Home-theater-designers
Nos formidables appareils Android nous permettent de faire tellement de choses de nos jours : travailler, jouer, créer, communiquer et bien d'autres activités.
Vidéo MUO du jour DÉFILEZ POUR CONTINUER AVEC LE CONTENU
Cependant, un nombre toujours croissant de menaces de sécurité pourraient mettre en danger vos données, votre confidentialité et même votre sécurité sur vos appareils Android, même en 2023. Alors, quelles sont les principales menaces dont vous devez vous soucier ?
1. Logiciel malveillant
Selon un rapport de Securelist , Kaspersky a bloqué plus de 5,7 millions d'attaques de logiciels malveillants, publicitaires et à risque sur les appareils Android au cours du seul deuxième trimestre 2023.
L'un des problèmes les plus répandus est programmes potentiellement indésirables (PUP) déguisés en outils utiles. Plus de 30 % des menaces détectées étaient qualifiées de PUP RiskTool capables de bombarder les appareils de publicités, de collecter des données personnelles ou de permettre la surveillance.
Plus alarmants encore ont été les plus de 370 000 packages d’applications malveillantes découverts au cours du trimestre. Près de 60 000 étaient chevaux de Troie bancaires mobiles conçu pour voler des informations financières. Plus de 1 300 autres étaient des ransomwares mobiles, qui verrouillent les appareils jusqu'à ce qu'une rançon soit payée. Ces chiffres augmenteront probablement à mesure que les attaquants progresseront. Securelist rapporte également que Kaspersky a découvert de nouveaux types de ransomwares et de chevaux de Troie bancaires jamais vus auparavant. Un fausse application de minage de crypto a même été trouvé sur le Google Play Store, se faisant passer pour un service de streaming de films.
Les logiciels publicitaires restent également monnaie courante, représentant plus de 20 % des menaces. Les familles de logiciels publicitaires sournois comme MobiDash et HiddenAd exécutent des processus cachés pour submerger les utilisateurs de publicités indésirables. Ils sont en tête du classement des détections de logiciels indésirables.
Pour rester en sécurité en tant qu'utilisateur Android, vous devez vous en tenir au Play Store, surveiller les demandes d'autorisation, maintenir les logiciels de sécurité à jour et utiliser des outils de sécurité mobile fiables.
2. Phishing
Les escroqueries par phishing constituent un autre risque de sécurité majeur pour les utilisateurs d’Android en 2023. Ces attaques utilisent l’ingénierie sociale et de fausses interfaces pour inciter les utilisateurs à transmettre des informations sensibles. Détroit rapporté que les rapports de police révèlent qu'au moins 113 utilisateurs d'Android rien qu'à Singapour ont perdu environ 445 000 $ à cause de stratagèmes de phishing depuis mars 2023.
La tactique la plus courante consiste à rediriger des applications ou des liens vers de fausses pages de connexion bancaire pour voler des informations d'identification et des mots de passe à usage unique. Les fraudeurs accèdent ensuite à la véritable application bancaire pour effectuer des transactions non autorisées. Certaines applications de phishing contiennent même des logiciels malveillants qui récupèrent des mots de passe ou d'autres données en arrière-plan.
Les attaquants se font généralement passer pour des entreprises légitimes sur les réseaux sociaux ou les applications de messagerie pour déployer des liens de phishing. Ils prétendront que le lien est nécessaire pour acheter des biens ou des services. À l’heure actuelle, nous pourrions assister à davantage de phishing lié au streaming, aux jeux, au financement participatif et à d’autres services numériques populaires.
Le spear phishing utilise du contenu ciblé, ce qui rend les attaques plus difficiles à repérer. Les fraudeurs profitent de l’actualité et de sujets d’actualité comme le COVID-19 pour inciter les utilisateurs à cliquer. Intelligence artificielle (IA) des modèles, comme ChatGPT, leur donnent également un avantage en générant facilement des sites et du contenu de phishing convaincants.
Soyez donc prudent avec les publicités intégrées sur les réseaux sociaux, évitez les applications et les développeurs inconnus et surveillez de près les autorisations.
meilleures applications de rencontres pour les jeunes adultes
3. Vulnérabilités non corrigées
Google a annoncé plusieurs mises à jour de sécurité pour Android, montrant des bugs non corrigés, restent un problème majeur pour les utilisateurs d'Android en 2023. Selon Google, l'une des nouvelles vulnérabilités les plus graves est CVE-2023-21273, un méchant bug d'exécution de code à distance dans le composant système qui permet les pirates prennent le contrôle total de votre appareil sans que vous ayez à faire quoi que ce soit.
Ce n'est pas la seule vulnérabilité critique. Il en existe quelques autres, comme CVE-2023-21282 dans Media Framework et CVE-2023-21264 dans le noyau, que les attaquants peuvent exploiter pour exécuter du code malveillant sur votre téléphone ou votre tablette. En plus de cela, il existe plus de trois douzaines d’autres vulnérabilités de haute gravité qui peuvent conduire des pirates informatiques à obtenir un accès non autorisé, à faire planter votre appareil ou à voler vos informations personnelles.
Malheureusement, de nombreux appareils Android ne reçoivent pas ces correctifs de sécurité importants rapidement, voire pas du tout. À moins que vous ne possédiez un produit phare récent, il y a de fortes chances que votre appareil soit toujours vulnérable à certains de ces bugs que Google a corrigés il y a des mois, voire des années. Et en réalité, seuls quelques-uns d’entre nous peuvent se permettre d’acquérir un nouveau téléphone haut de gamme tous les ans ou deux.
Donc, à tout le moins, mettez à jour le logiciel de votre appareil Android lorsqu'il est disponible . Et si votre appareil ne reçoit plus de mises à jour, il est peut-être temps de passer à un modèle d'occasion plus récent qui recevra toujours des correctifs de sécurité.
4. Piratage du Wi-Fi public
Le Wi-Fi public gratuit peut sembler être un rêve devenu réalité lorsque votre forfait de données est limité ou épuisé. Mais réfléchissez-y à deux fois avant de vous lancer dans un réseau ouvert dans un café, un aéroport ou un hôtel. Les pirates informatiques ciblent de plus en plus les réseaux Wi-Fi publics pour voler les données et les informations d'identification des utilisateurs Android sans méfiance.
Il est assez facile pour les acteurs malveillants de configurer des points d'accès peu précis ou d'espionner le trafic des appareils à proximité. De nombreuses informations sensibles sont prêtes à être interceptées sur les réseaux publics, des mots de passe et identifiants aux comptes bancaires et cartes de crédit.
Des tactiques comme attaques de l'homme du milieu insérez des pirates entre votre appareil et le routeur Wi-Fi. Cela leur permet d’écouter ou même de modifier les données du réseau. D'autres systèmes propagent des logiciels malveillants en incitant les utilisateurs à se connecter à des réseaux frauduleux.
Les appareils Android se connectent souvent automatiquement au Wi-Fi précédemment utilisé, ce qui signifie que vous pouvez rejoindre un réseau public piraté sans vous en rendre compte. La meilleure politique consiste à éviter complètement les réseaux Wi-Fi publics lorsque cela est possible, mais utilisez un VPN fiable si vous avez besoin de vous connecter. Désactivez les fonctionnalités de connexion automatique, surveillez les avertissements de « réseau non sécurisé » et méfiez-vous des internautes lorsque vous accédez à des applications ou à des sites sensibles.
Votre réseau privé à la maison doit être sécurisé, mais il vaut la peine d'être extrêmement prudent lorsque vous vous connectez en déplacement. Réfléchissez avant de cliquer, de saisir des données ou même d'ouvrir votre courrier électronique via un réseau Wi-Fi public. La commodité ne vaut tout simplement pas l’immense risque de piratage de données, d’identités et de comptes.
5. Risques liés au chargement USB
Trouver un moyen de recharger votre téléphone lorsque la batterie est faible est un combat universel. Mais faites attention lorsque vous le branchez sur n’importe quel port USB pratique pour charger votre appareil Android. Les pirates peuvent truquer les chargeurs USB publics pour compromettre les téléphones des victimes.
