Jas Dhaliwal, 8 octobre 2018
Les logiciels malveillants Android se présentent sous toutes les formes et toutes les tailles. Voici comment défendre votre smartphone contre cette menace.
Précédemment, dans la partie 1 du Guide Avast des applications Android, nous avons décrit tous les types courants de logiciels malveillants et comment s’en débarrasser. Dans le deuxième épisode de cette série, nous nous plongeons dans le monde obscur des virus Android, comment ils peuvent infecter un smartphone et ce que vous pouvez faire pour renforcer votre immunité contre eux.
Le premier virus mobile
Pendant longtemps, les virus mobiles ont été considérés comme une sorte de mythe. Mais ce mythe a été brisé lorsqu’un groupe de pirates informatiques de la République tchèque et de la Slovaquie, appelé 29a, a créé un virus appelé Cabir, qu’il a soumis comme preuve de concept à plusieurs laboratoires professionnels de cybersécurité. Une fois installé, le virus, un ver de réseau, a infecté les systèmes d’exploitation Symbian et Series 60 via une connexion Bluetooth active et a affiché le mot « Cabir » sur l’écran du téléphone infecté. Cependant, comme il ne s’agissait que d’une preuve de concept, elle n’a pas fait de mal.
Malheureusement, des variantes plus dangereuses sont apparues depuis. Voici quelques-uns des exemples les plus populaires :
- SymOS/Kiazha.A : un cheval de Troie ransomware pour le système d’exploitation Symbian qui supprime les messages SMS entrants et sortants.
- CommWarrior : une autre menace qui réinitialise le téléphone le 14 de chaque mois. Des images de crânes sont installées comme arrière-plan, et le fichier désactive également des programmes et des applications. Il transforme également toutes les icônes du téléphone en images de drapeaux pirates ou en puzzles.
Depuis la popularisation des smartphones, de nombreuses menaces de ce type sont apparues et de nouvelles continuent d’apparaître chaque jour. Comme les cybercriminels inventent constamment de nouvelles façons de tromper les utilisateurs pour qu’ils installent leurs logiciels malveillants, la meilleure solution est de comprendre comment ces menaces fonctionnent. Voici un bref aperçu des logiciels malveillants Android.
Types de virus mobiles
Les téléphones mobiles sont devenus une partie essentielle de nos vies, mais malheureusement ils sont aussi devenus une cible beaucoup plus tentante pour les cybercriminels. C’est logique si l’on considère que la quasi-totalité d’entre nous conserve des informations importantes sur son téléphone, telles que des coordonnées bancaires et des informations de compte sensibles. Les virus Android prennent de nombreuses formes. Chacune d’entre elles possède ses propres caractéristiques et vecteurs d’entrée conçus autour d’une vulnérabilité particulière. Voici les plus courants…
- Logiciel espion : Ce type de logiciel malveillant est conçu pour collecter furtivement des informations sur le téléphone et les envoyer au serveur de commande et de contrôle. Les logiciels espions se déguisent en applications légitimes, et c’est ainsi que les cybercriminels tentent d’inciter l’utilisateur à installer le virus. Lorsqu’il réussit, il commence à enregistrer des informations : messages texte/SMS, URL visités, activité des applications, frappes au clavier, noms d’utilisateur et mots de passe.
- Ransomware : ce logiciel malveillant crypte et verrouille les fichiers importants, puis offre la possibilité de les libérer uniquement si une rançon est payée. Mais vous devez savoir qu’ils ne publient presque jamais les fichiers. Comme tant d’utilisateurs ont des données très importantes sur leurs smartphones, l’envie de succomber et de payer est forte. (Mais ne le faites pas !).
- Vers : c’est le type de virus le plus mortel pour les téléphones Android. Conçus pour se reproduire sans cesse, les vers ne nécessitent pas d’interaction de l’utilisateur pour s’exécuter. Ils arrivent généralement par SMS, MMS ou autres supports numériques.
- Chevaux de Troie : ils accompagnent les applications légitimes et infectent le téléphone lorsqu’ils sont installés. Contrairement aux vers, les chevaux de Troie doivent être installés par l’utilisateur pour pouvoir agir. Une fois activés, les chevaux de Troie peuvent désactiver certaines applications ou verrouiller le téléphone pendant un certain temps.
