Bulletins

Un nouveau malware WAP Dropper abuse des appareils Android pour la fraude WAP

bs1.jpg

Un nouveau malware appelé WAPDropper permettrait aux utilisateurs d’Android de profiter de services premium fournis par les télécoms en Thaïlande et en Malaisie. En effet, les chercheurs en sécurité ont repéré une récente souche de malware Android, qui est en ce moment distribuée dans la nature, ciblant majoritairement les utilisateurs situés en Asie du Sud-Est.

Ce nouveau malware a été découvert par la société de sécurité Check Point, et se propage actuellement à travers des applications malveillantes hébergées au sein des magasins d’applications tiers. D’après Check Point, lorsque le logiciel malveillant infecte un utilisateur, il débute son inscription à des numéros de téléphone premium qui facturent des frais importants pour différentes sortes de services.

Le résultat final est que l’ensemble des utilisateurs infectés recevraient de grosses factures de téléphone chaque mois jusqu’à ce qu’ils se désabonnent du numéro premium ou signalent le problème à leur fournisseur de téléphonie mobile. Ce genre de stratégie, connue sous le nom de « fraude WAP », était plus répandue vers la fin des années 2000 et au début des années 2010. Elle a plus ou moins disparu avec l’essor des smartphones, mais est réapparue à la fin des années 2010 quand les auteurs de logiciels malveillants se sont rendus compte que plusieurs téléphones et opérateurs de télécommunications modernes prenaient en charge l’ancienne norme WAP.

Check Point a indiqué que WAPDropper fonctionnait grâce à deux modules différents. Le premier fonctionne comme un compte-gouttes, alors que le second module est une composante ayant réalisé la fraude WAP effective. Le premier module était le seul contenu dans les applications malveillantes, de manière principale afin de réduire la taille et l’empreinte digitale de tout code malveillant à l’intérieur. Après avoir téléchargé et installé les applications sur un appareil, ce module téléchargerait le second composant et commencerait à frauder les victimes.