Cette tactique, appelé jus de jacking , permet aux attaquants d'installer des logiciels malveillants, de voler des données et d'accéder à votre appareil à l'aide de câbles de chargement chargés de logiciels malveillants. Aéroports, centres commerciaux, restaurants : n'importe quelle station USB publique pourrait être compromise, vous attirant avec la promesse d'une augmentation rapide de la puissance.
Une fois branchés, des câbles ou chargeurs malveillants peuvent infecter votre téléphone en quelques secondes, souvent sans même avoir à déverrouiller l'appareil. Le malware peut ensuite transmettre vos informations et données personnelles à l'attaquant pendant que votre téléphone se charge silencieusement en arrière-plan.
Nous vous conseillons fortement d’éviter complètement les ports de chargement USB publics. Mais si vous devez les utiliser, apportez votre câble et votre adaptateur secteur plutôt que ceux fournis. Gardez votre téléphone verrouillé pendant le chargement, n'autorisez pas les transferts de fichiers et inspectez ensuite votre appareil pour détecter toute activité suspecte.
Vous pouvez également acheter des dongles de blocage de données USB qui laissent uniquement passer l’alimentation, empêchant ainsi la transmission de données. En fin de compte, il est plus sûr de réserver la charge à vos blocs d’alimentation et chargeurs sous licence. Quelques batteries supplémentaires dans votre sac valent la peine d'éviter le risque massif de détournement de jus.
6. Vol d'appareil physique
Nos appareils mobiles contiennent d’énormes quantités de données personnelles, depuis les mots de passe et comptes jusqu’aux photos, messages et bien plus encore. Cela en fait des cibles privilégiées pour les voleurs cherchant à voler et à exploiter ces informations sensibles. Le vol physique d’appareils Android continue de poser un risque de sécurité très réel en 2023. Selon la BBC , la police métropolitaine a signalé que plus de 90 000 téléphones portables avaient été volés à Londres en 2022. Les lieux les plus courants de vol d'appareils mobiles sont les lieux publics comme les restaurants, les bars, les aéroports et les transports en commun.
Les voleurs sophistiqués utilisent des tactiques telles que codes d'accès pour surfer sur l'épaule ou même simplement retirer les téléphones des mains d'utilisateurs sans méfiance. Une fois qu’ils ont votre appareil, ils peuvent forcer les écrans verrouillés, contourner les fonctionnalités de sécurité d’Android et installer des logiciels malveillants pour balayer les données.
Vous pouvez contrecarrer de nombreux voleurs en configurant votre écran de verrouillage pour qu'il s'active immédiatement lorsque le téléphone se met en veille. Évitez d'utiliser des codes d'accès évidents comme des anniversaires ou des modèles. Activez également Fonctionnalités Android telles que Localiser mon appareil en avance.
Mais en réalité, vos informations sensibles peuvent toujours être compromises en cas de vol de votre téléphone. Le seul moyen infaillible de sécuriser vos données consiste à utiliser une suite de sécurité mobile qui permet le verrouillage, l'effacement et la récupération à distance en cas de vol physique. Conserver des sauvegardes sur des sources externes offre encore une autre couche de protection.
En fin de compte, la possession physique de votre appareil déverrouillé donne aux voleurs les clés de votre royaume numérique. Prenez des précautions en public et protégez votre téléphone comme le coffre-fort de données qu'il est réellement.
regarder la télévision en direct sur ordinateur gratuitement
Ne baissez pas votre garde contre les menaces Android
Même si Android a renforcé ses défenses intégrées au fil des années, ces risques montrent pourquoi nous devons être proactifs et vigilants. Ne laissez pas la commodité et les libertés qu'offrent nos téléphones vous endormir dans un faux sentiment de sécurité.
Protégez vos comptes avec des mots de passe forts et uniques et une authentification à deux facteurs. Recherchez des applications et installez-les uniquement auprès de développeurs de confiance. Gardez votre système d'exploitation et vos logiciels de sécurité corrigés et à jour. Activez le suivi et l'effacement à distance en cas de perte ou de vol de votre appareil. Et soyez prudent lorsque vous saisissez des informations sensibles ou lorsque vous vous connectez à un réseau Wi-Fi public et à des chargeurs.