Les malwares de type toll fraud peuvent causer de sérieux dégâts dans votre budget en vous inscrivant à des services payants via votre opérateur. Voici comment les détecter et vous en prémunir.

Les vieux smartphones Android présentent des risques de sécurité, c’est bien connu, mais une étude de la Microsoft 365 Defender Research Team montre précisément à quel point ces appareils sont vulnérables à un type d’attaque particulier, la fraude téléphonique, ou “toll fraud” en anglais.

Les malwares toll fraud se dissimulent dans des apps qui semblent tout à fait innocentes et vont abonner les utilisateurs à leur insu à des services payants via l’opérateur. Et les victimes se retrouvent abonnées à des services totalement inutiles qui peuvent coûter plusieurs centaines d’euros, voire davantage, par an.

L’étude de Microsoft montre que les appareils sous Android 9 ou une version plus ancienne sont les plus à risque face à de telles attaques, mais nous avons vu des failles similaires sur des versions plus récentes d’Android. Pire encore, les hackers font constamment évoluer leurs attaques, permettant à des apps malveillantes de contourner les mesures de sécurité de Google Play. Cela signifie qu’il pourrait y avoir de nombreuses apps infectées par de tels malwares toll fraud (et d’autres, d’ailleurs) dans le catalogue du Google Play Store. C’est pour cette raison qu’il est important que tous les utilisateurs Android sachent comment détecter cette arnaque avant qu’il ne soit vraiment trop tard.

Qu’est-ce que le toll fraud ?

Microsoft explique précisément comment ce genre d’arnaque fonctionne, mais l’attaque la plus commune se divise en trois étapes.

Tout d’abord, l’utilisateur télécharge une app depuis Google Play ou un distributeur tiers. Une fois l’app installée, celle-ci se met à jour avec un code malicieux qui, normalement, aurait alerté les services de sécurité de Google Play.

Une fois à jour, l’app initie la deuxième phase, laquelle comporte plusieurs étapes, comme l’utilisation de fausses pages de connexion et un Wireless Application Protocol (WAP) pour vous inscrire à des services non sollicités. (Les WAP sont des outils tout à fait légitimes que les apps utilisent pour inscrire les utilisateurs à des services via leur opérateur plutôt que via une carte de paiement ou autre.)

Dans la mesure où les WAP nécessitent une connexion cellulaire, l’application frauduleuse attendra souvent que l’appareil infecté utilise la data plutôt que le Wi-Fi. Parfois, ces apps peuvent même forcer le téléphone à se connecter à la data, même si une connexion Wi-Fi est disponible.

Pour la dernière étape de l’attaque, l’application intercepte et bloque le SMS de confirmation, comme vous le recevriez après avoir souscrit à un service légitime en toute connaissance de cause, pour que vous n’ayez pas conscience que quelque chose cloche avant de vérifier votre prochaine facture mobile.

Ce genre d’attaques se déroule en arrière-plan, les rendant très difficiles à prévenir. L’équipe de recherche de Microsoft met en avant plusieurs pistes que Google pourrait étudier pour améliorer encore ses mesures de sécurité et ainsi limiter les risques de toll fraud et autres malwares similaires, mais il reste quelques mesures que vous suivre pour vous protéger.

Le plus important, comme souvent, est de maintenir vos appareils à jour avec les dernières versions Android disponibles et tous les correctifs de sécurité. Comme mentionné plus haut, les appareils sous Android 9 ou antérieur sont les plus à risque. Si possible, mettez à jour vers Android 10 ou plus récent et installez les derniers correctifs de sécurité en date.

Bine sûr, ceci n’est pas toujours possible, tout comme acheter un nouveau téléphone plus récent. Et dans la mesure où ce genre d’attaques survient aussi, parfois, sur des versions plus récentes d’Android, vous n’êtes pas nécessairement à l’abri.

C’est pour cette raison que vous devriez toujours prendre le temps d’étudier une application (sa qualité, sa légitimité, etc) avant de l’installer. Lisez les avis (pas uniquement les meilleurs), cherchez l’app sur le web et ne la téléchargez que depuis une source de confiance. De la même manière, installer une app anti-malware reconnue peut vous permettre d’intercepter une app malicieuse avant qu’il ne soit trop tard.

Cela étant dit, de nombreuses apps semblent parfaitement légitimes. Même après installation, vous pouvez chercher des signes d’alerte. Parmi ceux-ci :

Des pages de connexion qui exigent un lien vers un compte email ou sur un réseau social.

Des permissions non nécessaires.

Des demandes pour installer des apps supplémentaires ou des mises à jour qui ne proviennent pas du Google Play Store.

Cette liste n’est pas exhaustive, mais ce sont là des indicateurs communs qu’une application n’est pas sûre.