Infections par Android et iPhone
Comme pour le débat iOS versus Windows, les deux systèmes d’exploitation mobiles populaires répondent à différents types de logiciels malveillants, chacun exploitant une vulnérabilité particulière. Malheureusement, les utilisateurs d’Android sont beaucoup plus exposés au risque d’être victimes d’une infection par un logiciel malveillant, car il existe de nombreuses places de marché en ligne autres que le Google Play Store qui distribuent des applications Android. Certains sites sont sécurisés, mais d’autres ne le sont pas.
En revanche, les applications iOS ne peuvent être téléchargées qu’à partir de l’App Store officiel d’Apple, qui emploie des mesures de sécurité parmi les plus robustes qui soient. Sur iOS, les applications sont isolées, ce qui signifie qu’elles ne peuvent pas interagir avec d’autres applications ou avec le système d’exploitation au-delà d’un certain point. Cela dit, les utilisateurs d’iOS et d’Android sont vulnérables aux attaques de phishing par courriel ou même par SMS.
Sur Android, les applications sont également isolées, mais à un moindre degré. Android est peut-être le système d’exploitation le plus populaire au monde pour les téléphones mobiles, mais il a du mal à mettre à jour le système d’exploitation de chacun à la dernière version sécurisée. C’est une pierre d’achoppement qu’Apple a résolue depuis longtemps. L’utilisation d’une solution antivirus telle qu’Avast Mobile Security contribuera grandement à ce que les appareils ne soient jamais dans une situation compromise.
Comment savoir s’il y a un virus sur votre téléphone ?
Savoir si votre téléphone est infecté par un virus peut être difficile, mais certains des symptômes d’un virus Android se distinguent tellement qu’ils sont indubitables. Voici ce qu’il faut rechercher :
- Des applis qui plantent… souvent : Certaines applis ont tendance à planter de temps en temps. Toutefois, si vous constatez qu’un certain nombre d’applications plantent fréquemment, il se peut que votre téléphone Android soit infecté par un virus.
- Utilisation élevée des données sans raison apparente : voir votre limite de données baisser beaucoup plus bas que prévu après avoir regardé une saison entière de Game of Thrones est compréhensible. Mais que se passerait-il si la même chose se produisait après avoir eu votre téléphone dans votre poche toute la journée ? Il est peut-être temps de faire une révision.
- Les publicités ne cessent de surgir : Les publicités gênantes peuvent être facilement bloquées dans des navigateurs tels qu’Opera. Mais si elles commencent à apparaître alors qu’aucune application n’est en cours d’exécution, il y a de fortes chances que vous ayez une infection par un logiciel publicitaire.
- La batterie se vide en très peu de temps : Comme la plupart des virus mobiles ne sont pas optimisés, ils ont tendance à vider votre batterie plus rapidement que les autres applications.
- La facture de téléphone crève le plafond : Comme pour une utilisation élevée des données, une augmentation soudaine et inexpliquée de votre facture de téléphone est un avertissement clair que votre Android a un virus.
- Applications inconnues : Peu de gens prennent la peine de vérifier si une nouvelle application qui les intéresse est légitime ou non. Cette négligence peut coûter cher, car nous pouvons, sans le savoir, donner à une fausse application l’accès à tout ce qui se trouve sur notre téléphone.
- Le téléphone commence à surchauffer : Il existe plusieurs raisons pour lesquelles un téléphone surchauffe, mais les logiciels malveillants sont souvent l’un des principaux coupables.
Recherche de virus mobiles
Pour être sûr de ne jamais avoir à faire face aux signes décrits ci-dessus, il est impératif de savoir comment les logiciels malveillants se fraient un chemin sur les téléphones. Il peut se propager par quatre moyens :
- Applications infectées : c’est le modus operandi le plus courant des pirates, qui utilisent des applications populaires dans lesquelles ils insèrent des logiciels malveillants, puis les distribuent dans les boutiques d’applications. Souvent, les cybercriminels créent de toutes nouvelles applications spécialement conçues pour inciter les utilisateurs à les installer.
- Malvertising : Le malvertising est la pratique consistant à insérer des virus dans les publicités diffusées par les réseaux publicitaires. Le simple fait de cliquer sur une publicité peut déclencher le téléchargement d’un virus et l’appareil peut être infecté.
- Escroqueries : les utilisateurs reçoivent des liens vers des pages web infectées contenant du code malveillant. La visite de cette page peut suffire à déclencher le téléchargement d’un virus sur le téléphone (à moins qu’il ne soit protégé par un logiciel anti-virus).
- Téléchargement direct sur l’appareil : Le type le moins courant, l’infection directe sur l’appareil, nécessite qu’un pirate connecte l’appareil cible à un autre appareil et y installe manuellement le malware. L’espionnage d’entreprise de haut niveau est réalisé par ce moyen.
Comment supprimer un virus sur un téléphone Android
Vos pires craintes se sont confirmées et tous les signes indiquent une infection virale, mais cela ne signifie pas que votre téléphone est condamné. Voici quelques moyens de vous débarrasser de ce nuisible en un rien de temps.
Lancer une analyse avec un antivirus réputé
Ouvrir Google Play et télécharger une application antivirus. Mais faites d’abord vos devoirs. Sachez qu’il existe des applications antivirus sous toutes les pierres et qu’elles peuvent contenir des applications malveillantes remplies de virus. N’installez que des applications provenant de développeurs réputés et, si vous avez un soupçon de doute sur le fait que l’application pourrait être fausse, recherchez-la sur Google pour vous en assurer.
Vérifiez également les laboratoires tiers, tels que AV-TEST et AV-Comparatives. Ces organisations testent de manière indépendante les applications antivirus et publient les résultats (l’application gratuite Avast Mobile Security pour Android obtient toujours un score élevé).
Avast Security Pro
Supprimer manuellement le virus de votre téléphone
Dans les cas où, pour une raison ou une autre, l’antivirus est inefficace, vous pouvez essayer de désinstaller le logiciel malveillant manuellement…
Étape 1 : mettez votre téléphone en mode sans échec. Cela empêche les applications, y compris les logiciels malveillants, de s’exécuter. Certains téléphones Android vous permettent de redémarrer en mode sans échec, tandis que d’autres nécessitent quelques étapes supplémentaires pour faire de même.
Étape 2 : Lorsque le mode sans échec est activé, allez dans Paramètres >Applications >Applications téléchargées. Cherchez les applications qui, selon vous, ne devraient pas être là. Il est préférable de regarder d’abord les apps que vous avez installées juste avant que le téléphone ne commence à se comporter bizarrement.
Étape 3 : Lorsque vous avez trouvé les apps, appuyez sur Désinstaller pour les supprimer définitivement. Souvent, les applications contenant des virus désactivent le bouton de désinstallation. Si c’est le cas…
Étape 4 : Allez dans Paramètres > Sécurité > Administrateurs de périphériques. Vérifiez si l’application est activée dans la liste. Si c’est le cas, cliquez sur Désactiver pour supprimer ses privilèges d’accès. Revenez maintenant à l’application sous Applications téléchargées. Le bouton de désinstallation devrait maintenant être touchable.
Si rien de tout cela ne fonctionne, le dernier recours est de faire une réinitialisation d’usine. N’oubliez pas que ce faisant, vous supprimez toutes les applications et leurs données du téléphone, c’est donc toujours une bonne idée de sauvegarder régulièrement vos données.
Pour réinitialiser un téléphone Android…
Étape 1 : Allez dans Paramètres >Sauvegarde et réinitialisation >Réinitialisation des données d’usine. Maintenant, appuyez sur Réinitialiser le téléphone.
Étape 2 : Entrez votre code d’accès si nécessaire pour continuer.
Étape 3 : Redémarrez votre téléphone.
Étape 4 : Restaurez la sauvegarde que vous avez faite avant d’installer l’application problématique.
Faites de la protection de votre appareil une priorité
Bien qu’il soit toujours conseillé de faire preuve de prudence, vous devriez envisager d’ajouter autant de couches de sécurité que possible. Une application antivirus à jour, comme Avast Mobile Security pour Android, peut contribuer à ce que votre appareil ne soit jamais infecté. Non seulement il analyse les fichiers et les applications en temps réel pour détecter les logiciels malveillants, mais il désactive les tâches inutiles pour accélérer les choses.
Enfin, ignorez comme la peste les boutiques d’applications tierces et l’installation manuelle de fichiers APK à partir de sites Web grand public. Ce sont les méthodes préférées des pirates et des cybercriminels, donc les chances d’installer quelque chose de nuisible augmentent de façon exponentielle.
Un aperçu du troisième volet du guide d’Avast sur les applications Android…. Avez-vous déjà remarqué que votre téléphone était plus chaud que d’habitude ? Cela peut être le signe d’un problème urgent qui se cache sous la surface : des problèmes de batterie, une infection par un logiciel malveillant ou peut-être une défaillance matérielle. Dans la troisième partie de notre guide, nous expliquerons toutes les raisons pour lesquelles vous pouvez avoir l’impression que votre téléphone fond et comment vous pouvez faire baisser la température.
- Android
.