New Delhi: Microsoft a alerté les utilisateurs sur les logiciels malveillants de « fraude téléphonique » sur Android qui peuvent vider votre portefeuille mobile en désactivant la connexion Wi-Fi.

Par rapport à d’autres sous-catégories de fraude à la facturation, qui comprennent la fraude par SMS et la fraude par appel, la fraude à l’interurbain a des comportements uniques.

Selon l’équipe de recherche Microsoft 365 Defender, alors que la fraude par SMS ou la fraude par appel utilise un flux d’attaque simple pour envoyer des messages ou des appels vers un numéro surtaxé, la fraude à l’interurbain a un flux d’attaque complexe en plusieurs étapes que les développeurs de logiciels malveillants continuent d’améliorer.

Académie D'Éducation Ms
Académie D'Éducation Ms

« Par exemple, nous avons vu de nouvelles fonctionnalités liées à la façon dont cette menace cible les utilisateurs d’opérateurs de réseau spécifiques. Il exécute ses routines uniquement si l’appareil est abonné à l’un de ses opérateurs de réseau cible », a averti la société.

Il utilise également, par défaut, une connexion cellulaire pour ses activités et oblige les appareils à se connecter au réseau mobile même si une connexion Wi-Fi est disponible.

Publicité

Une fois la connexion à un réseau cible confirmée, il initie furtivement un abonnement frauduleux et le confirme sans le consentement de l’utilisateur, dans certains cas même en interceptant le mot de passe à usage unique (OTP) pour ce faire.

« Il supprime ensuite les notifications par SMS liées à l’abonnement pour empêcher l’utilisateur de prendre connaissance de la transaction frauduleuse et de se désabonner du service », a expliqué Microsoft.

Un autre comportement unique des logiciels malveillants de fraude téléphonique est son utilisation du chargement de code dynamique, ce qui rend difficile la détection des menaces par les solutions de sécurité mobile.

Malgré cette technique d’évasion, l’équipe a identifié des caractéristiques qui peuvent être utilisées pour filtrer et détecter cette menace.

« Nous constatons également des ajustements dans les restrictions de l’API Android et la politique de publication de Google Play Store qui peuvent aider à atténuer cette menace », a déclaré la société.

« Une règle d’or est d’éviter d’installer des applications Android à partir de sources non fiables (chargement latéral) et de toujours suivre les mises à jour de l’appareil », a conseillé Microsoft.

« Évitez d’accorder des autorisations SMS, un accès d’écouteur de notification ou un accès d’accessibilité à des applications sans une bonne compréhension de la raison pour laquelle l’application en a besoin », a-t-il ajouté.

Rate this post
Publicité
Article précédentComment utiliser un appareil iOS comme deuxième moniteur pour PC ou MAC
Article suivantComment enregistrer votre emplacement de stationnement sur Google Maps
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici