Home-theater-designers
Les logiciels malveillants peuvent affecter les appareils mobiles ainsi que les appareils de bureau. Mais n'ayez pas peur : un peu de connaissances et les bonnes précautions peuvent vous protéger des menaces telles que les ransomwares et les escroqueries par sextorsion.
Qu'est-ce qu'un logiciel malveillant ?
Un malware est un logiciel à intention malveillante. Il existe de nombreux types différents, tels que les virus, les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires et plus encore.
Le but de presque tous les logiciels malveillants est de gagner de l'argent. - Sophos, « Exposer l'argent derrière les logiciels malveillants »
Selon le type de malware, si vous l'avez, les performances de votre appareil pourraient en souffrir, vos informations personnelles pourraient être volées ou des intrus pourraient accéder à vos comptes. Ce ne sont là que quelques-unes des conséquences potentielles.
Ransomware : Tenir votre appareil en otage
Le ransomware est un type de malware qui « retenue votre appareil en rançon » en le verrouillant afin qu'il ne puisse pas être utilisé tant que vous n'avez pas payé les preneurs d'otages, et il a frappé Android en 2014.
Svpeng est un type qui combine ransomware et vol de carte de paiement. Pour les Russes (pour lesquels Svpeng a été créé à l'origine pour cibler), Svpeng présenterait un écran pour saisir les détails de la carte de crédit chaque fois qu'un utilisateur se rendrait sur Google Play, qu'il enverrait ensuite au gang de cybercriminels qui l'a créé.
Pour les personnes aux États-Unis et au Royaume-Uni, il se présenterait comme le FBI, verrouillant l'appareil infecté pour prétendument contenir de la pornographie juvénile. L'utilisateur devrait alors payer une « amende » pour que l'appareil soit libéré.
Svpeng a également vérifié si une application bancaire était installée, bien que l'on ne sache pas ce qu'elle a fait avec ces informations.
La police russe a arrêté le créateur de Svpeng, 25 ans plus tôt en avril, après avoir volé plus de 50 millions de roubles (930 000 $) et infecté plus de 350 000 appareils Android.
Applications installées sans votre consentement
Avez-vous des applications qui vous permettent d'ouvrir des liens à l'intérieur sans avoir à accéder à votre application de navigateur ? Le composant qui affiche la page pour vous dans cette situation s'appelle Webview - et si vous faites partie des 950 millions de personnes qui utilisent Android 4.3 Jellybean ou une version inférieure, vous devez connaître cette vulnérabilité.
Lorsque vous naviguez dans Webview, vous vulnérable à une attaque Universal Cross-Site Scripting (UXSS) . Cela signifie que s'il vous arrive de cliquer sur un lien malveillant, un attaquant peut exécuter n'importe quel code malveillant qu'il souhaite via JavaScript - en contournant complètement les mécanismes de sécurité qui vous protègent généralement. L'attaquant peut utiliser cette vulnérabilité pour installer automatiquement n'importe quelle application qu'il souhaite sur votre appareil.
Google n'a pas l'intention de corriger cette vulnérabilité dans Android 4.3 ou inférieur. Le meilleur moyen d'éviter d'être une cible est de passer à la dernière version d'Android dès que possible, ou d'éviter de surfer via Webview en ouvrant des liens dans un navigateur sécurisé comme Chrome, Firefox ou Dolphin.
Votre téléphone est éteint... n'est-ce pas ?
Android/PowerOffHijack est un malware qui détourne le processus d'arrêt de votre appareil afin qu'il semble être éteint, mais qu'il reste fonctionnel. De cette façon, il peut secrètement passer des appels, prendre des photos, etc., le tout sans que vous en ayez la moindre idée.
Contrairement au premier type de malware abordé dans cet article, Android/PowerOffHijack affecte Android 5.0 et versions ultérieures et nécessite un accès root pour fonctionner.
Au 18 février, environ 10 000 appareils étaient infectés. Alors, faut-il s'inquiéter ? À moins que vous ne téléchargiez des applications à partir des magasins d'applications chinois, vous êtes probablement au moins à l'abri de cette menace.
Des applications innocentes cachant des logiciels malveillants dormants
En février, nous avons appris que certaines applications Android donnaient à leurs utilisateurs plus qu'ils ne l'avaient prévu . Un jeu de patience/solitaire, un test de QI et une application d'histoire semblent tous assez innocents, n'est-ce pas ? Et vous ne vous attendriez jamais à ce qu'ils aient un problème s'ils se comportaient comme prévu pendant un mois avant de faire quelque chose de douteux, n'est-ce pas ? Cependant, chacune de ces applications, qui ont été téléchargées plus de cinq millions de fois, contenait du code qui déclencherait des fenêtres contextuelles qui, si elles étaient cliquées, conduiraient à de fausses pages Web, exécuteraient des processus illicites ou lanceraient des installations et des téléchargements d'applications indésirables.
Filip Chytry d'Avast Antivirus met en lumière l'indice qui vous dit si vous avez ce type de malware :
Chaque fois que vous déverrouillez votre appareil, une publicité vous est présentée, vous avertissant d'un problème, par ex. que votre appareil est infecté, obsolète ou plein de porno. Ceci, bien sûr, est un mensonge complet.
Google a suspendu ces applications du Google Play Store, donc tant que vous ne les téléchargez pas à partir d'une autre source, tout ira bien.
Malware pour la sextorsion
Les cybercriminels en Corée du Sud ont créé de faux profils de femmes attirantes sur les réseaux sociaux pour attirer les gens dans le cybersexe, qu'ils font ensuite chanter en menaçant de publier la vidéo sur YouTube.
Voici où le malware entre en jeu . Les auteurs prétendent maintenant qu'ils rencontrent des problèmes audio avec le logiciel choisi (comme Skype) et persuadent leur victime de télécharger une application de chat de leur préférence. En vérité, l'application de chat vole les contacts des victimes pour les envoyer au maître chanteur. Le criminel utilise les informations de contact pour extorquer de l'argent plus efficacement en menaçant de partager la vidéo avec les amis proches et la famille de la victime.
Vulnérabilité de piratage du programme d'installation Android
Près de 50 % de tous les appareils Android sont exposés à une vulnérabilité appelée « Android Installer Hijacking ». En termes simples, lorsque vous allez télécharger une application légitime, le programme d'installation peut être piraté, permettant à une application que vous ne vouliez pas d'être installée à sa place. Cela se produit en arrière-plan pendant que vous examinez les autorisations de l'application que vous souhaitez installer, soit en configurant l'application bénigne pour installer les logiciels malveillants ultérieurement, soit en masquant les véritables autorisations dont elle a besoin.
Cette vulnérabilité affecte les magasins d'applications tiers, tels que le Boutique d'applications Amazon . Les appareils Android 4.4 et versions ultérieures sont à l'abri de cela.
Selon Palo Alto Networks , qui a découvert cette vulnérabilité, si vous possédez un appareil concerné, le meilleur moyen d'éviter de télécharger par inadvertance des logiciels malveillants est d'installer uniquement des applications à partir du Google Play Store.
Les logiciels malveillants sont-ils une grosse affaire ?
Alcatel-Lucent a mené une étude qui a révélé 16 millions d'appareils mobiles ont été touchés par des logiciels malveillants en 2014.
Le rapport sur les logiciels malveillants de Motive Security Labs - S2 2014, qui a examiné toutes les plates-formes d'appareils mobiles populaires, a révélé que les appareils Android ont rattrapé les ordinateurs portables Windows en termes de nombre d'attaques de logiciels malveillants, avec des taux d'infection entre les appareils Android et Windows divisés 50/50.
Selon Verizon, les logiciels malveillants mobiles ne posent pratiquement aucun problème. De Rapport d'enquête sur les violations de données 2015 de Verizon section intitulée « J'ai 99 problèmes et les logiciels malveillants mobiles ne représentent même pas 1 % d'entre eux » :
« En moyenne, 0,03 % des smartphones par semaine, sur des dizaines de millions d'appareils mobiles sur le réseau Verizon, ont été infectés par un code malveillant de « niveau supérieur ». »
Verizon considère que la plupart des logiciels malveillants infectant les appareils Android sont insignifiants ' à noyance-ware', et d'autres types qui gaspillent des ressources mais ne causent pas beaucoup plus de dommages. Vous pensez que cela signifie que nous n'avons pas à nous soucier des logiciels malveillants sur nos appareils mobiles ? Pas du tout.
Nous ne disons pas que nous pouvons ignorer les appareils mobiles ; loin de là. Les appareils mobiles ont clairement démontré leur capacité à être vulnérables. Ce que nous disons, c'est que nous savons que les acteurs de la menace utilisent déjà diverses autres méthodes pour s'introduire dans nos systèmes, et nous devons prioriser nos ressources pour nous concentrer sur les méthodes qu'ils utilisent actuellement.
Vous devez donc toujours faire attention aux risques qui existent afin de rester en sécurité. Les logiciels malveillants peuvent être un petit problème aujourd'hui, mais la recherche de Chercher (une entreprise de sécurité mobile avec un Application Android que nous examiné précédemment ) montre que les logiciels malveillants mobiles sont en hausse , en particulier les ransomwares .
Rester en sécurité
Lorsque vous entendez que 97% des logiciels malveillants mobiles sont sur Android (comme rapporté par F-Secure ), il semble certainement qu'Android ne soit pas sécurisé pour que ce soit le cas. N'oubliez pas que tant que vous vous en tenez aux applications du Google Play Store officiel, il est peu probable que vous rencontriez l'un des logiciels malveillants dangereux. Comme nous l'avons montré ici, les logiciels malveillants vivent et prospèrent dans les magasins d'applications non officiels, qui ne sont en grande partie pas réglementés.
je seulement applications à chargement latéral quand j'ai une bonne raison de croire qu'ils sont sûrs, comme si je connais le développeur, ou s'il s'agit d'un miroir d'une application officielle hébergée par une source digne de confiance.
Analyse et suppression des logiciels malveillants
Malwarebytes Anti-Malware ont publié un version de leur outil pour Android qui peut vous aider à rechercher et à supprimer les logiciels malveillants sur votre appareil Android.
Vous avez eu des problèmes avec les logiciels malveillants ?
Autant il y a d'autres menaces à craindre qui sont plus susceptibles de nous affecter, il est important de ne pas baisser la garde. Heureusement, ne pas baisser la garde est assez facile :
- Découvrez les signes d'une infection par un logiciel malveillant Android.
- Restez informé (consulter la section MakeUseOf Security Matters est un bon début !).
- Ne téléchargez rien à moins que vous ne lui fassiez entièrement confiance et que vous fassiez entièrement confiance à la source.
Avez-vous déjà été en proie à des logiciels malveillants sur votre smartphone ? Vous inquiétez-vous des logiciels malveillants ? Et que pensez-vous des « désagréments » : nuisance ou menace pour la sécurité ?
Crédit d'image : Android et PC Windows les plus grands contrevenants via Alcatel-Lucent (PDF), Installation de Jellybean via flickr ( Creative Commons 2.0 ), Svpeng via Forbes
Partager Partager Tweeter E-mail Comment accéder au niveau à bulle intégré de Google sur AndroidSi vous avez déjà eu besoin de vous assurer que quelque chose est de niveau à la rigueur, vous pouvez maintenant obtenir un niveau à bulle sur votre téléphone en quelques secondes.
lecteur dvd multi-région meilleur achatLire la suite Rubriques connexes
- Sécurité
- Sécurité des smartphones
- Anti-Malware
- Ransomware
Aspirant professionnel des communications basé à Vancouver, apportant une touche de technologie et de design à tout ce que je fais. BA de l'Université Simon Fraser.
Plus de Jessica CoccimiglioAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner