Nous avons presque toutes nos donn\u00e9es priv\u00e9es sur nous : dans nos poches mais aussi et surtout, dans nos smartphones. En effet, nos t\u00e9l\u00e9phones contiennent des photos, des images de documents importants, comme notre permis de conduire ou notre passeport, les donn\u00e9es relatives \u00e0 nos cartes bancaires, et bien d\u2019autre renseignements. C\u2019est pourquoi les cybercriminels cherchent continuellement \u00e0 obtenir les donn\u00e9es conserv\u00e9es sur nos t\u00e9l\u00e9phones.<\/p>\n
L\u2019expert en malwares de Kaspersky, Victor Chebyshev, en a r\u00e9cemment parl\u00e9 lors de son intervention \u00e0 Barcelone o\u00f9 il a pr\u00e9sent\u00e9 les principales tendances en mati\u00e8re de malwares mobiles et de menaces \u00e0 la vie priv\u00e9e. Comme Chebyshev l\u2019a expliqu\u00e9, m\u00eame si on constate que le nombre de menaces mobiles a diminu\u00e9 au cours de l\u2019ann\u00e9e derni\u00e8re, trois tendances sont en hausse.<\/p>\n
L\u2019adware<\/a> est devenu une des menaces mobiles les plus importantes de l\u2019ann\u00e9e, puisqu\u2019il a obtenu quatre places dans le top dix des menaces mobiles de 2019, dont une troisi\u00e8me place. Un adware mobile fait principalement deux choses. Tout d\u2019abord, il essaie d\u2019extraire autant de donn\u00e9es que possible du dispositif, pour pouvoir utiliser des publicit\u00e9s qui ciblent l\u2019utilisateur. Il cherche \u00e0 obtenir les donn\u00e9es relatives \u00e0 votre position, l\u2019historique de vos recherches, l\u2019historique du navigateur, la liste des applications install\u00e9es et ainsi de suite.<\/p>\n Ensuite, il inonde le dispositif de publicit\u00e9s, \u00e0 tel point qu\u2019il est parfois impossible de l\u2019utiliser. C\u2019est un des probl\u00e8mes de l\u2019adware : certains sont persistants et ne s\u2019effacent pas, m\u00eame apr\u00e8s que vous ayez r\u00e9tabli les param\u00e8tres par d\u00e9faut d\u2019usine du t\u00e9l\u00e9phone. La meilleure et seule fa\u00e7on de lutter efficacement contre un adware consiste \u00e0 utiliser une solution de s\u00e9curit\u00e9 qui d\u00e9tecte et supprime la menace avant m\u00eame qu\u2019elle ne passe \u00e0 l\u2019action.<\/p>\n\n Le stalkerware<\/a> est l\u2019autre menace qui a augment\u00e9 en 2019. Nous avons d\u00fb y faire attention puisque certaines personnes s\u2019en servent pour espionner leurs proches. Nous avons sp\u00e9cialement cr\u00e9\u00e9 une alerte de confidentialit\u00e9<\/a> pour le stalkerware. L\u2019objectif est d\u2019aider les utilisateurs \u00e0 comprendre qu\u2019il ne s\u2019agit pas d\u2019une application not-a-virus inoffensive mais d\u2019un objet beaucoup plus dangereux. En 2019, et en collaboration avec d\u2019autres fabricants d\u2019antivirus et certaines organisations \u00e0 but non-lucratif qui aident les victimes de violence conjugale, nous avons cr\u00e9\u00e9 la Coalition Against Stalkerware<\/a> pour sensibiliser les utilisateurs au stalkerware et partager les \u00e9chantillons au sein du secteur des antivirus pour am\u00e9liorer le taux de d\u00e9tection.<\/p>\n Les cr\u00e9ateurs de stalkerware se sont d\u00e9fendus et ont cr\u00e9\u00e9 des versions que les solutions de s\u00e9curit\u00e9 ne peuvent pas d\u00e9tecter. Si l\u2019on compare les statistiques de 2019 avec celles de 2018, nous constatons que le nombre d\u2019utilisateurs victimes d\u2019un stalkerware a consid\u00e9rablement augment\u00e9, en partie parce que nous disposons d\u2019un meilleur taux de d\u00e9tection et \u00e9galement \u00e0 cause de la popularit\u00e9 croissante de ce spyware commercial.<\/p>\n Les services d\u2019accessibilit\u00e9 ne sont pas une porte d\u00e9rob\u00e9e ou tout autre programme similaire. Il s\u2019agit d\u2019une API cr\u00e9\u00e9e par Google pour aider les gens ayant un handicap \u00e0 utiliser les dispositifs Android. Les applications autoris\u00e9es \u00e0 utiliser les services d\u2019accessibilit\u00e9 peuvent interagir avec l\u2019interface des applications actives, lire les messages, cliquer sur les boutons, etc.<\/p>\n Les cybercriminels exploitent les services d\u2019accessibilit\u00e9 pour autoriser les applications malveillantes \u00e0 faire certaines choses comme s\u2019il s\u2019agissait de l\u2019utilisateur. Par exemple, les chevaux de Troie bancaires utilisent les services d\u2019accessibilit\u00e9 pour commencer une transaction et envoyer de l\u2019argent aux cybercriminels. Le stalkerware s\u2019en sert pour recueillir les donn\u00e9es confidentielles des victimes. Certains chevaux de Troie utilisent les services d\u2019accessibilit\u00e9 pour obtenir d\u2019autres autorisations sur le dispositif, comme l\u2019acc\u00e8s administrateur, ou faire tout ce qu\u2019ils veulent. Les services d\u2019accessibilit\u00e9 autorisent les applications \u00e0 agir comme n\u2019importe quel utilisateur du dispositif.<\/p>\n Pour ce faire, l\u2019application doit \u00eatre autoris\u00e9e \u00e0 acc\u00e9der aux services d\u2019accessibilit\u00e9, et cela n\u2019est possible qu\u2019en obtenant l\u2019autorisation de l\u2019utilisateur.<\/p>\n Sauf dans des situations exceptionnelles (comme les vuln\u00e9rabilit\u00e9s zero-day) vous devez installer le malware ou l\u2019adware vous-m\u00eame pour que votre dispositif Android soit infect\u00e9. Cela semble donc peu probable, mais vous avez tort. Les cybercriminels disposent de techniques d\u2019ing\u00e9nierie sociale sophistiqu\u00e9es pour vous faire croire que vous ne faites rien de mal. Elles fonctionnent. Vous pouvez toutefois suivre quelques conseils pour vous prot\u00e9ger.<\/p>\n \u2022 N\u2019installez pas des applications d\u2019origine inconnue. Plus important encore, configurez les param\u00e8tres Android pour interdire leur installation. Victor Chebyshev pr\u00e9sente les menaces mobiles les plus courantes et les vecteurs d\u2019attaque de 2019.<\/p>\n","protected":false},"author":675,"featured_media":14412,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[3839,651,59,204,3469],"class_list":{"0":"post-14411","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-accessibilite","10":"tag-adware","11":"tag-android","12":"tag-menaces","13":"tag-stalkerware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mobile-virusology-2019\/14411\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mobile-virusology-2019\/18592\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mobile-virusology-2019\/15438\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mobile-virusology-2019\/20351\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mobile-virusology-2019\/18652\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mobile-virusology-2019\/17821\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mobile-virusology-2019\/21982\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mobile-virusology-2019\/20749\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mobile-virusology-2019\/26401\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mobile-virusology-2019\/7714\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mobile-virusology-2019\/32579\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mobile-virusology-2019\/13101\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mobile-virusology-2019\/22313\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mobile-virusology-2019\/27761\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mobile-virusology-2019\/25038\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mobile-virusology-2019\/21033\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mobile-virusology-2019\/25840\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mobile-virusology-2019\/25672\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=14411"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14411\/revisions"}],"predecessor-version":[{"id":14415,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14411\/revisions\/14415"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/14412"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=14411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=14411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=14411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}2. Stalkerware<\/h2>\n
3. Exploitation des services d\u2019accessibilit\u00e9<\/h2>\n
Vous prot\u00e9ger<\/h2>\n
\n\u2022 V\u00e9rifiez les autorisations donn\u00e9es aux applications<\/a> que vous utilisez et r\u00e9fl\u00e9chissez-y \u00e0 deux fois avant d\u2019autoriser une application, surtout lorsqu\u2019il s\u2019agit d\u2019autorisations \u00e0 risque \u00e9lev\u00e9, comme les services d\u2019accessibilit\u00e9. L\u2019application de la lanterne de votre smartphone n\u2019a besoin que d\u2019acc\u00e9der au flash<\/a> (ce qui n\u2019implique pas l\u2019acc\u00e8s \u00e0 l\u2019appareil photo).
\n\u2022 Installez une solution de s\u00e9curit\u00e9<\/a> qui puisse d\u00e9tecter les applications malveillantes et l\u2019adware avant qu\u2019ils ne commencent \u00e0 exploiter votre dispositif.<\/p>\n","protected":false},"excerpt":{"rendered":"