Android : des pirates s’attaquent à votre Wi-Fi pour vider votre compte bancaire
Microsoft vient de mettre en garde les utilisateurs de smartphones Android contre les logiciels malveillants de fraude par péage, l’une des menaces les plus répandues sur le système d’exploitation de Google.
Dans un nouveau rapport sur la sécurité des smartphones Android, Microsoft a détaillé l'évolution des capacités des applications malveillantes de fraude par péage, soulignant le « flux d'attaque complexe en plusieurs étapes » et un mécanisme amélioré pour échapper aux analyses de sécurité. La fraude par péage, ou fraude par protocole d'application sans fil (WAP), est plus complexe que la fraude par SMS ou par appel.
En effet, la fraude par péage est un sous-ensemble de la fraude à la facturation. Elle consiste à utiliser un appareil infecté pour se connecter aux pages de paiement d’un service payant via la connexion WAP de l’appareil, et de forcer l’utilisateur à s'abonner à un contenu payant et d'ajouter les frais à leur facture de téléphone.
Comment font les pirates pour voler votre argent ?
Grâce aux malwares cachés dans les applications, les pirates sont capables de désactiver la connexion Wi-Fi de votre smartphone puis de s’abonner discrètement à des services sans fil coûteux et d’intercepter les messages reçus. Les paiements sont ensuite facturés sur la facture de téléphone de votre appareil.
Les fraudes par péage ne fonctionnent pas en Wi-Fi, c’est pourquoi les malwares désactivent votre connexion pour vous connecter aux services via le réseau mobile. Le consommateur est ensuite contraint de cliquer sur un bouton d'abonnement. Certains services envoient un mot de passe à usage unique (OTP) pour que le client confirme son choix, mais puisque les pirates ont également accès à vos messages, toute la procédure malveillante est automatisée.
Pour se protéger, Microsoft conseille aux utilisateurs « d'éviter d'accorder des autorisations SMS, l'accès à l'écoute des notifications, l'accès à l'accessibilité à toute application sans bien comprendre pourquoi l'application en a besoin ». Cela évitera aux pirates de récupérer directement le code envoyé par SMS pour confirmer l’abonnement au service en ligne.
Ces malwares qui s’en prennent à votre compte bancaire sont loin d’être les seuls à viser les smartphones Android, puisque nous évoquions il y a quelques jours l’arrivée d’un nouveau trojan baptisé Revive ciblant les utilisateurs d’un groupe bancaire multinational. On se souvient également du malware BRATA, capable d'espionner les messages des clients envoyés via leur application bancaire, ou encore de SMS Factory, un cheval de Troie Android qui peut faire exploser votre facture téléphonique.