Par akademiotoelektronik, 31/01/2022

Android : comment repérer les malware qui se cachent dans votre smartphone ?

Les logiciels malveillants sur Android peuvent trouver des moyens sournois de vous piéger. Par exemple, une application mobile appelée Ads Blocker se présentait comme un service pour réduire les publicités mobiles indésirables. Mais les utilisateurs ont vite découvert qu’elle cachait un logiciel malveillant qui ne faisait que diffuser encore plus de publicités. Ce n’est là qu’un exemple parmi beaucoup de malware qui sévissent sur l’OS de Google. Certains peuvent même générer de faux clics sur les pubs pour augmenter les revenus de leurs créateurs.

Les chercheurs affirment que les applications publicitaires type Ads Blocker sont les logiciels malveillants le plus courants sur Android. Cependant, d'autres applications malveillantes peuvent faire bien pire, comme voler des informations personnelles sur le téléphone.

L’éditeur Malwarebytes affirme avoir trouvé près de 200.000 malware sur les mobiles de ses clients en mai et en juin. Comment savoir si votre téléphone contient des logiciels malveillants et comment pouvez-vous les arrêter ? Voici quelques conseils d'experts.

Comment fonctionnent les logiciels malveillants sur votre téléphone

Généralement, les logiciels malveillants sur mobiles adoptent deux sortes d’approches, explique Adam Bauer, chercheur en sécurité pour la société de sécurité mobile Lookout. Le premier type de malware vous incite à accorder des autorisations qui lui permettent d'accéder à des informations sensibles. C'est là que l'application Ads Blocker entre en jeu, et nombre des autorisations qu'elle a demandées ressemblent à celles qu’un véritable bloqueur de publicité réclamerait. Mais elles permettent également à l'application de fonctionner constamment en arrière-plan afin de pousser des publicités même lorsque l’usager utilise des applications sans rapport.

Le deuxième type de logiciels malveillants exploite les vulnérabilités des téléphones et accède à des informations sensibles en se donnant des privilèges d'administrateur. Plus besoin de faire cliquer les victimes sur « OK » lors des demandes d'autorisation. Du coup, le malware peut s'exécuter en toute discrétion sans que l’on soupçonne sa présence.

Les signes d'une présence potentielle d’un logiciel malveillant

Vous voyez constamment des publicités, quelle que soit l'application que vous utilisez ;

Vous installez une application, puis l'icône disparaît immédiatement ;

Votre batterie se vide beaucoup plus vite que d'habitude ;

Vous voyez des applications que vous ne reconnaissez pas sur votre téléphone.

Si un ou plusieurs de ces phénomènes se produit sur votre smartphone Android, il est urgent d’intervenir pour démasquer l’intrus et l’éliminer.

Les rançongiciels sur les téléphones Android

Un autre type de logiciel malveillant est le rançongiciel ou ransomware en anglais. Les victimes voient leurs fichiers verrouillés et ne peuvent plus accéder à leurs données. Généralement, un message apparaît pour réclamer un paiement en bitcoin pour les récupérer. Heureusement, la plupart des rançongiciels sur Android ne peuvent verrouiller que les fichiers sur un stockage externe, ce qui est un moindre mal.

Ce que les logiciels malveillants sur mobiles sont capables de faire

En plus de vous harceler avec des publicités incessantes, les malware peuvent accéder à des informations privées :

Vos coordonnées bancaires ;

Informations concernant votre mobile ;

Votre numéro de téléphone et/ou votre adresse électronique ;

Votre répertoire de contacts.

Les pirates peuvent utiliser ces informations pour diverses actes malveillants : usurper votre identité avec vos références bancaires ; vendre vos informations personnelles jusqu'à ce que vous soyez submergé par des appels téléphoniques, des SMS et d'autres publicités ; envoyer des liens vers d'autres logiciels malveillants à toutes les personnes figurant dans vos contacts.

Comment contrer les logiciels malveillants sur votre téléphone Android

Que vous pensiez avoir déjà des malware sur votre téléphone Android ou que vous souhaitiez simplement vous en protéger, il existe des solutions.

Tout d'abord, veillez à maintenir l’OS de votre mobile à jour. Les experts en sécurité considèrent cette pratique comme l’une des mesures les plus importantes pour se protéger. Si votre téléphone est déjà infecté par un logiciel malveillant, les mises à jour d’Android peuvent corriger certaines vulnérabilités qu’il exploite et le rendre inopérant.

L’autre étape consiste à passer en revue les autorisations dont disposent vos applications. Un jeu a-t-il la capacité d'envoyer des SMS ? C'est inutile et c’est un signal d'alarme potentiel, explique Adam Bauer.

D'autres applications malveillantes se donnent des privilèges administrateur, de sorte qu'elles ne peuvent pas être supprimées sans plusieurs étapes. Si vous avez des difficultés à éliminer une application spécifique, faites une recherche en ligne pour trouver ce qui a fonctionné pour d'autres personnes.

Une option possible est d'installer un antivirus. Ce type d’application peut parfois ralentir votre téléphone et il faut savoir qu’elle nécessite un accès poussé à votre téléphone afin de repérer les comportements malveillants et de vous avertir. Il est donc impératif de choisir un éditeur digne de confiance. Nous recommandons d’opter pour l’option payante pour bénéficier des fonctionnalités les plus efficaces et éviter de subir encore d’autres publicités en contrepartie de la gratuité.

Au minimum, vous pouvez faire appel à des services connus comme Malwarebytes, Norton, Lookout ou Bitdefender pour analyser votre appareil si vous pensez qu’un malware est présent sur votre téléphone.

Enfin, vous pouvez vous débarrasser ou encore mieux éviter les applications Android téléchargées sur des app store tiers. Ces applications ne sont pas vérifiées par Google et peuvent plus facilement propager des malware. Contrairement à Apple iOS, les smartphones Android ont en effet l'avantage de permettre l'installation d'applications sans passer par la boutique d'application officielle Google Play Store, il suffit pour cela de télécharger le fichier de l'application (au format .APK) et d'autoriser l'installation d'applications provenant de sources inconnues dans les paramètres.

Cela peut rendre service, c'est par exemple ce qui permet à l'éditeur de Fortnite dont l'application a été retirée du Store, de pouvoir continuer à proposer son application sur Android. Mais cette permissivité est à double tranchant. Certains sites qui distribuent les fichiers APK peuvent aussi être malveillants et délivrer des versions vérolées des applications. Si vous devez un jour installer une appli de cette façon, assurez-vous de la télécharger sur le site officiel de l'éditeur ou sur des sites de confiance.

A lire aussi

Quel est le meilleur antivirus de 2020 ?

Article de CNET.com adapté par CNETFrance

/ Image : Gerd Altmann/Pixabay

Mots clés: