L’équipe 365 Defender de Microsoft affirme qu’il existe une popularité croissante des logiciels malveillants qui peuvent s’abonner à un service premium à votre insu. Cependant, l’attaque est assez complexe et le logiciel malveillant doit effectuer certaines étapes.
Pour commencer, les applications contenant des logiciels malveillants sont généralement classées dans la catégorie des « escroqueries par numéro » et utilisent le « chargement de code dynamique » pour mener à bien l’attaque. En bref, le logiciel malveillant s’abonne à un service premium en utilisant votre facture de communication mensuelle. Ensuite, vous devez payer.
Le logiciel malveillant ne fonctionne qu’en exploitant le soi-disant WAP (Wireless Application Protocol) utilisé par les réseaux cellulaires. C’est pourquoi certaines formes de logiciels malveillants désactivent votre réseau Wi-Fi ou attendent simplement que vous soyez hors de la couverture Wi-Fi. C’est là que le chargement de code dynamique mentionné ci-dessus entre en jeu. Le logiciel malveillant s’abonne ensuite à un service en arrière-plan, lit un OTP (mot de passe à usage unique) que vous pourriez recevoir avant de vous abonner, remplit le champ OTP pour vous et masque également la notification pour brouiller les pistes.
La bonne nouvelle est que le logiciel malveillant est largement distribué en dehors de Google Play, car Google limite l’utilisation du chargement de code dynamique par les applications. Soyez donc prudent et évitez de télécharger des applications Android.
