Guide

Comment détecter les malwares dissimulés dans des applications pour Smartphone (et penser au VPN qui vous en protégera)

Selon Statista, les téléchargements d’applications sont en constante hausse : atteignant 205 milliards en 2018, ceux-ci augmenteraient de 45% d’ici 2022. Une technologie en pleine expansion, mais aussi une aubaine pour les hackers friands de récupérer des données d’utilisateurs grâce à des logiciels malveillants dissimulés dans des applications.

La vigilance est donc nécessaire : selon Kaspersky Lab (le spécialiste russe de la sécurité informatique), en 2018, 116,8 millions d’attaques à travers des malwares ont été détectées. Un chiffre en explosion comparé à l’année précédente, où celui-ci n’excédait pas les 66,4 millions d’attaques malveillantes (malgré tout conséquentes).

Qu’est-ce qu’un malware, comment le détecter, et surtout, comment s’en protéger ? Certains signes doivent vous alerter après un téléchargement…

Qu’est-ce qu’un malware et quel danger représente-t-il pour votre Smartphone ?

Un malware, qu’on peut aussi appeler « virus », est un « software malicieux ». Il s’agit d’un logiciel conçu dans le but, malveillant, de s’immiscer dans un smartphone (ou un ordinateur) à l’insu de son utilisateur.

Au-delà des considérations éthiques, un malware est préjudiciable à beaucoup d’égards pour l’utilisateur. Ses possibilités sont nombreuses : 

  • Il peut récolter des données personnelles, notamment financières et commerciales, sans votre consentement.
  • Il chiffre des données sensibles et réinitialiser votre appareil sans votre accord, ce qui entraînerait une perte de données impossibles à restaurer.
  • Il détourne les fonctions de votre appareil et en rendre l’usage moins ergonomique et beaucoup plus complexe.
  • Il espionne l’activité de l’internaute pour en informer le concepteur du malware.
  • Il permet à une application de se reproduire indéfiniment.
  • Il enregistre les frappes de votre clavier, dans l’attente de vos données bancaires lorsque vous effectuerez un achat en ligne.
  • Il peut prendre le contrôle de votre appareil, aidant ainsi le pirate informatique à en prendre possession depuis un autre appareil.
  • Si vous êtes un utilisateur de cryptomonnaie, il peut « miner » celle-ci, et rechercher les formes d’argent virtuel sur votre terminal, détournant ainsi l’argent de votre usage personnel.

Quels sont les signes permettant de détecter une application infectée par un malware ?

Certains signes fonctionnels devraient vous mettre la puce à l’oreille : soyez vigilants chaque téléchargement :

  • Lorsqu’une application que vous venez de télécharger disparaît instantanément de votre écran dès son premier usage, celle-ci peut être infectée.
  • Au contraire, une application supplémentaire que vous n’avez pas téléchargée peut apparaître.
  • Les applications que vous ouvrez semblent demander des autorisations abusives. Votre horloge souhaite accéder à votre caméra ? Il se peut que votre dernière application téléchargée soit un virus. Soyez particulièrement vigilant aux applications demandant de nombreuses autorisations pour accéder à votre Google, car les hackers simulent parfois une synchronisation pour accéder à vos données.
  • Votre téléphone reçoit constamment des notifications de publicité, bien plus que d’ordinaire.
  • La batterie de votre téléphone se vide très vite, dans la mesure où le malware de l’application concernée restera actif en arrière-plan et sera ainsi très énergivore.
  • Des messages que vous n’avez pas rédigés sont envoyés sans votre consentement. Ceux-ci peuvent être envoyés par votre téléphone, depuis votre messagerie, mais aussi depuis les réseaux sociaux sur lesquels vous étiez connecté.
  • Votre appareil redémarre constamment, sans votre intervention.
  • A l’utilisation, votre appareil est anormalement lent, malgré son état et la qualité de votre connexion habituelle.

Comment se prémunir des téléchargements d’applications malwares ?

Plusieurs habitudes peuvent être adoptées, afin de vous protéger des applications infectées d’un malware : 

  • Les téléchargements d’application sur le Play Store sont actuellement les plus sûrs en termes de prévention des malwares.
  • Évitez de télécharger des applications sur des sites web, ou d’installer celles provenant de mails ou des messages douteux, ressemblant à des tentatives d’hameçonnage.
  • Pensez à consulter fréquemment les articles sur le sujet : certains d’entre eux listent les applications du moment infectées pour vous épargner cette peine.
  • Installer un antivirus, et penser à le coupler à un logiciel VPN qui sécurisera vos données. Être réactif quant à leurs mises à jour est préconisé.  Plusieurs fournisseurs de VPN proposent des abonnements entièrement gratuits. Cependant, si vous souhaitez un accès illimité et sans publicité, vous ne pourrez pas échapper à un service payant. (https://nordvpn.com/fr/download/)
  • Le premier réflexe (et le meilleur !) est de désactiver l’application malveillante si possible, en la désinstallant.
  • En cas de doute, effectuez systématiquement une analyse avec votre logiciel antivirus. Celle-ci scannera votre appareil et le rapport vous informera des anomalies présentes.
  • N’hésitez pas à sauvegarder régulièrement vos données sur des clouds en ligne, afin de ne pas les perdre définitivement.
  • Si l’application est déjà téléchargée, pensez éventuellement à restaurer votre appareil pour lui rendre ses réglages par défaut.
  • Effacer l’historique et les données peut aussi offrir une seconde vie au téléphone et neutraliser l’application malveillante.


Sources :
https://www.axiocode.com/statistiques-application-mobile-2019/#:~:text=Le%20nombre%20de%20t%C3%A9l%C3%A9chargements%20d,de%2045%25%20sur%20cinq%20ans.
– https://www.oracle.com/fr/cloud/malware-logiciel-malveillant.html
– https://francoischarron.com/sur-le-web/fraude-et-arnaques-web/6-indices-pour-savoir-si-notre-telephone-android-est-infecte-par-un-virus/DvGV3aVWlg/
– https://www.avg.com/fr/signal/remove-phone-virus
– https://www.latribune.fr/technos-medias/informatique/les-cyberattaques-sur-smartphones-ont-double-en-2018-810478.html#:~:text=Ainsi%2C%20116%2C5%20millions%20d,de%20plus%20qu’en%202017.
https://www.avantdecliquer.com/malware-logiciels-malveillants-informatiques-pieges-ordinateurs/

Cet article a été modifié pour la dernière fois le 7 janvier 2021 14h32

Redaction