C’est le compte rendu de l’opération "Dragon Lady" qui met en avant un vaste système de fraude au SMS menée par un ensemble d’organisations russes spécialisées dans le domaine.

10 de ces groupes de malfaiteurs étaient à l’origine de plus de 30 % des malwares détectés par Lookout en 2013, chaque malware étant repris et décliné sous des milliers de formes dans un vaste réseau de distribution. Selon les organisations, diverses techniques étaient employées comme l’usage de faux comptes Twitter dans le but d’atteindre un maximum de cibles.

À raison de plusieurs SMS surtaxés dont les couts allaient de 3 à 18 $ l’unité, certains groupes pouvaient générer plus de 10 000 $ par mois uniquement via cette activité dormante.

L’enquête menée par Lookout a été présentée lors de la conférence DefCon, et retrace les méfaits constatés depuis le lancement de l’investigation en décembre 2012.

Les 10 organisations, établies en véritable réseau ont été nommées " Malware HQs" par Lookout. La plupart présentaient des sites proposant leurs services à différents groupes criminels en leur offrant des plateformes facilitant la création de fausses applications ou de sites de téléchargement. Des sites qui contrairement à ce que l’on pourrait penser, étaient en accès libre sur la toile.

"Ces gens n’opèrent même pas dans l’ombre" constate Ryan Smith, chercheur chez Lookout. " Leur activité est totalement publique".

Pour devenir "partenaire", il suffit de remplir un formulaire une ligne, de configurer une application avec un ensemble d’options proposées, et simplement de copier le lien du logiciel sur le site qui servira de plateforme de diffusion.

Les distributeurs se servent ensuite des réseaux sociaux pour proposer des versions " gratuites " des applications phares d’Android tout en renvoyant vers des liens intégrant le malware.

Une fois les SMS envoyés, l’argent est récupéré par les organisations criminelles, et une partie des bénéfices est reversée aux partenaires.

Le système est tellement organisé que le groupe fonctionne comme une véritable entreprise, s’adaptant aux mises à jour et fournissant du support utilisateur à ses partenaires sous la forme d’assistance en ligne. Une sorte de tableau des " employés du mois " est également affichée, permettant aux partenaires les plus rentables de toucher des primes.

L’activité soulevée par Lookout ne serait localisée qu’en Russie et à ses pays voisins dans une moindre mesure. Et c’est le système légal russe qui favorise ces abus, puisque les abonnés n’ont qu’un délai très limité pour contester leur facture téléphonique.

Reste que le principe est facilement exportable dans d’autres pays et que l’organisation particulièrement redoutable soulève la question de la capacité des gouvernements à agir dans ces espaces de non-droit.

Source : Mashable