Comment protéger votre smartphone des virus ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Consommation
Le principal risque est lorsqu’on essaye de capter des informations concernant le propriétaire du smartphone.
Le principal risque est lorsqu’on essaye de capter des informations concernant le propriétaire du smartphone.
©Reuters

SMS de Troie

Le nombre de programmes malveillants introduits dans les smartphones Android aurait bondi de plus de 600% entre 2012 et 2013, selon le cabinet Juniper basé dans la Silicon Valley.

Alexandre Garret

Alexandre Garret

Alexandre GARRET est expert en sécurité numérique et Directeur Général des activités "Architecture et Intégration" de ATHEOS, société spécialisée en gestion des risques et sécurité de l’information.

Voir la bio »

Atlantico : Quels sont les programmes malveillants les plus courants sur smartphone ? Quels sont les risques qu’ils nous font encourir ?

Alexandre Garret : Le principal risque est généralement lorsqu’on essaye de capter des informations vous concernant. Cela peut être des informations que vous tapez ou enregistrez, ou alors des notes rentrées dans certaines applications de notes sur smartphone, cela peut être des codes tapés en ligne. Cela peut être aussi lorsque l’on tape des codes sur des applications téléphoniques - numéro de carte bleue, etc.

Quelles sont les bonnes pratiques à adopter pour s’en protéger ?

Comme partout, ne pas installer quelque chose que l’on ne connait pas. Cela peut devenir cependant compliqué avec certains « markets » permettant d’obtenir beaucoup d’applications en téléchargement. Dès que l’on « jaibreak » un iPhone [pour supprimer les limitations du constructeur, ce qui permet de télécharger des applications non affiliées] par exemple, pour se rendre ensuite sur les blackmarkets [plateformes de téléchargement d’applications non affiliées], vous n’êtes plus du tout certain de ce que vous allez installer sur votre téléphone. C’est donc facile d’installer des applications qui a priori vont vous rendre service, pour des besoins divers et variés, mais qui feront d’autres actions non souhaitées. Plus on va effectivement ces blackmarkets, plus on risque de s’exposer à du code potentiellement malveillant, car il n’y a aucun contrôle dessus.

J’ai également remarqué qu’il y a un autre type de danger. Certains SMS, parfois d’ailleurs assez bien réalisés, qui arrivent sur des numéros choisis au hasard, incitant l’utilisateur du smartphone à répondre avec des accroches sous formes de questions et qui correspondent à du SMS surtaxé. Parfois, cela ne correspond à pas à un supplément énorme sur la facture mensuelle, et passe donc bien souvent inaperçu.

Au final, les réflexes acquis contre le spam dans les e-mails par exemple devraient être mobilisés également lorsque l’on utilise les smartphones.

Comment savoir si son téléphone est infecté ? Y a-t-il des signes particuliers à guetter ?

Pour certains programmes malveillants, il est difficile de s’en rendre compte. Pour d’autres, on peut observer des phénomènes dits de callback, à savoir que le programme installé va essayer de lui-même de communiquer avec l’extérieur, pas SMS, par le web, etc. Les applications malveillantes les mieux faites qui vont ouvrir un flux vers une adresse IP sont hélas difficiles à repérer.

Les smartphones sont-ils plus vulnérables que les ordinateurs ?

Je pense qu’ils le deviennent quasi-autant. Il y a cependant moins de vulnérabilité aujourd’hui, mais cela est davantage dû à des raisons d’échelle, un peu comme si nous comparions Windows à Mac OS : le fait que le parc mondial soit beaucoup axé Windows fait qu’il y a beaucoup plus de virus sur Windows. C’est donc le même phénomène qui est à l’œuvre et explique qu’il y a encore relativement peu - mais de plus en plus - de programmes malveillants sur smartphone.

On se rend compte qu’il y a en effet une vraie recrudescence depuis un à deux ans sur les smartphones, car le parc est de plus en plus significatif, et donc il y a un réel intérêt de capter l’information des utilisateurs pour pouvoir la revendre. C’est typiquement le numéro de carte bleue qui est visé. Un phénomène récurrent est de voir des applications de prise de note infectées ou observées par des programmes malveillants : les gens qui ne se rappellent plus de leurs codes (de carte bleue ou autre) vont dans leur téléphone regarder où ils l’ont noté.

Le marché de ces applications malveillantes est donc en plein essor : il y a suffisamment et de plus en plus de personnes équipées de smartphones pour que cela devienne rentable de s’attaquer à celles-ci. Surtout, les techniques de hacking sont par ailleurs simples à mettre en œuvre, comme par exemples des applications qui peuvent enregistrer toutes les conversations.

Le phénomène de ces applications malveillantes devrait donc encore s’amplifier d’autant que nous devrions utiliser de plus en plus nos smartphones pour effectuer des paiements ou micro-paiements. Plus il y aura d’informations « intéressantes » et de données, plus il y aura donc d’attaques ciblées contre les téléphones.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !