En Russie, le malware est basé sur un rouage parfaitement huilé et se concentre sur un nombre restreint d'acteurs, des « start-up du malware » comme les appelle Lookout, spécialiste des solutions de sécurité. L'éditeur a publié un rapport sur le sujet, à l'occasion de la conférence DEF CON, portant notamment sur la fraude aux SMS surtaxés.
Une pratique consistant à « réaliser des profits en incitant les mobinautes à télécharger une application malicieuse sous de faux prétextes, avant de leur faire payer secrètement des SMS surtaxés », explique-t-il. Pour être plus efficace et limiter les risques, ces spécialistes de la cybercriminalité misent en effet sur le chiffrage des données et autres brouillages.
L'exemple russe est particulièrement intéressant. Il repose sur une logistique maîtrisée, une hiérarchie claire, de même que sur le développement d'une véritable plateforme de fraude aux SMS. Concrètement, nous trouvons en haut de l'échelle les « Malware Headquarters », dont la tâche consiste à fournir des outils nécessaires à la fraude par SMS, avec notamment la mise à disposition d'une plateforme génératrice de SMS surtaxés dédiée à l'OS Android, personnalisable.
Arrive ensuite la phase de customisation des fausses applications, mise en place par des intermédiaires également chargés d'en effectuer la divulgation et la pénétration sur différents canaux, qu'il s'agisse de sites Web dédiés ou de réseaux publicitaires. Lookout insiste également sur Twitter. Car il n'est pas évident de penser que le site de microblogging est particulièrement concerné par ces questions.
Pourtant, Lookout a inspecté quelque 250 000 comptes. Dans 20% des cas, au moins un contenu redirigeait vers un service malicieux (environ 250 000 tweets sur un million décortiqués). L'objectif : pousser les mobinautes à télécharger l'application pour que des SMS surtaxés soient facturés. Les protagonistes de cette fraude organisée empocheraient mensuellement entre 700 et 12 000 dollars. Et même plusieurs dizaines de milliers de dollars mensuels pour l'un d'entre eux.
Un programme de fidélisation a même été instauré, avec un concours des meilleurs « vendeurs », le tenu régulier d'une newsletter et autres billets de blog, pour informer des évolutions de la plateforme par exemple.
- À lire également : Cyrille Badeau, Sourcefire : "les cyberattaques s'organisent"