Vous avez peut-être entendu parler des plus de 300 000 utilisateurs Android qui ont téléchargé à leur insu des chevaux de Troie bancaires sur le Google Play Store, des applications malveillantes qui contournent les détections de sécurité des boutiques d’applications pour installer des malwares.
Ces informations proviennent d’un rapport de sécurité qui a découvert que ces chevaux de Troie se sont habilement fait passer pour des applications que les gens recherchent couramment, comme des scanners de codes QR, des applications de sport et d’autres types d’applications populaires. En fait, ces fausses applications contiennent des chevaux de Troie conçus pour voler des informations bancaires, enregistrer les informations de compte que vous saisissez et même effectuer des captures d’écran de votre activité sur votre téléphone.
Ce type de malware ne s’active qu’après son installation, ce que l’utilisateur ne remarque pas forcément. Pour que le logiciel malveillant s’active, il nécessite une étape supplémentaire, comme une mise à jour dans l’application (et non pas par le Play Store), qui télécharge ensuite le malware sur le téléphone. Dans de nombreux cas, les fausses applications obligent les utilisateurs à effectuer cette mise à jour une fois l’application téléchargée.
Ainsi, même si les applications apparues sur le Play Store ne contenaient pas de logiciels malveillants, ils sont téléchargés sur le téléphone de l’utilisateur après l’achat à partir d’autres serveurs, ce qui explique pourquoi ces applications ne sont pas facilement signalées comme étant malveillantes.
Tout cela n’est qu’un moyen supplémentaire trouvé par les pirates informatiques pour infecter les smartphones avec des malwares.
Il n’est pas étonnant que les smartphones soient une cible. Ils sont remplis d’informations personnelles et de photos, ainsi que d’informations d’identification pour les applications bancaires et de paiement, autant d’éléments précieux à piller ou à récupérer pour demander une rançon. Si l’on ajoute à cela les autres fonctionnalités puissantes des smartphones, comme l’appareil photo, le micro et le GPS, un téléphone compromis peut permettre à un pirate informatique d’effectuer les actions suivantes :
- Surveiller votre emplacement en direct et vos déplacements quotidiens.
- Récupérer vos mots de passe sur vos comptes bancaire, d’achats et de réseaux sociaux.
- Vider votre compte en multipliant les achats dans les boutiques d’applications ou en utilisant des applications de paiement.
- Lire vos SMS ou voler vos photos.
À tout cela, on dit « Non, merci » !
Comment fonctionne ce genre d’applications malveillantes ? En se faisant passer pour des applications légitimes, elles peuvent s’installer sur votre téléphone et obtenir des autorisations étendues et importantes pour les fichiers, les photos et les fonctionnalités, ou introduire discrètement un code qui permet aux cybercriminels de récupérer des informations personnelles. Cela peut entraîner toutes sortes de problèmes, d’une inondation de publicités pop-up à un vol d’identité qui peut vous coûter très cher.
Voici quelques actualités récentes au sujet des malwares :
- De faux programmes de blocage des publicités qui, ironiquement, vous submergent de publicités.
- De fausses applications VPN qui vous font payer un abonnement et n’offrent aucune protection en retour.
- Des applications utilitaires qui détournent les privilèges et les autorisations du système, ce qui expose les utilisateurs à d’autres attaques.
Une fois encore, « Non, merci » ! Alors, voyons comment éviter les applications malveillantes comme celles-ci.
Sept conseils pour télécharger des applications mobiles de manière plus sûre
La bonne nouvelle est qu’il existe des moyens de repérer ces application malveillantes. Les principaux fournisseurs d’applications comme Google Play et l’App Store d’Apple s’efforcent de maintenir leurs boutiques virtuelles exemptes de malwares, comme cela a été rapporté par Google et Apple. Pourtant, les cybercriminels peuvent trouver des moyens de contourner ces mesures. (C’est leur objectif, après tout !) Ainsi, un peu plus de précaution de votre part vous aidera à rester plus en sécurité. Ces conseils peuvent vous aider :
1) Gardez un œil sur les autorisations des applications
Les cybercriminels peuvent également s’introduire dans votre appareil en obtenant l’autorisation d’accéder à des éléments tels que votre emplacement, vos contacts et vos photos, et ils utiliseront des applications douteuses pour y parvenir. (Prenons l’exemple des fausses application de lampe de poche gratuites mentionné ci-dessus, qui ont demandé jusqu’à plus de 70 autorisations différentes, comme le droit d’enregistrer de l’audio, de la vidéo et d’accéder aux contacts). Faites donc bien attention aux autorisations que l’application demande lorsque vous l’installez. Si elle vous en demande bien plus que nécessaire, comme un simple jeu qui voudrait accéder à votre caméra ou micro, il peut s’agir d’une arnaque. Supprimez l’application et trouvez-en une légitime qui ne demande pas d’autorisations invasives comme celle-là.
En outre, vous pouvez vérifier les autorisations qu’une application peut demander avant de la télécharger. Dans Google Play, faites défiler les informations d’une application jusqu’à « À propos de l’application ». À partir de là, la section « Autorisations de l’application » vous fournira une liste informative. Dans l’App Store d’iOS, faites défiler jusqu’à « Confidentialité des applications » et appuyez sur « Voir les détails » pour obtenir une liste similaire. Si vous êtes curieux de connaître les autorisations accordées aux applications qui sont déjà sur votre téléphone, les utilisateurs d’iPhone peuvent apprendre comment autoriser ou révoquer les autorisations d’applications ici et les utilisateurs d’Android peuvent faire de même ici.
