•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft met en garde les adeptes d’appareils Android contre des fraudes au péage

Un gros plan sur les mains d'une jeune fille qui tient un téléphone intelligent. Ses mains sont posées sur son pupitre d'école, par-dessus un cahier ligné.

Des malfrats infectent des appareils Android par le biais d'applications mobiles.

Photo : iStock

Radio-Canada

Des pirates informatiques utilisent des logiciels malveillants installés par le biais d’applications sur des téléphones intelligents et tablettes fonctionnant avec le système d’exploitation Android afin d’acheter des abonnements à l’insu des propriétaires des appareils.

L’équipe de sécurité de Microsoft détaille le stratagème, appelé maliciel de fraude au péage (toll fraud malware) – une branche de la fraude à la facturation –, dans un billet de blogue (Nouvelle fenêtre). Selon ces spécialistes, il s’agit de l'un des types de logiciels malveillants Android les plus courants.

Pour arriver à leurs fins, des pirates créent des applications mobiles infectées par des virus, offertes parfois même sur le Google Play Store. Souvent, ce sont des logiciels de fonds d’écran, des outils pour la photographie, ou encore de faux antivirus, selon Microsoft.

Une fois l’application téléchargée sur un appareil Android, le maliciel tente d’accéder par tous les moyens au réseau cellulaire (donc hors wi-fi), et se met à souscrire à des abonnements payants. Le logiciel prévoit même de désactiver les messages envoyés à l’utilisateur ou l’utilisatrice pour des mots de passe à usage unique – souvent utilisés lorsqu’on souscrit à un abonnement pour la première fois afin de valider son identité.

De cette manière, les frais s’inscrivent directement sur la facture de téléphone, et ce, sans que le ou la propriétaire de l’appareil s’en rende compte. Ce stratagème peut conduire à des factures faramineuses de téléphonie pour les victimes, d’après Microsoft.

Comment les repérer et les éviter

L’équipe de recherche en sécurité détaille également dans son billet de blogue comment repérer ces applications. Par exemple, une fois téléchargé, le maliciel peut demander l’autorisation d’accès à des notifications, ou encore à des textos. Toutefois, la fonction annoncée de ces logiciels n’a souvent pas de lien avec ces outils – autoriser l’accès à des textos pour des fonds d’écran est abusif.

De plus, les applications de fraude au péage affichent souvent des interfaces et des icônes à l’apparence similaire et comptent un nombre élevé de critiques négatives. Les profils des développeurs et développeuses sont quant à eux remplis de fautes de grammaire.

Les propriétaires de téléphone intelligent ou de tablette Android peuvent aussi surveiller certains signaux d’infection : l’appareil est au ralenti ou surchauffe, la batterie se vide rapidement, des problèmes de connectivités se produisent.

Ces stratagèmes peuvent passer sous le radar de Google grâce à quelques tactiques, par exemple au moyen d'une mise à jour régulière des applications mobiles – on sait que le géant du web chasse les applications en veilleuse depuis trop longtemps sur le Google Play Store.

Microsoft insiste aussi auprès des utilisateurs et utilisatrices d’Android d’éviter de télécharger latéralement (par des tiers) des logiciels, surtout s’ils ne sont pas offerts également sur le magasin d’applications officiel.

Selon les conclusions de l’équipe de sécurité de Microsoft, l’utilisation de maliciels liés à la fraude au péage surpasse celle de logiciels espions pour le premier trimestre de 2022, avec 34,8 % des applications potentiellement dangereuses installées par le biais du Google Play Store.

D’après un rapport de transparence de Google (Nouvelle fenêtre), les personnes qui ont le plus téléchargé ces applications proviennent de l’Inde, du Mexique, de la Turquie, de la Russie et de l’Indonésie.

Avec les informations de Mashable

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !