{"id":233817,"date":"2022-07-01T16:33:33","date_gmt":"2022-07-01T18:33:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-levolution-des-capacites-des-applications-malveillantes-android-toll-fraud\/"},"modified":"2022-07-01T16:33:34","modified_gmt":"2022-07-01T18:33:34","slug":"microsoft-met-en-garde-contre-levolution-des-capacites-des-applications-malveillantes-android-toll-fraud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-levolution-des-capacites-des-applications-malveillantes-android-toll-fraud\/","title":{"rendered":"Microsoft met en garde contre l&#8217;\u00e9volution des capacit\u00e9s des applications malveillantes Android Toll Fraud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a d\u00e9taill\u00e9 les capacit\u00e9s \u00e9volutives des applications de logiciels malveillants de fraude t\u00e9l\u00e9phonique sur Android, soulignant son &#8220;flux d&#8217;attaque complexe en plusieurs \u00e9tapes&#8221; et un m\u00e9canisme am\u00e9lior\u00e9 pour \u00e9chapper \u00e0 l&#8217;analyse de s\u00e9curit\u00e9.<\/p>\n<p>La fraude \u00e0 l&#8217;appel appartient \u00e0 une cat\u00e9gorie de fraude \u00e0 la facturation dans laquelle les applications mobiles malveillantes s&#8217;accompagnent de frais d&#8217;abonnement cach\u00e9s, entra\u00eenant des utilisateurs sans m\u00e9fiance vers du contenu premium \u00e0 leur insu ou sans leur consentement.<\/p>\n<p>Il est \u00e9galement diff\u00e9rent des autres menaces de logiciels polaires en ce que les fonctions malveillantes ne sont ex\u00e9cut\u00e9es que lorsqu&#8217;un appareil compromis est connect\u00e9 \u00e0 l&#8217;un de ses op\u00e9rateurs de r\u00e9seau cibles.<\/p>\n<p>&#8220;Il utilise \u00e9galement, par d\u00e9faut, une connexion cellulaire pour ses activit\u00e9s et force les appareils \u00e0 se connecter au r\u00e9seau mobile m\u00eame si une connexion Wi-Fi est disponible&#8221;, Dimitrios Valsamaras et Sang Shin Jung de l&#8217;\u00e9quipe de recherche Microsoft 365 Defender. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/06\/30\/toll-fraud-malware-how-an-android-application-can-drain-your-wallet\/\" target=\"_blank\">a dit<\/a> dans une analyse exhaustive.<\/p>\n<p>&#8220;Une fois la connexion \u00e0 un r\u00e9seau cible confirm\u00e9e, il initie furtivement un abonnement frauduleux et le confirme sans le consentement de l&#8217;utilisateur, dans certains cas m\u00eame en interceptant le mot de passe \u00e0 usage unique (OTP) pour ce faire.&#8221; <\/p>\n<p>Ces applications sont \u00e9galement connues pour supprimer les notifications SMS li\u00e9es \u00e0 l&#8217;abonnement afin d&#8217;emp\u00eacher les victimes de prendre connaissance de la transaction frauduleuse et de se d\u00e9sabonner du service.<\/p>\n<p>Fondamentalement, la fraude au p\u00e9age profite du mode de paiement qui permet aux consommateurs de s&#8217;abonner \u00e0 des services payants \u00e0 partir de sites Web prenant en charge le protocole d&#8217;application sans fil (WAP).  Ces frais d&#8217;abonnement sont factur\u00e9s directement sur les factures de t\u00e9l\u00e9phonie mobile des utilisateurs, ce qui \u00e9vite d&#8217;avoir \u00e0 configurer une carte de cr\u00e9dit ou de d\u00e9bit ou \u00e0 saisir un nom d&#8217;utilisateur et un mot de passe.<\/p>\n<p>&#8220;Si l&#8217;utilisateur se connecte \u00e0 Internet via des donn\u00e9es mobiles, l&#8217;op\u00e9rateur de r\u00e9seau mobile peut l&#8217;identifier par son adresse IP&#8221;, a not\u00e9 Kaspersky dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/wap-billing-trojan-clickers-on-rise\/81576\/\" target=\"_blank\">rapport 2017<\/a> \u00e0 propos des cliqueurs de chevaux de Troie de facturation WAP.  &#8220;Les op\u00e9rateurs de r\u00e9seaux mobiles ne facturent les utilisateurs que s&#8217;ils sont identifi\u00e9s avec succ\u00e8s.&#8221;<\/p>\n<p>Facultativement, certains fournisseurs peuvent \u00e9galement exiger des OTP comme deuxi\u00e8me couche de confirmation de l&#8217;abonnement avant d&#8217;activer le service.<\/p>\n<p>&#8220;En cas de fraude t\u00e9l\u00e9phonique, le logiciel malveillant effectue l&#8217;abonnement au nom de l&#8217;utilisateur de mani\u00e8re \u00e0 ce que le processus global ne soit pas perceptible&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Le logiciel malveillant communiquera avec un [command-and-control] serveur pour r\u00e9cup\u00e9rer une liste des services offerts.&#8221;<\/p>\n<p>Il y parvient en d\u00e9sactivant d&#8217;abord le Wi-Fi et en activant les donn\u00e9es mobiles, puis en utilisant JavaScript pour s&#8217;abonner furtivement au service, et en interceptant et en envoyant le code OTP (le cas \u00e9ch\u00e9ant) pour terminer le processus.<\/p>\n<p>Le code JavaScript, quant \u00e0 lui, est con\u00e7u pour cliquer sur des \u00e9l\u00e9ments HTML qui contiennent des mots-cl\u00e9s tels que \u00ab\u00a0confirmer\u00a0\u00bb, https:\/\/thehackernews.com\/2022\/07\/\u00ab\u00a0cliquer\u00a0\u00bb et \u00ab\u00a0continuer\u00a0\u00bb pour initier par programme l&#8217;abonnement.<\/p>\n<p>Lors d&#8217;un abonnement frauduleux r\u00e9ussi, le logiciel malveillant dissimule les messages de notification d&#8217;abonnement ou abuse de ses autorisations SMS pour supprimer les messages SMS entrants contenant des informations sur le service souscrit de l&#8217;op\u00e9rateur de r\u00e9seau mobile.<\/p>\n<p>Les logiciels malveillants de fraude \u00e0 l&#8217;interurbain sont \u00e9galement connus pour dissimuler leur comportement malveillant au moyen du chargement de code dynamique, une fonctionnalit\u00e9 d&#8217;Android qui permet aux applications d&#8217;extraire des modules suppl\u00e9mentaires d&#8217;un serveur distant pendant l&#8217;ex\u00e9cution, ce qui le rend <a rel=\"nofollow noopener\" href=\"https:\/\/blog.oversecured.com\/Why-dynamic-code-loading-could-be-dangerous-for-your-apps-a-Google-example\/\" target=\"_blank\">m\u00fbr pour l&#8217;abus<\/a> par des acteurs malveillants.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Du point de vue de la s\u00e9curit\u00e9, cela signifie \u00e9galement qu&#8217;un auteur de logiciels malveillants peut concevoir une application de sorte que la fonctionnalit\u00e9 malveillante ne soit charg\u00e9e que lorsque certaines conditions pr\u00e9alables sont remplies, ce qui annule efficacement les contr\u00f4les d&#8217;analyse de code statique.<\/p>\n<p>&#8220;Si une application permet le chargement de code dynamique et que le code charg\u00e9 dynamiquement extrait des messages texte, elle sera class\u00e9e comme un logiciel malveillant de porte d\u00e9rob\u00e9e&#8221;, a d\u00e9clar\u00e9 Google. <a rel=\"nofollow noopener\" href=\"https:\/\/developers.google.com\/android\/play-protect\/phacategories\" target=\"_blank\">\u00e9tale<\/a> dans la documentation des d\u00e9veloppeurs sur les applications potentiellement dangereuses (PHA).<\/p>\n<p>Avec un taux d&#8217;installation de 0,022\u00a0%, les applications de fraude au p\u00e9age <a rel=\"nofollow noopener\" href=\"https:\/\/transparencyreport.google.com\/android-security\/store-app-safety\" target=\"_blank\">comptabilis\u00e9<\/a> pour 34,8\u00a0% de tous les PHA install\u00e9s \u00e0 partir du march\u00e9 des applications Android au premier trimestre 2022, se classant en dessous des logiciels espions.  La plupart des installations provenaient d&#8217;Inde, de Russie, du Mexique, d&#8217;Indon\u00e9sie et de Turquie.<\/p>\n<p>Pour att\u00e9nuer la menace des logiciels malveillants de fraude t\u00e9l\u00e9phonique, il est recommand\u00e9 aux utilisateurs d&#8217;installer uniquement des applications \u00e0 partir du Google Play Store ou d&#8217;autres sources fiables, d&#8217;\u00e9viter d&#8217;accorder des autorisations excessives aux applications et d&#8217;envisager de passer \u00e0 un nouvel appareil s&#8217;il cesse de recevoir des mises \u00e0 jour logicielles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/microsoft-warns-about-evolving.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a d\u00e9taill\u00e9 les capacit\u00e9s \u00e9volutives des applications de logiciels malveillants de fraude t\u00e9l\u00e9phonique sur Android, soulignant son &#8220;flux d&#8217;attaque complexe en plusieurs \u00e9tapes&#8221; et un m\u00e9canisme am\u00e9lior\u00e9 pour \u00e9chapper \u00e0 l&#8217;analyse de s\u00e9curit\u00e9. La fraude \u00e0 l&#8217;appel appartient \u00e0 une cat\u00e9gorie de fraude \u00e0 la facturation dans laquelle les applications mobiles malveillantes s&#8217;accompagnent de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":233818,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,24352,4168,841,4158,4165,4161,133,47959,525,4157,4159,4171,4170,10989,4167,7306,4955,8362,4160,4163,4162,4172,4169,33505,4166,4164],"class_list":["post-233817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-capacites","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fraud","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-levolution","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-met","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-toll","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/233817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=233817"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/233817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/233818"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=233817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=233817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=233817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}