[ad_1]\n<\/p>\n
Les malwares de type toll fraud peuvent causer de s\u00e9rieux d\u00e9g\u00e2ts dans votre budget en vous inscrivant \u00e0 des services payants via votre op\u00e9rateur. Voici comment les d\u00e9tecter et vous en pr\u00e9munir.<\/p>\n
Les vieux smartphones Android pr\u00e9sentent des risques de s\u00e9curit\u00e9, c\u2019est bien connu, mais une \u00e9tude de la Microsoft<\/a> 365 Defender Research Team<\/em> montre pr\u00e9cis\u00e9ment \u00e0 quel point ces appareils sont vuln\u00e9rables \u00e0 un type d\u2019attaque particulier, la fraude t\u00e9l\u00e9phonique, ou \u201ctoll fraud<\/strong>\u201d en anglais.<\/p>\n Les malwares toll fraud se dissimulent dans des apps qui semblent tout \u00e0 fait innocentes et vont abonner les utilisateurs \u00e0 leur insu \u00e0 des services payants via l\u2019op\u00e9rateur. Et les victimes se retrouvent abonn\u00e9es \u00e0 des services totalement inutiles qui peuvent co\u00fbter plusieurs centaines d\u2019euros, voire davantage, par an.<\/p>\n L\u2019\u00e9tude de Microsoft montre que les appareils sous Android 9 ou une version plus ancienne sont les plus \u00e0 risque face \u00e0 de telles attaques, mais nous avons vu des failles similaires sur des versions plus r\u00e9centes d\u2019Android. Pire encore, les hackers font constamment \u00e9voluer leurs attaques, permettant \u00e0 des apps malveillantes de contourner les mesures de s\u00e9curit\u00e9 de Google Play<\/a>. Cela signifie qu\u2019il pourrait y avoir de nombreuses apps infect\u00e9es par de tels malwares toll fraud (et d\u2019autres, d\u2019ailleurs) dans le catalogue du Google Play Store. C\u2019est pour cette raison qu\u2019il est important que tous les utilisateurs Android sachent comment d\u00e9tecter cette arnaque avant qu\u2019il ne soit vraiment trop tard.<\/p>\n Microsoft explique pr\u00e9cis\u00e9ment<\/a> comment ce genre d\u2019arnaque fonctionne, mais l\u2019attaque la plus commune se divise en trois \u00e9tapes.<\/p>\n Tout d\u2019abord, l\u2019utilisateur t\u00e9l\u00e9charge une app depuis Google Play ou un distributeur tiers. Une fois l\u2019app install\u00e9e, celle-ci se met \u00e0 jour avec un code malicieux qui, normalement, aurait alert\u00e9 les services de s\u00e9curit\u00e9 de Google Play.<\/p>\n Une fois \u00e0 jour, l\u2019app initie la deuxi\u00e8me phase, laquelle comporte plusieurs \u00e9tapes, comme l\u2019utilisation de fausses pages de connexion et un Wireless Application Protocol (WAP) pour vous inscrire \u00e0 des services non sollicit\u00e9s. (Les WAP sont des outils tout \u00e0 fait l\u00e9gitimes que les apps utilisent pour inscrire les utilisateurs \u00e0 des services via leur op\u00e9rateur plut\u00f4t que via une carte de paiement ou autre.)<\/p>\n Dans la mesure o\u00f9 les WAP n\u00e9cessitent une connexion cellulaire, l\u2019application frauduleuse attendra souvent que l\u2019appareil infect\u00e9 utilise la data plut\u00f4t que le Wi-Fi. Parfois, ces apps peuvent m\u00eame forcer le t\u00e9l\u00e9phone \u00e0 se connecter \u00e0 la data, m\u00eame si une connexion Wi-Fi est disponible.<\/p>\n Pour la derni\u00e8re \u00e9tape de l\u2019attaque, l\u2019application intercepte et bloque le SMS de confirmation, comme vous le recevriez apr\u00e8s avoir souscrit \u00e0 un service l\u00e9gitime en toute connaissance de cause, pour que vous n\u2019ayez pas conscience que quelque chose cloche avant de v\u00e9rifier votre prochaine facture mobile.<\/p>\n Ce genre d\u2019attaques se d\u00e9roule en arri\u00e8re-plan, les rendant tr\u00e8s difficiles \u00e0 pr\u00e9venir. L\u2019\u00e9quipe de recherche de Microsoft met en avant plusieurs pistes que Google pourrait \u00e9tudier pour am\u00e9liorer encore ses mesures de s\u00e9curit\u00e9 et ainsi limiter les risques de toll fraud et autres malwares similaires, mais il reste quelques mesures que vous suivre pour vous prot\u00e9ger.<\/p>\n Le plus important, comme souvent, est de maintenir vos appareils \u00e0 jour avec les derni\u00e8res versions Android disponibles et tous les correctifs de s\u00e9curit\u00e9. Comme mentionn\u00e9 plus haut, les appareils sous Android 9 ou ant\u00e9rieur sont les plus \u00e0 risque. Si possible, mettez \u00e0 jour vers Android 10 ou plus r\u00e9cent et installez les derniers correctifs de s\u00e9curit\u00e9 en date.<\/p>\n Bine s\u00fbr, ceci n\u2019est pas toujours possible, tout comme acheter un nouveau t\u00e9l\u00e9phone plus r\u00e9cent. Et dans la mesure o\u00f9 ce genre d\u2019attaques survient aussi, parfois, sur des versions plus r\u00e9centes d\u2019Android, vous n\u2019\u00eates pas n\u00e9cessairement \u00e0 l\u2019abri.<\/p>\n C\u2019est pour cette raison que vous devriez toujours prendre le temps d\u2019\u00e9tudier une application (sa qualit\u00e9, sa l\u00e9gitimit\u00e9, etc) avant de l\u2019installer. Lisez les avis (pas uniquement les meilleurs), cherchez l\u2019app sur le web et ne la t\u00e9l\u00e9chargez que depuis une source de confiance. De la m\u00eame mani\u00e8re, installer une app anti-malware<\/a> reconnue peut vous permettre d\u2019intercepter une app malicieuse avant qu\u2019il ne soit trop tard.<\/p>\n Cela \u00e9tant dit, de nombreuses apps semblent parfaitement l\u00e9gitimes. M\u00eame apr\u00e8s installation, vous pouvez chercher des signes d\u2019alerte. Parmi ceux-ci :<\/p>\nQu\u2019est-ce que le toll fraud ?<\/h2>\n
\n