Microsoft a averti les utilisateurs d’Android qui utilisent encore des versions plus anciennes du système d’exploitation d’un malware en évolution qui peut vider leur portefeuille à leur insu.
L’équipe 365 Defender de Microsoft a partagé ses conclusions sur les logiciels malveillants « Toll Fraud« , un type de fraude à la facturation conçu pour vous inscrire à des services premium indésirables sans votre consentement. Selon les chercheurs, il s’agit de l’un des types de logiciels malveillants les plus dangereux car il évolue constamment.
L’équipe a déclaré que les logiciels malveillants abusent d’un mécanisme de facturation appelé protocole d’application sans fil (WAP) pour attaquer les utilisateurs d’Android. Les applications légitimes utilisent le WAP pour facturer les utilisateurs pour le contenu payant via leur facture de téléphone mobile.
Cependant, le logiciel malveillant vous inscrit automatiquement à des services premium à votre insu. Parce qu’il s’appuie sur les réseaux cellulaires pour fonctionner, il commence l’attaque une fois que vous êtes déconnecté d’un réseau Wi-Fi. Lorsque vous êtes connecté à un réseau mobile, le malware ouvre la page d’abonnement en question et s’abonne à un service en votre nom. Il lira ensuite un OTP (mot de passe à usage unique), le cas échéant, et remplira les champs nécessaires pour terminer le processus d’abonnement. Ils peuvent masquer cette activité en désactivant les notifications par SMS.
Ce malware présente un certain nombre de risques, le principal étant les frais élevés sur votre facture de téléphone mensuelle. Pire encore, le logiciel malveillant est conçu pour éviter d’être détecté.
Microsoft affirme que les logiciels malveillants de fraude téléphonique se cachent derrière des applications qui semblent légitimes mais qui sont conçues pour demander des autorisations au-delà de ce que leurs fonctions exigent. Une application de caméra qui demande des autorisations SMS est un exemple courant.
Les chercheurs ont noté que ce malware cible les téléphones Android exécutant Android 9 et les versions antérieures. Cela signifie que vous êtes en sécurité si vous utilisez Android 10 ou une version ultérieure, mais il est toujours avantageux d’utiliser certaines des meilleures applications antivirus pour Android pour une protection supplémentaire. Plus important encore, Microsoft rappelle aux utilisateurs de ne pas installer d’applications provenant de sources non fiables.