifiEnabled de la classe WifiManager. Les autorisations nécessaires pour cet appel sont ACCESS_WIFI_STATE et CHANGE_WIFI_STATE. Étant donné que la protection niveau pour les deux autorisations est défini sur normal, ils sont automatiquement approuvés par le système”, explique le chercheur de Microsoft.
Si une application conçue pour faire quelque chose de totalement indépendant demande des autorisations de messagerie texte, disent les chercheurs, cela devrait immédiatement soulever votre degré de suspicion. Selon Microsoft, la meilleure façon d’éviter le nouveau logiciel malveillant Android de fraude à l’interurbain consiste simplement à utiliser un téléphone avec Android 10 ou une version ultérieure.
Jusqu’à Android 9, ces types d’applications pouvaient passer inaperçues. Si vous utilisez une ancienne version d’Android, vous feriez mieux de mettre à jour votre téléphone, ou s’il n’y a plus de mise à jour pour celui-ci, installez au moins une sorte d’application de sécurité dessus.
