Comment détecter et éviter les programmes malveillants sur les appareils Android

Les smartphones font partie intégrante de la vie quotidienne : ils sont utilisés pour le travail, les achats, les opérations bancaires, les recherches et pour rester en contact avec les amis et la famille. Par conséquent, nos téléphones contiennent une multitude de données, des données qui ont de la valeur pour les criminels. Grâce à des programmes malveillants, souvent sous la forme d'applications, les pirates peuvent facilement obtenir vos données personnelles. Lisez ce qui suit pour découvrir les programmes malveillants sur Android : ce qu'ils sont, comment ils fonctionnent et comment vous pouvez les détecter et vous en protéger.

Qu'est-ce qu'un programme malveillant Android ?

Si vous vous demandez si les appareils Android peuvent être infectés par des programmes malveillants, la réponse est malheureusement oui. Les programmes malveillants sur Android sont des logiciels malveillants qui ciblent spécifiquement les appareils Android. Comme pour tout type de programme malveillant, l'intention est de nuire à l'appareil de l'utilisateur et de voler ses données.

Comparé à l'App Store d'Apple, le Play Store de Google dispose de mesures de sécurité moins strictes. En outre, les utilisateurs d'Android peuvent télécharger des applications à partir de diverses sources sur Internet. Cela crée un environnement favorisant les cyberattaques.

Comment fonctionnent les programmes malveillants sur Android ?

Les programmes malveillants sur Android se propagent de différentes manières, notamment :

Téléchargement d'applications malveillantesLa méthode de loin la plus courante utilisée par les pirates pour diffuser des programmes malveillants consiste à utiliser des applications et des téléchargements. Les applications que vous téléchargez via les magasins officiels ont tendance à être sûres (pas toujours néanmoins), mais celles qui sont piratées ou téléchargées à partir de sources moins légitimes sont plus susceptibles de contenir des programmes malveillants. Il arrive parfois qu'une application contenant un programme malveillant parvienne à être référencée dans une boutique d'applications officielle. Ces applications sont généralement découvertes et supprimées rapidement, mais elles soulignent la nécessité de rester vigilant. Si les développeurs utilisent des SDK (kits de développement logiciel) non fiables, les applications qu'ils développent présentent un risque accru de programmes malveillants.

Utilisation d’un appareil dont le système d'exploitation présente des vulnérabilitésLes pirates peuvent exploiter toutes les vulnérabilités de votre appareil. En général, les failles de sécurité sont découvertes assez rapidement et corrigées, mais si vous ne mettez pas régulièrement à jour les logiciels, alors votre appareil peut être vulnérable. Comme pour votre ordinateur, il est essentiel de maintenir votre appareil mobile à jour, car les pirates peuvent exploiter les vulnérabilités nouvellement découvertes.

Ouverture ou clic sur des liens suspects dans des e-mails ou des SMSLes e-mails compromis sont un autre moyen par lequel les pirates installent des programmes malveillants sur votre téléphone.Par exemple, vous pouvez recevoir un e-mail qui indique que vous avez gagné quelque chose (une tablette, des vacances, etc). Ou vous pouvez ouvrir un e-mail qui semble provenir de votre banque ou d'une autre société de confiance, vous demandant de mettre à jour vos coordonnées ou de vous connecter à votre compte. Dans les deux cas, si vous cliquez sur le lien, vous pouvez être dirigé vers un site Web malveillant qui télécharge et installe un programme malveillant sur votre téléphone. Les données de votre téléphone peuvent alors être exposées au pirate.

Il en va de même pour les liens contenus dans des SMS qui semblent provenir d'une source légitime, voire d'une personne de votre liste de contacts si son téléphone a été piraté. En cas de doute, évitez de cliquer sur les liens ou d'ouvrir les pièces jointes.

Utilisation de réseaux Wi-Fi/d’URL non sécurisésLorsque vous visitez des sites Web non sécurisés, vous courez le risque d'exposer des données sensibles envoyées depuis votre appareil. Vous êtes également plus vulnérable aux attaques de type « man-in-the-middle » et à l'exposition à des programmes malveillants. Le navigateur de votre téléphone pourrait également être une source de vulnérabilités, ce qui pourrait conduire à des attaques de navigateur Web. Assurez-vous que vous disposez de la version la plus récente du navigateur que vous utilisez, quel qu'il soit.

Impact des programmes malveillants sur Android

Outre l'irritation causée par les publicités constantes, les programmes malveillants mobiles peuvent accéder à vos informations privées, telles que :

• vos informations d'identification bancaires ;
• les informations relatives à votre appareil ;
• votre numéro de téléphone ou votre adresse e-mail ;
• vos listes de contacts.

Les pirates peuvent utiliser ces informations pour diverses activités malveillantes, comme commettre une usurpation d'identité en utilisant vos identifiants bancaires. Par exemple, le cheval de Troie bancaire Anubis y parvient en incitant les utilisateurs à lui accorder l'accès aux fonctions d'accessibilité d'un téléphone Android. Cela permet au programme malveillant d'enregistrer toutes les applications que vous lancez et le texte que vous saisissez, y compris les mots de passe. Une fois que vous avez accordé l'autorisation initiale, l'activité du logiciel malveillant est invisible à l'écran, sans qu'aucun signe de malveillance ne se manifeste lorsque vous vous connectez à vos comptes.

Les pirates peuvent également utiliser les programmes malveillants pour collecter et vendre les données de votre appareil et vos coordonnées, jusqu'à ce que vous soyez bombardé d’appels spams, de SMS et d'autres publicités. Ils peuvent également envoyer des liens vers d'autres programmes malveillants à toutes les personnes figurant dans votre liste de contacts.

Mon téléphone a-t-il été infecté par un programme malveillant ?

Alors, comment détecter les programmes malveillants sur Android ? Si vous remarquez les phénomènes suivants, votre téléphone est peut-être infecté :

• Vous commencez à voir beaucoup de fenêtres contextuelles, de publicités inappropriées ou d’annonces qui interfèrent avec le contenu des pages.
• Votre batterie semble se vider beaucoup plus vite que d'habitude
• Vous voyez des applications que vous ne reconnaissez pas sur votre téléphone
• Votre appareil ralentit, tombe en panne ou affiche des messages d'erreur répétés
• Votre appareil ne s'éteint pas ou ne redémarre pas
• Votre appareil ne vous permet pas de supprimer un logiciel
• Vos contacts disent avoir reçu des messages de votre part, que vous n'avez pas envoyés vous-même
• Vous constatez une baisse suspecte du solde de votre compte mobile, en raison de chevaux de Troie mobiles qui vous inscrivent secrètement à des services payants.

La suppression des applications que vous pensez être malveillantes peut être délicate. Parfois, il suffit de retirer les autorisations de l'application et de la supprimer. D'autres applications malveillantes se donneront des privilèges d'administrateur, de sorte qu'elles ne pourront pas être supprimées sans mesures supplémentaires. Pour en savoir plus, consultez notre guide sur la suppression des virus Android ici.

Comment protéger votre appareil Android contre les programmes malveillants

En prenant la cybersécurité au sérieux, vous réduirez le risque d'être victime d'un logiciel malveillant Android. Voici quelques conseils de protection contre les programmes malveillants pour assurer la sécurité de votre appareil Android :

Téléchargez uniquement les applications à partir de magasins officielsÉvitez de télécharger des applications à partir de marché tiers. C'est là que les pirates infiltrent leurs applications bourrées de programmes malveillants. Les applications des magasins tiers ne sont pas soumises à l'examen de Google et peuvent plus facilement introduire des programmes malveillants sur votre téléphone. Google ne stoppe pas toujours les menaces tentant de s’introduire sur votre téléphone, comme le montrent les rapports sur les applications Android malveillantes supprimées, mais s'en tenir au Google Play Store officiel, et avoir un contact direct pour signaler les problèmes que vous rencontrez, maximisera votre sécurité.

Lisez les avis sur les applicationsLisez les avis sur les applications pour voir si d'autres utilisateurs signalent des problèmes ou des expériences étranges. Il vaut également la peine de lire les autorisations de l'application et de se demander si elles correspondent à l'objectif de l'appli. Accorder de mauvaises autorisations peut transmettre vos données sensibles à des tiers.

Méfiez-vous des essais d'antivirus gratuitsLes essais d'antivirus gratuits peuvent être des programmes malveillants déguisés qui attaquent votre appareil mobile. Des logiciels de sécurité Android abordables sont disponibles auprès de fournisseurs de confiance comme Kaspersky, qui bloqueront efficacement les applications malveillantes.

Installez et mettez à jour les logiciels de sécuritéParamétrez votre logiciel de sécurité, votre navigateur Internet et votre système d'exploitation pour qu'ils se mettent à jour automatiquement. Maintenir ces éléments à jour vous permettra de bénéficier des derniers correctifs de sécurité.

Réfléchissez avant de cliquer sur les liens dans les e-mails et les SMSLes criminels envoient des e-mails et des SMS de phishing qui vous incitent à cliquer sur un lien ou à ouvrir une pièce jointe susceptible de télécharger des programmes malveillants. Soyez vigilant, et au lieu de cliquer sur un lien dans un e-mail ou un SMS, tapez l'URL d'un site de confiance directement dans votre navigateur. 

Évitez de cliquer sur des fenêtres contextuelles ou des publicités concernant les performances de votre appareilLes escrocs insèrent des logiciels indésirables dans des messages contextuels ou des publicités censés vous avertir de la sécurité ou des performances de votre appareil. En général, évitez de cliquer sur ces annonces.

Verrouillez votre téléphoneLa configuration d'un écran de verrouillage augmentera la sécurité de votre appareil Android. Vous pouvez le faire en définissant un code PIN, un mot de passe ou un motif, ce qui empêchera les autres d'avoir facilement accès physiquement à votre téléphone. Cela ne vous protégera pas contre les menaces en ligne, mais cela permettra de garder vos informations personnelles en sécurité si vous perdez ou égarez temporairement votre téléphone.

Activez la puce de chiffrementSelon l'âge de votre appareil et ses caractéristiques, vous pourrez peut-être activer le chiffrement du stockage de votre téléphone. Cette fonction est beaucoup plus sûre que la fonction moyenne d'écran de verrouillage et nécessite un mot de passe d'authentification en deux étapes pour utiliser l'appareil. Cela ne fonctionnera pas pour tout le monde : les anciens systèmes d'exploitation ne proposent souvent pas cette fonctionnalité.

Désactivez la connectivité Bluetooth dans un lieu publicLa fonction Bluetooth permet à votre téléphone de se connecter sans fil à d'autres appareils électroniques intelligents. Elle permet aussi à d'autres personnes de se connecter à votre appareil sans votre autorisation si elle est activée et sans surveillance. Les attaquants peuvent être n'importe où : laisser votre Bluetooth allumé vous met donc potentiellement en danger, vous et vos informations personnelles.

Utilisez un logiciel anti-malwareInstallez une application anti-malware réputée provenant d'une source sûre et fiable telle que Kaspersky. Chaque fois que vous téléchargez une nouvelle application, lancez une analyse pour vérifier que le téléchargement a réussi et ne contient pas de code malveillant.

Produits associés :

• Kaspersky Internet Security pour Android
• Kaspersky Password Manager
• Kaspersky Secure Connection

Pour en savoir plus :

• Menaces pour la sécurité des mobiles Android
• Comment supprimer un virus des appareils Android
• Android ou iOS : lequel est le plus sûr ?
• VPN pour smartphones : ce que vous devez savoir
• J'ai été victime d'une attaque de phishing : que faire maintenant ?