2) Méfiez-vous des applications qui vous invitent à effectuer une mise à jour dans l’application
Alors que certaines applications (comme les jeux) s’appuient sur un contenu téléchargeable à l’intérieur de l’application, faites attention aux applications qui vous demandent une mise à jour immédiate directement à partir de l’application. Dans la plupart des cas, l’application que vous téléchargez depuis la boutique doit être la version la plus récente et ne pas nécessiter de mise à jour. De même, mettez l’application à jour par l’intermédiaire de la boutique d’applications, et non de l’application elle-même, ce qui peut vous aider à éviter des attaques de malwares comme celles-ci.
3) Restez toujours méfiant
Comme pour de nombreuses attaques, les cybercriminels comptent sur le fait que les gens cliquent sur des liens ou appuient sur « Télécharger » sans vraiment réfléchir. Avant de télécharger l’application, prenez le temps de faire quelques recherches rapides qui vous permettront peut-être de découvrir quelques signes indiquant que l’application est malveillante. Vérifiez les informations du développeur : a-t-il publié plusieurs autres applications avec de nombreux téléchargements et de bonnes critiques ? Une application légitime dispose généralement d’un grand nombre d’évaluations, tandis que les applications malveillantes peuvent n’avoir qu’une poignée (de fausses) évaluations à cinq étoiles. Enfin, recherchez les fautes de frappe et de grammaire dans la description de l’application et les captures d’écran. Elles peuvent être le signe qu’un pirate informatique a assemblé et déployé l’application rapidement.
4) Préférez les applications recommandées
Mieux encore que d’éplucher vous-même les avis des utilisateurs, vous pouvez obtenir une recommandation d’une source fiable, comme d’une publication réputée ou des éditeurs d’une boutique d’applications. Dans ce cas, une grande partie du travail de vérification a été effectué pour vous par un examinateur reconnu. Une recherche rapide en ligne comme « meilleures applications de fitness » ou « meilleures applications pour les voyageurs » devrait vous permettre de trouver des articles de sites légitimes qui peuvent vous suggérer de bonnes options et vous donner toutes les informations nécessaires avant de les télécharger.
5) Évitez les magasins d’applications tiers
Contrairement à Google Play et à l’App Store d’Apple, qui ont mis en place des mesures de vérification et d’approbation des applications afin de garantir leur sécurité, les sites tiers peuvent ne pas avoir mis en place ce processus. En fait, certains sites tiers peuvent héberger intentionnellement des applications malveillantes dans le cadre d’une escroquerie à plus grande échelle. Certes, des cybercriminels ont trouvé des moyens de contourner le processus d’évaluation de Google et d’Apple, mais les chances de télécharger une application sûre sur ces sites sont bien plus grandes que partout ailleurs. En outre, Google et Apple sont prompts à supprimer les applications malveillantes une fois qu’elles sont signalées, ce qui rend leurs boutiques d’applications d’autant plus sûres.
6) Protégez votre smartphone avec un logiciel de sécurité
Avec tout ce que nous faisons sur nos téléphones, il est important d’y installer des logiciels de sécurité, tout comme nous le faisons sur nos ordinateurs de bureau et portables. Que vous optiez pour un logiciel de sécurité complet qui protège tous vos appareils ou une application du Google Play ou de l’App Store iOS d’Apple, vous bénéficierez d’une sécurité contre les malwares, sur le Web et de vos appareils qui vous aidera à rester protégé sur votre téléphone.
7) Mettez à jour le système d’exploitation de votre téléphone
L’installation de logiciels de sécurité fonctionne de pair avec la mise à jour du système d’exploitation de votre téléphone. Les mises à jour peuvent corriger les vulnérabilités utilisées par les cybercriminels pour lancer leurs attaques avec des logiciels malveillants. Il s’agit d’une autre méthode fiable pour assurer la sécurité et le bon fonctionnement de votre téléphone.
Restez sur vos gardes contre les logiciels malveillants sur mobiles
Voici quelques mesures que vous pouvez prendre pour vous protéger :
- Gardez un œil sur votre téléphone. Il existe parfois des indicateurs qui montrent que votre téléphone portable a été infecté par un logiciel malveillant, comme le fait qu’il chauffe ou qu’il fonctionne mal.
- Surveillez vos comptes. Tout type d’escroquerie ou de vol d’identité est susceptible de laisser une trace dans vos relevés bancaires ou vos applications de paiement et de banque. Si vous remarquez quelque chose de louche, ne l’ignorez pas et signalez-le.
- Considérez ces vérifications comme faisant partie de vos mesures de sécurité globales. Elles peuvent révéler des transactions liées à un vol d’identité dont vous n’étiez absolument pas conscient, comme le fait que quelqu’un loue un appartement à votre nom.
Enfin, vous pouvez toujours vous demander : ai-je vraiment besoin de cette application ? Une façon d’éviter les applications mobiles malveillantes est de télécharger moins d’applications en général. Si vous n’êtes pas sûr que ce jeu gratuit soit légitime ou si l’offre pour cette application de productivité vous semble un peu trop alléchante, passez votre chemin. Recherchez une meilleure option ou abandonnez l’idée. Comme indiqué précédemment, les cybercriminels comptent vraiment sur le fait que nous cliquons et téléchargeons sans réfléchir. Rester sur vos gardes face aux malwares sur mobiles ne vous coûtera que quelques secondes de votre temps, un investissement minime comparé aux coûts potentiels d’un téléphone piraté.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
