Votre smartphone est un appareil informatique puissant qui a accès à la plupart de vos informations professionnelles les plus sensibles et à vos informations personnelles les plus privées.
Les criminels professionnels sont prêts à investir lourdement pour vous voler ces données.
Plusieurs tendances ont convergé pour élever le niveau de menace de la cybersécurité
Lorsque les virus informatiques ont été créés :
- ils étaient plus difficiles à distribuer et se propageaient plus lentement.
- les connexions internet n’étaient pas omniprésentes
- les processeurs étaient relativement lents
- la création de virus n’était pas aussi courante
Aujourd’hui, les logiciels malveillants sont un véritable business
Une économie souterraine dynamique fait le commerce :
- des outils informatiques
- des informations personnelles
- des programmeurs à louer
L’institut AV-TEST enregistre près de 400 000 nouveaux logiciels malveillants par jour, presque tous dans le but de réaliser des gains ou des résultats illicites, et les appareils mobiles constituent une cible de plus en plus riche pour les criminels.
Un smartphone peut-il être infecté par un virus ?
Comme les ordinateurs de bureau et les ordinateurs portables, les smartphones sont sensibles aux virus, même si de nombreux utilisateurs n’en ont aucune idée.
Le code qui sévit actuellement sur les smartphones et les tablettes est beaucoup plus varié dans sa conception que les premiers virus. En général, ce code malveillant est connu sous le nom de malware.
AV-TEST divise ce problème en deux catégories :
- les programmes malveillants (malware)
- les applications potentiellement indésirables (PUA)
Mais pour la plupart des utilisateurs, cette distinction n’est pas aussi importante que le large éventail de choses que ces programmes visent à faire.
Les voies d’infection par les logiciels malveillants mobiles
Elles sont nombreuses et variées, mais voici quelques exemples des plus courants.
Un logiciel malveillant peut être intégré à un site Web ou à un réseau Wi-Fi malveillant qui laisse derrière lui un code permettant de rediriger des liens vers des sites illicites ou qui se fait passer pour une ressource qu’il n’est pas.
Son objectif est de vous convaincre de saisir vos informations d’identification, ce qui permet aux cybercriminels de voler vos informations.
Les logiciels publicitaires
Ils peuvent être installés sur des applications qui récupèrent les données d’autres parties du téléphone. Ces informations peuvent ensuite être utilisées pour vous inciter à faire confiance à des e-mails ou à d’autres communications à l’avenir.
Ces logiciels sont très difficiles à distinguer des logiciels légitimes.
Les logiciels d’application
Ils peuvent être ajoutés à votre appareil par l’intermédiaire de sites web ou d’autres apps qui fonctionnent en arrière-plan et qui volent vos informations ou utilisent simplement la puissance de votre ordinateur et la connexion réseau pour traiter des informations :
- comme le minage de crypto-monnaies
- ou l’exécution d’attaques sur d’autres ressources web
Le téléchargement d’apps à partir d’emplacements autres que Google Play ou les sites officiels
Ces téléchargements borderline peuvent entraîner le remplacement de vos apps par des apps copiées qui portent en réalité des logiciels de clics publicitaires frauduleux.
Permissions accordées
Les entreprises consacrent des sommes importantes à la formation des utilisateurs pour qu’ils s’abstiennent de cliquer sur des liens inconnus dans les emails ou d’ouvrir des pièces jointes.
Mais même si les utilisateurs font de meilleurs choix sur leur PC, ils sont plus susceptibles d’initier un exploit par un clic errant sur leur smartphone, selon le rapport DBIR 2021 de Verizon.
Les pop-ups demandant d’accorder des autorisations
L’une des meilleures choses à propos des appareils intelligents est qu’ils peuvent vous aider à prendre de meilleures décisions parce qu’ils connaissent votre situation actuelle.
Ils indiquent des directions en fonction de votre emplacement et suggèrent des produits et des services en fonction d’une série de capteurs et d’historiques.
Malheureusement, les utilisateurs remettent rarement en question ces pop-ups demandant d’accorder des autorisations à leur carnet d’adresses ou de partager des informations de localisation avec une application.
➦ Cliquez pour lire :
Quel est le meilleur logiciel antivirus ?
Vous devez adopter une approche à plusieurs niveaux pour protéger :
- votre matériel
- vos logiciels
- et vos systèmes
Cette application fantôme vous transmet les messages, textos et localisations d'un téléphone.
…et trouver des solutions aussi intelligentes que les criminels.
Commencez par adopter une approche plus sérieuse de la gestion des mots de passe
Les notes écrites et l’utilisation d’un seul mot de passe pour tout peuvent faire de vous une cible.
Lorsque les virus étaient moins fréquents et conçus de manière moins diabolique, il était possible de rester protégé en maintenant à jour les définitions de virus et les logiciels. Mais il peut s’écouler plusieurs jours entre la publication d’un nouveau malware et le temps nécessaire pour :
- le détecter
- le cataloguer
- l’ajouter à la protection antivirus
- puis mettre à jour votre appareil
Le virus WannaCry a été distribué à plus de 100 000 appareils en quelques minutes. L’antivirus traditionnel n’a protégé personne contre WannaCry.
L’apprentissage automatique reconnaît le code malveillant
Vous avez maintenant besoin de quelque chose qui puisse vous protéger du code qui atterrit sur votre appareil, sans avoir besoin de mettre à jour votre appareil au préalable.
Les antivirus modernes ne s’appuient pas sur la comparaison du code présent sur l’appareil avec une liste de mauvais codes, parfois appelée liste de blocage.
La protection actuelle utilise l’apprentissage automatique pour développer des algorithmes d’intelligence artificielle (IA) qui reconnaissent le code malveillant et le mettent en quarantaine avant son exécution.
Les ordinateurs exécutant un programme antivirus basé sur l’IA n’ont pas été infectés ou impactés de quelque manière que ce soit par WannaCry. Certains rapports suggèrent que les définitions actuelles des logiciels malveillants par l’IA pourraient protéger les ordinateurs et les smartphones contre des logiciels malveillants qui n’ont même pas encore été écrits.
Si vous chargez un programme antivirus basé sur l’IA sur votre appareil et ne lancez pas les mises à jour, le programme pourrait encore potentiellement attraper une menace avant qu’elle ne puisse causer des dommages.
➦ Mise en garde
Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.
Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.
- Cette application est la plus sûre d’entre toutes.
- Celle-là peut en plus enregistrer vos communications téléphoniques, mais uniquement sur un Android rooté.
Ai-je vraiment besoin d’un antivirus sur mon Android ?
Voulez-vous être en sécurité ou incertain ? Plus les criminels ont de défenses et de portes verrouillées à franchir, mieux c’est.
Les conséquences de l’absence de cette ligne de défense peu coûteuse et discrète peuvent être désastreuses pour les particuliers et les petites entreprises.
Google continue de renforcer ses défenses, qui sont intégrées dans le Google Play Store. Mais avec 3 millions d’applications et un chiffre croissant de jour en jour, même un très faible pourcentage d’erreurs est suffisant pour provoquer un désastre.
➦ Cependant, les antivirus donnent un faux sentiment de sécurité qui n’est pas suffisante.
Précautions à prendre lors de l’installation d’une application à partir du magasin ou d’une clé USB
- Ne faites pas confiance aveuglément à une application du Play Store
- Vérifiez le nom du développeur de l’application et sa réputation
- Avant l’installation, vérifiez les autorisations demandées par l’application
- Si vous pensez que cette application peut causer des dommages, des dysfonctionnements ou toute autre permission suspecte, n’installez pas cette application
- N’installez pas d’antivirus populaire (dont on trouve souvent la publicité à la télévision) sur votre téléphone. Ces antivirus génèrent de faux rapports de virus et convainquent l’utilisateur qu’ils fonctionnent parfaitement et qu’il est sage d’avoir choisi d’installer cet antivirus
- N’installez pas non plus ces applications qui affichent des publicités malveillantes indiquant que votre téléphone a été infecté et que vous devez installer tel ou tel antivirus
- Ne faites pas confiance à ces publicités et n’installez pas ces applications qui affichent de telles publicités