Le double expresso et le croissant que vous avez commandés n'étaient pas donnés, ce qui vous rappelle que cela fait un moment que vous n'avez pas vérifié votre compte en banque. Vous sortez votre téléphone Android, vous vous connectez au réseau Wi-Fi public du café et vous vous connectez à l'application de votre banque.
Vous venez de commettre une erreur de sécurité banale sans le savoir et vous vous exposez à une attaque potentielle de l'homme du milieu (MITM) . Dans cette attaque, le Wi-Fi du café en apparence innocent était en réalité un réseau compromis mis en place par un pirate informatique pour imiter le Wi-Fi officiel du café. L'utilisateur qui se connecte au réseau du pirate peut exposer son appareil – et ses données – au pirate, ce qui peut conduire aux attaques de phishing et à l'installation de virus sur les appareils Android.
Il ne s'agit là que d'une attaque parmi tant d'autres qui peuvent se produire contre les téléphones mobiles, et il est bien plus fréquent que les pirates informatiques ciblent les utilisateurs d'Android. Nous verrons ici si les virus sur les appareils Android constituent une menace réelle, comment ces attaques peuvent se produire et comment minimiser les risques pour les utilisateurs d'Android.
Le paysage des menaces actuel
L'utilisation d'appareils étant si ancrée dans notre vie quotidienne, les attaques contre les smartphones, les ordinateurs portables et les tablettes constituent une menace sérieuse pour nos données personnelles, ce qui nous expose à des délits graves comme la fraude financière et l'usurpation d'identité . D'après Kaspersky Security Network, au cours du premier trimestre 2025, 12 millions d'attaques contre les appareils mobiles au moyen de programmes malveillants, de publicités ou d'applications indésirables ont été bloquées. Les chevaux de Troie, menace mobile la plus répandue, représentaient 39,56 % du total des menaces détectées. Plus de 180 000 paquets d'installation malveillants et potentiellement indésirables ont été détectés.
Les chevaux de Troie bancaires (27,31 %) et les chevaux de Troie espions (24,49 %) sont deux types d'applications malveillantes sur Android, classées comme menaces les plus courantes.
Les chevaux de Troie semblent être des utilitaires ou des applications de jeu qui récoltent les données des utilisateurs ou exécutent d'autres activités malveillantes. Il existe également des applications malveillantes qui peuvent voler les codes d'authentification multifacteur (MFA), ce qui présente des problèmes de sécurité supplémentaires. Certains pirates informatiques Android utilisent également le phishing par SMS – ou smishing – pour cibler les utilisateurs et les forcer à installer une application malveillante.
Dans quelle mesure Android est-il sécurisé ?
Tous les smartphones présentent des vulnérabilités en matière de sécurité qui les rendent vulnérables aux cyberattaques, mais il est courant de penser que les téléphones fonctionnant sous le système d'exploitation Android sont beaucoup plus susceptibles d'être la proie d'un attaquant. Ce n'est qu'en partie vrai, car la sécurité des versions modernes d'Android est comparable à celle iOS. Mais, bien sûr, de nombreux anciens smartphones Android sont encore utilisés sans correctifs de sécurité à jour. De plus, moins d'apps malveillantes ont été détectées dans App Store d'Apple que sur Google Play.
Les utilisateurs d'Android peuvent également installer des applications de stores tiers et installer directement les fichiers APK, ce qui augmente potentiellement le risque de rencontrer des logiciels malveillants.
Android possède également une part de marché supérieure à celle d'Apple. Cela signifie qu'il est beaucoup plus facile et plus lucratif pour les pirates de créer des virus sur Android dans le but d'obtenir des informations sensibles sur les utilisateurs.
Types de programmes malveillants Android courants
Maintenant que nous avons défini la réponse à la question « Les androïdes peuvent-ils être piratés ? », il est important de comprendre les différents types de programmes malveillants pour Android. Il existe plusieurs catégories, dont :
Chevaux de Troie
Comme le cheval dans la mythologie grecque, les chevaux de Troie sur Android se font passer pour des riens : le code malveillant ne s'active que lors de l'interaction avec l'utilisateur et vole ses données.
Logiciel espion
Un logiciel espion est un type de logiciel malveillant qui vole les données à l'appareil et les envoie à l'attaquant à l'insu de l'utilisateur. Elle accède par exemple aux messages, à l'historique de navigation, à la position et aux photos.
Programme malveillant préinstallé
Les smartphones contrefaits imitant des marques connues et proposés en ligne peuvent être préinstallés avec des logiciels malveillants, comme le cheval de Troie Triada. Ce type de malware infecte le firmware des smartphones avant même la commercialisation. Préinstallé dans les partitions système, le logiciel malveillant est pratiquement impossible à supprimer.
Chargeurs de logiciels malveillants
Leur rôle principal est d'infiltrer un smartphone et de télécharger ou d'exécuter un logiciel malveillant secondaire. Cela peut inclure le vol de données sensibles (par exemple, identifiants bancaires, informations personnelles), le chiffrement de fichiers contre une rançon ou l'activation du contrôle à distance de l'appareil.
Chevaux de Troie proxy
Un cheval de Troie proxy est un type de programme malveillant qui transforme un appareil infecté en serveur proxy, permettant aux cybercriminels d'y acheminer le trafic malveillant afin de masquer leur identité ou de lancer des attaques telles que le DDoS ou le phishing. Il fonctionne souvent de manière furtive, consomme des ressources de l'appareil et compromet la vie privée des utilisateurs sans présenter de symptômes visibles.
Portes dérobées
Type de programme malveillant pour Android qui permet aux pirates d'accéder subrepticement à un appareil, leur permettant ainsi de créer des dommages supplémentaires.
Logiciels publicitaires
Les adwares diffusent des publicités sur l'écran de l'appareil, ce qui complique l'utilisation de l'appareil par l'utilisateur, l'oblige à utiliser plus de trafic et à consommer plus de batterie.
Détection
Les logiciels malveillants sont généralement installés sur des appareils dont la victime a connaissance et ils transmettent à l'attaquant la position où se trouve le propriétaire de l'appareil.
Enregistreurs de frappe clavier
Les enregistreurs de frappes sont utilisés pour enregistrer les frappes au clavier, ce qui permet aux individus malintentionnés de lire les messages par exemple.
Ransomwares
Les ransomwares sont des logiciels malveillants qui chiffrent les fichiers d'un utilisateur ou verrouillent l'appareil de l'utilisateur. Celui-ci doit être rétribué (généralement en crypto-monnaie) pour en rétablir l'accès.
Selon les experts, les logiciels malveillants optimisés par l'IA sont une menace potentielle et pourraient devenir la prochaine frontière des virus sur Android. L'un des exemples récents est le vol de cheval de Troie OCR SparkCat : il analyse le texte des photos stockées sur les smartphones à la recherche d'expressions germes de chiffrement et d'autres informations confidentielles.
Votre appareil Android est-il à l'abri des attaques de programmes malveillants ?
Les cybercriminels utilisent des applications malveillantes et des virus cachés pour infecter votre appareil et voler vos données. Protégez votre Android contre les logiciels malveillants : découvrez comment garantir la sécurité dès aujourd'hui.
Essayez Premium gratuitementComment détecter les virus sur Android ?
Les menaces Android étant nombreuses, l'utilisateur doit apprendre à savoir si son appareil est infecté. S'il n'existe pas de méthode de détection infaillible, certaines actions peuvent indiquer une infection. Cela vaut la peine de surveiller les signes avant-coureurs suivants :
- Envolée soudaine de la consommation de données ou de l'utilisation de quotas de téléphone ou de SMS
- Fenêtres contextuelles inattendues
- Vidange anormalement rapide de la batterie
- messages, e-mails ou appels téléphoniques dont vous ne vous souvenez pas avoir envoyé et notifications lors de la connexion depuis des appareils que vous ne connaissez pas
- Applications que vous ne vous souvenez pas avoir téléchargées
- Applications qui commencent à planter fréquemment
- Performances inhabituellement lentes du téléphone
Mais, bien sûr, la chose principale à faire est de télécharger et d'installer une application de protection de confiance et d'exécuter des analyses régulières.
Comment utiliser Android en toute sécurité
Les utilisateurs peuvent prendre de nombreuses mesures de sécurité pour réduire le risque d'exposition au virus. Voici quelques conseils qui ont fait leurs preuves.
Ne pas vous connecter à des comptes sensibles en public
Chaque fois que vous êtes connecté au réseau Wi-Fi public, vous pouvez utiliser votre téléphone portable uniquement à des fins qui ne révéleront pas d'informations sensibles et n'utilisez pas les applications bancaires mobiles. Si vous devez utiliser un réseau Wi-Fi public pour une raison quelconque, veillez à le faire avec un VPN installé sur votre appareil.
Effectuez une recherche minutieuse des applications avant de les télécharger
Assurez-vous de lire les avis des utilisateurs et de télécharger uniquement des applications depuis une place de marché légitime. Cela réduit le risque de télécharger une application infectée en raison des politiques de sécurité et de modération des places de marché, mais n'élimine pas complètement le risque. Vérifiez également les permissions requises par l'application. Elle ne doit utiliser que le minimum requis pour son bon fonctionnement. Par exemple, la calculatrice ne doit pas vous demander d'accès à votre photothèque ou à vos contacts.
Pour garantir la sécurité des appareils mobiles, installez un antivirus pour Android
Il est fortement recommandé de protéger les appareils à l'aide de solutions antivirus éprouvées, telles que Kaspersky's Antivirus for Android . Il existe de nombreuses applications, mais assurez-vous qu'elles proviennent d'une entreprise ou d'une boutique d'applications légitimes.
Maintenir à jour tous les logiciels
Qu'il s'agisse du système d'exploitation ou des applications, il est important que tous les logiciels soient à jour et exécutent les correctifs de sécurité les plus récents pour éviter les menaces sur Android.
Gardez votre appareil sauvegardé
Il est conseillé de créer régulièrement des copies de sauvegarde de votre appareil Android. Ainsi, vous aurez toujours accès à la plupart de vos données au cas où votre appareil serait volé ou infecté par un virus sur Android. Vous pouvez activer la sauvegarde automatique sur votre compte Google depuis votre application Paramètres, sélectionnez « Google » puis « Sauvegarder » et choisissez les différents ensembles de données que vous souhaitez conserver comme « Photos et vidéos » ou « Données de l'appareil ». Vous pouvez également sauvegarder les données de votre appareil manuellement en suivant les mêmes étapes et en sélectionnant « Sauvegarder maintenant ».
Protégez physiquement votre appareil
Ne laissez jamais votre appareil là où il pourrait être clandestinement, même pendant quelques minutes, et pensez à toujours activer le verrouillage de l'écran et l'authentification biométrique. De plus, il est utile d'accéder à distance à son appareil Android via l'application Localisation de mon appareil. Une fois cette fonctionnalité activée, vous pouvez suivre votre appareil en cas de vol et l'effacer pour éviter toute violation de données. Utilisez simplement un autre appareil Android pour accéder à l'application Localisation mon appareil, connectez-vous à votre compte, sélectionnez l'appareil, accédez aux paramètres, puis sélectionnez « Rétablir les paramètres d'usine [nom de l'appareil] ».
Suppression des logiciels malveillants sur Android
Voici quelques mesures à prendre si votre appareil est victime d’un logiciel malveillant pour Android :
- Déconnectez le téléphone de tous les réseaux Wi-Fi et éteignez immédiatement l'appareil.
- Essayez de lancer une analyse à l'aide d'un programme antivirus Android pour supprimer le logiciel malveillant.
- Accédez aux paramètres de l'appareil et faites défiler jusqu'à la section « apps » – recherchez l'application infectée.
- Essayez de désinstaller l'application infectée à l'aide d'options telles que « forcer la fermeture » ou « désinstaller ».
- Si vous ne pouvez pas supprimer l'application, consultez la section « sécurité » pour voir les administrateurs de l'appareil – assurez-vous que votre profil a les droits d'administrateur complets.
- Vous pouvez également choisir d'initier une réinitialisation complète des paramètres d'usine, ce qui devrait supprimer automatiquement le logiciel malveillant. Cependant, si votre appareil était infecté par un logiciel malveillant préinstallé comme Triada, cela ne fonctionnerait pas.
- Modifiez votre mot de passe Google dès que possible - faites-le dans la section "sécurité" dans les "paramètres".
- Modifiez tous les mots de passe qui peuvent avoir été compromis dans la violation de sécurité, tels que les e-mails, les comptes bancaires et les pages des réseaux sociaux.
- Activez l'authentification multifacteur ou biométrique dans la mesure du possible.
- Activez Google Play Protect dans le menu déroulant de l'application Play Store.
- Assurez-vous que le système d'exploitation et toutes les applications sont à jour.
Articles connexes :
Sécurité des téléphones intelligents
Sécurité des réseaux Wi-Fi publics
Android vs iOS: lequel est le plus sûr ?
Produits connexes :
