© Thinkstock

Comment protéger votre smartphone des applications malveillantes ?

Marie Gathon
Marie Gathon Journaliste Levif.be

À mesure que l’Internet mobile se développe, les cybercriminels envahissent le monde des applications mobiles. Votre smartphone est donc de plus en plus menacé. Spécialiste de sécurité informatique chez Trend Micro, Rik Ferguson fait le point sur les évolutions dans son secteur et charge Androïd et son architecture ouverte.

Le Vif.be : Comment a évolué la criminalité sur internet ces derniers mois ?

Rik Ferguson : Les attaques de grande envergure sont en train d’être remplacée par des d’attaques plus ciblées. Il peut s’agir d’une attaque individuelle ou d’une attaque ciblée sur une entreprise ou sur un groupe de personnes qui jouent au même jeu en ligne, par exemple. Les criminels peuvent ainsi façonner leur attaque et la rendre plus crédible auprès de leur victime.

Pour ne citer que des exemples très connus, depuis janvier 2013, Facebook et Twitter, Microsoft et Apple, le Washington Post et le New York Times ont déjà été attaqués de manière très ciblée. Dans ce cas, les hackers tentent d’entrer dans le réseau de l’entreprise et de compromettre une machine pour explorer et voler des informations pendant une longue période.

Les criminels se concentrent également davantage sur les appareils mobiles. Ils suivent leurs victimes qui abandonnent le PC pour utiliser un smartphone ou une tablette. 2012 a été l’année du développement du virus mobile. Nos prédictions en la matière ont d’ailleurs été largement dépassées. Il a fallu à peine 4 ans aux hackers pour atteindre le volume des nuisances créées en 14 ans sur Windows. Cela montre bien l’intérêt grandissant des criminels pour les plateformes mobiles.

Nous avons analysé 2 millions d’applications et nous avons déterminé que 14 % étaient nuisibles et 7 % étaient à haut risque. Certaines de ces applications nuisibles viennent de Google Play lui-même. Nous en avons découvert 68 740.

Est-ce que la menace est présente sur tous les systèmes d’exploitation mobile ?
Non. Le système IOS (Apple) n’est pas menacé comme Androïd (Google), car Apple fonctionne sur un système très fermé. Il n’existe qu’une seule plateforme officielle de vente d’application Apple qui vérifie toutes les applications. Il n’existe donc pas d’application Apple nuisible. Par contre, Androïd souffre de son architecture ouverte. Tout d’abord parce qu’il existe beaucoup de versions différentes d’Androïd sur le marché. Les fabricants de smartphones utilisent le système d’exploitation de base Androïd et font leur propre version avec. Il n’existe pas non plus de centre de mise à jour du système Androïd organisé par Google. C’est le fabricant des téléphones qui doivent fournir à leurs clients les mises à jour nécessaires. Chez Apple, tout est géré et centralisé par Apple. Plusieurs plateformes de vente d’applications Androïd sont également disponibles sur le marché. Dans la politique Google, il est normal d’utiliser des applications qui ne viennent pas de Google. Amazone vient par exemple de lancer un commerce d’applications pour Androïd. Tout cela crée un contexte propice à la création d’applications malveillantes.

Quelles méthodes utilisent les criminels ?

Ils créent une application qui prétend être quelque chose que vous voulez ou dont vous avez besoin. Ça peut être par exemple la copie d’un jeu très populaire. Une fois que l’application est installée, elle infecte votre smartphone. Ensuite, elle peut par exemple envoyer des messages via votre téléphone sans que vous vous en rendiez compte. Certaines applications peuvent également avoir un impact négatif sur votre batterie. Et c’est sans doute la ressource la plus importante d’un smartphone. Il existe des outils gratuits qui alertent les utilisateurs s’ils téléchargent une application trop énergivore.
La fuite de données est une autre menace qui plane sur les smartphones. Certaines applications peuvent voler ou rendre accessibles les informations présentes dans votre mobile.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

L’information la plus couramment utilisée est le numéro IMEI. Il s’agit du numéro d’identification de la carte SIM. Il est très utile pour créer des copies de votre carte SIM. Les hackers peuvent également voler des données dans votre carnet d’adresses. 3000 applications que nous avons analysées organisaient des fuites en ce sens.Certaines applications fonctionnent également comme un espion et peuvent voler des informations en utilisant votre appareil photo ou en enregistrant du son avec votre micro.

Comment les utilisateurs peuvent-ils se protéger contre ces menaces ?

La première chose à faire est de sécuriser l’appareil avec un code secret. Ensuite, évitez d’acheter des applications qui ne viennent pas de plateformes officielles ou de marques connues. Vérifiez également l’éditeur de chaque application que vous téléchargez. Lisez toujours l’écran d’autorisation et soyez certain de comprendre l’accès que vous donnez aux applications. Si vous installez un jeu et qui veut être capable de lire et envoyer des SMS, cela devrait vous alerter.

Par contre, le fait que l’application soit gratuite ne change rien à sa fiabilité. Il existe beaucoup de très bonnes applications gratuites sur le marché. Le fait que ce soit gratuit n’est donc pas en soi une mauvaise chose. Mais aller sur un marché alternatif pour trouver une application gratuite qui est normalement payante est une très mauvaise idée.

Installez un antivirus gratuit. La plupart des applications antivirus de grandes marques sont pour l’instant gratuites et suffisent à éviter d’être infecté par une application malveillante.

Restez attentifs. Les criminels qui agissent aujourd’hui sur les mobiles sont les mêmes que ceux qui agissaient sur internet. Ils ont donc beaucoup d’expérience et vont tout faire pour que leur produit ressemble à ce que vous cherchez.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire