Les logiciels malveillants Android vous abonnent à des services premium sans que vous le sachiez

L’équipe 365 Defender de Microsoft affirme qu’il existe une popularité croissante de logiciels malveillants qui peuvent vous abonner à un service premium à votre insu. L’attaque est cependant assez élaborée et le logiciel malveillant doit exécuter plusieurs étapes.

Pour commencer, les applications hébergeant le logiciel malveillant sont généralement classées comme “fraudes téléphoniques” et utilisent le “chargement de code dynamique” pour mener à bien l’attaque. En bref, le malware vous abonne à un service premium en utilisant votre facture mensuelle de télécom. Vous êtes alors obligé de payer.

Le logiciel malveillant ne fonctionne qu’en exploitant le soi-disant WAP (protocole d’application sans fil) utilisé par les réseaux cellulaires. C’est pourquoi certaines formes de logiciels malveillants désactivent votre Wi-Fi ou attendent simplement que vous sortiez de la couverture Wi-Fi. C’est là que le chargement de code dynamique susmentionné entre en jeu. Le logiciel malveillant vous abonne ensuite à un service en arrière-plan, lit un OTP (mot de passe à usage unique) que vous pouvez recevoir avant de vous abonner, remplit le champ OTP en votre nom et masque également la notification pour brouiller les pistes.

La bonne nouvelle est que le logiciel malveillant est largement distribué en dehors de Google Play, car Google limite l’utilisation du chargement de code dynamique par les applications. Soyez donc prudent et évitez les applications Android à chargement latéral.

La source