Microsoft met en garde les adeptes d’appareils Android de fraudes au péage

Des pirates informatiques utilisent des logiciels malveillants installés par le biais d’applications sur des téléphones intelligents et tablettes fonctionnant avec le système d’exploitation Android afin d’acheter des abonnements à l’insu des propriétaires des appareils.

L’équipe de sécurité de Microsoft détaille le stratagème, appelé maliciel de fraude au péage (toll fraud malware) – une branche de la fraude à la facturation –,dans un billet de blogue (Nouvelle fenêtre). Selon ces spécialistes, il s’agit de l'un des types de logiciels malveillants Android les plus courants.

Pour arriver à leurs fins, des pirates créent des applications mobiles infectées par des virus, disponibles parfois même sur le Google Play Store. Souvent, ce sont des logiciels de fonds d’écran, des outils pour la photographie, ou encore de faux antivirus, selon Microsoft.

Une fois l’application téléchargée sur un appareil Android, le maliciel tente d’accéder par tous les moyens au réseau cellulaire (donc hors wi-fi), et se met à souscrire à des abonnements payants. Le logiciel prévoit même de désactiver les messages envoyés à l’utilisateur ou l’utilisatrice pour des mots de passe à usage unique – souvent utilisés lorsqu’on souscrit à un abonnement pour la première fois afin de valider son identité.

De cette manière, les frais s’inscrivent directement sur la facture de téléphone, et ce, sans que le ou la propriétaire de l’appareil ne s’en rende compte. Ce stratagème peut conduire à des factures faramineuses de téléphonie pour les victimes, d’après Microsoft.

L’équipe de recherche en sécurité détaille également dans son billet de blogue comment repérer ces applications. Par exemple, une fois téléchargé, le maliciel peut demander l’autorisation d’accès à des notifications, ou encore des textos. Toutefois, la fonction annoncée de ces logiciels n’a souvent pas de lien avec ces outils – autoriser l’accès à des textos pour des fonds d’écran est abusif.

De plus, les applications de fraude au péage affichent souvent des interfaces et des icônes à l’apparence similaire et comptent un nombre élevé de critiques négatives. Les profils des développeurs et développeuses sont quant à eux remplis de fautes de grammaire.

Les propriétaires de téléphone intelligent ou de tablette Android peuvent aussi surveiller certains signaux d’infection : l’appareil est au ralenti ou surchauffe, la batterie se vide rapidement, des problèmes de connectivités se produisent.

Ces stratagèmes peuvent passer sous le radar de Google grâce à quelques tactiques, par exemple en mettant régulièrement à jour les applications mobiles – on sait que le géant du web chasse les applications en veilleuse depuis trop longtemps sur le Google Play Store.