Opération Dragon Lady : démantèlement d'un réseau de fraude au SMS

Le par  |  2 commentaire(s) Source : Mashable
Android sécurité

Pas moins de dix organisations russes ont dupé des milliers de victimes en leur faisant télécharger de fausses applications Android qui envoyaient des SMS surtaxés à leur insu.

C’est le compte rendu de l’opération "Dragon Lady" qui met en avant un vaste système de fraude au SMS menée par un ensemble d’organisations russes spécialisées dans le domaine.

10 de ces groupes de malfaiteurs étaient à l’origine de plus de 30 % des malwares détectés par Lookout en 2013, chaque malware étant repris et décliné sous des milliers de formes dans un vaste réseau de distribution. Selon les organisations, diverses techniques étaient employées comme l’usage de faux comptes Twitter dans le but d’atteindre un maximum de cibles.

À raison de plusieurs SMS surtaxés dont les couts allaient de 3 à 18 $ l’unité, certains groupes pouvaient générer plus de 10 000 $ par mois uniquement via cette activité dormante.

L’enquête menée par Lookout a été présentée lors de la conférence DefCon, et retrace les méfaits constatés depuis le lancement de l’investigation en décembre 2012.

malware_Android_BT-GNTLes 10 organisations, établies en véritable réseau ont été nommées " Malware HQs" par Lookout. La plupart présentaient des sites proposant leurs services à différents groupes criminels en leur offrant des plateformes facilitant la création de fausses applications ou de sites de téléchargement. Des sites qui contrairement à ce que l’on pourrait penser, étaient en accès libre sur la toile.

"Ces gens n’opèrent même pas dans l’ombre" constate Ryan Smith, chercheur chez Lookout. " Leur activité est totalement publique".

Pour devenir "partenaire", il suffit de remplir un formulaire une ligne, de configurer une application avec un ensemble d’options proposées, et simplement de copier le lien du logiciel sur le site qui servira de plateforme de diffusion.

Les distributeurs se servent ensuite des réseaux sociaux pour proposer des versions " gratuites " des applications phares d’Android tout en renvoyant vers des liens intégrant le malware.

Une fois les SMS envoyés, l’argent est récupéré par les organisations criminelles, et une partie des bénéfices est reversée aux partenaires.

Le système est tellement organisé que le groupe fonctionne comme une véritable entreprise, s’adaptant aux mises à jour et fournissant du support utilisateur à ses partenaires sous la forme d’assistance en ligne. Une sorte de tableau des " employés du mois " est également affichée, permettant aux partenaires les plus rentables de toucher des primes.

L’activité soulevée par Lookout ne serait localisée qu’en Russie et à ses pays voisins dans une moindre mesure. Et c’est le système légal russe qui favorise ces abus, puisque les abonnés n’ont qu’un délai très limité pour contester leur facture téléphonique.

Reste que le principe est facilement exportable dans d’autres pays et que l’organisation particulièrement redoutable soulève la question de la capacité des gouvernements à agir dans ces espaces de non-droit.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1429962
Les sociétés de communication sont clairement complices. C'est à ce niveau qu'il faut agir... J'ai toujours du mal à comprendre comment ces arnaques peuvent fonctionner. Une base de données mondiale des plaintes avec compte immédiatement figé en cas de plainte, quasi impossible de gagner de l'argent. Et intetrdiction des communications avec les sociétés non signataires de l'accord. Mais les sciétés de communication se servant grassement au passage, ça ne les intéresse pas. Et commes les olitiques sont leurs amis, rien ne se passe. Le rprroblème pourrait pourtant être réglé en quelques jours...
Le #1430162
il serait si simple aux opérateurs de bloquer par defaut les sms surtaxé lors des abonnements et libre choix à l'abonné d'autorisé ou non l'envoi des sms surtaxé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]