MouaBad : la première attaque mobile qui effectue des appels téléphonique sans intervention humaine

Les attaques sur mobile deviennent de plus en plus sophistiquées. La preuve avec MouaBad, capable d'effectuer des appels téléphonique...

C’est la société Lookout avait déjà détecté des programmes qui utilisaient les SMS surtaxés, mais une variante vient d’arriver. “MouaBad.p”, permet à des attaquants de passer à distance des appels téléphoniques (potentiellement vers des numéros surtaxés) à l’insu de l’utilisateur victime. Il s’agit ici d’un gain net de sophistication par rapport à l’arnaque au SMS surtaxé de base.

Au niveau du fonctionnement, Mouabad.p est très sournois, il attend son heure pour agir et passer des appels, patientant un moment le temps que l’écran s’éteigne et se verrouille automatiquement. Dès que l’utilisateur déverrouille son téléphone, Mouabad.p met fin à l’appel. Le programme malicieux n’est pas encore capable de modifier le journal d’appels, ce qui permet de se rendre compte de l’infection.

Heureusement pour nous, les risques d’infection sont faibles. Mouabad.p fonctionne uniquement sur les versions d’Android antérieures à la mouture 3.1 et resterait cantonné à l’Asie pour le moment. On ne rappellera jamais assez de ne télécharger les applications que depuis les stores officiels et de vérifier que le paramètres “Sources inconnues” ne soit pas coché pour éviter des soucis 🙂