Lookout a livré les résultats d'une longue enquête menée par ses soins sur la diffusion de programmes dangereux en Russie. Et plus particulièrement sur l'arnaque aux SMS surtaxés. La société spécialisée en sécurité mobile affirme qu'au pays de Vladimir Poutine, il s'agit d'un business juteux et parfaitement organisé. Lookout a mis au jour une industrie à part entière, constituée de groupes qui sont à l’origine d’au moins 60 % des programmes malveillants (malware) en circulation en Russie. Ils travaillent de concert avec des milliers d’affiliés et de sites web qui assurent la promotion de leurs applications dangereuses à but lucratif.
De 700 à 12 000 dollars par mois de recettes
Ces plates-formes pirates mettent à disposition de leurs affiliés partenaires tous les outils nécessaires pour concevoir une campagne de diffusion et engranger d’importantes recettes. Aucune expertise technique ou connaissance de la programmation n’est nécessaire. Les pirates recrutent un grand nombre d’affiliés très motivés qui touchent une partie des revenus générés en se chargeant de diffuser les programmes malveillants. Ces partenaires mettent au point leur propre application à partir des instructions et modèles personnalisable fournis par leur « maison mère ». Lookout a identifié des affiliés dont les recettes sont comprises entre 700 et 12000 dollars par mois ! La plate-forme pirate assure la partie la plus complexe : elle publie tous les 15 jours de nouveaux codes pour Android, des outils d’aide à l’hébergement de programmes, à l’enregistrement de numéros courts (SMS) et à l’organisation de campagnes de promotion.
Angry Birds et Skype en tête de gondole
Cette escroquerie repose sur la diffusion d’un programme qui, une fois téléchargé sur l’appareil d’un utilisateur, envoie furtivement des SMS surtaxés qui lui sont facturés. Les affiliés disposent de tous les outils nécessaires pour créer « leur programme maison » en lui donnant l’apparence par exemple du jeu Angry Birds ou de Skype afin de leurrer leurs proies. Une fois finalisée, leur application personnalisée leur est transmise via un lien ; charge à eux alors de la diffuser le plus largement possible, généralement via des réseaux sociaux tels que Twitter. Sur les 250 000 comptes Twitter uniques que Lookout a passé en revue, l’éditeur a découvert que près de 50 000 d’entre eux sont exploités par des pirates. Les victimes sont généralement des utilisateurs russes d’appareils sous Android qui recherchent des jeux, des fichiers MP3 ou des contenus à caractère pornographique disponibles gratuitement. Elles utilisent bien souvent un moteur de recherche, cliquent sur les liens affichés dans des tweets ou sur des publicités mobiles, conduisant au téléchargement à leur insu de l’application malveillante des pirates.
Une enquête débutée en 2010
Pour mettre au jour cette escroquerie en bande organisée, Lookout a étudié de près les cas d’arnaques aux SMS surtaxés, depuis le premier détecté en août 2010. Au fil du temps, les échantillons collectés se sont imposés comme le plus grand ensemble d’applications dangereuses visant Android. Le phénomène a pris une telle ampleur que plus de 50 % des cas détectés par Lookout au premier semestre 2013, toutes catégories confondues, sont des arnaques aux SMS surtaxés survenues en Russie.
