Android antivirus

Tout ce que vous devez savoir sur les malwares Android, ce qu'ils sont, d'où ils viennent et comment utiliser au mieux un antivirus Android pour vous protéger. Continuez la lecture pour découvrir tout ce que vous devez savoir.

Tout savoir sur les antivirus pour Android

Même si nombreux sont ceux qui disent qu'Apple est à l'origine de l'engouement pour les smartphones avec la sortie de l'iPhone en juin 2007, les téléphones Android n'étaient pas loin derrière. Le premier smartphone Android est sorti à la fin de l'année 2008, et dès 2010, Android était le système d'exploitation de smartphone le plus populaire aux États-Unis. Tout comme les PC Windows dans les années 80, Android s'est présenté comme une alternative plus abordable et ouverte en comparaison des produits cloisonnés d'Apple. Aujourd'hui, Android est le système d'exploitation pour téléphone mobile le plus répandu au monde avec plus de 2 millions d'appareils actifs tous les mois. Cette présence rend la plateforme Android la plus grande cible pour les pirates informatiques de téléphones mobiles.

Les appareils mobiles sont la prochaine frontière du cybercrime. Alors que les ventes d'ordinateurs portables et de bureau ont commencé à décliner, les ventes de smartphones résistent bien. De plus, de nombreux utilisateurs de téléphones mobiles ne sont pas encore conscient du besoin de cybersécurité pour leurs téléphones. Bien que la majorité des cybermenaces visent toujours les PC, les malwares Android sont en pleine expansion.

Les cybermenaces pour Android sont similaires aux cybermenaces pour les PC. Elles entrent de manière sournoise dans votre appareil sous la forme d'un téléchargement louche, puis s'enfouissent dans le système pour voler des informations, vous épier ou prendre le contrôle de votre appareil. Par bien des aspects, le jeu reste identique mais c'est le terrain qui change.

Pour se protéger, de nombreux utilisateurs pensent qu'ils ont besoin d'un antivirus, mais les virus ne représentent qu'un seul type de menace. Les utilisateurs d'Android qui se soucient de leur cybersécurité devraient rechercher une solution de cybersécurité qui les protège de toutes les formes de malwares, et non pas seulement des virus.

Les appareils Android peuvent-ils être infectés par des virus ?

Rien ne sert de se le cacher, la plupart des professionnels en cybersécurité considèrent les virus plus comme des menaces obsolètes pour les ordinateurs, voire comme une appellation erronée en ce qui concerne les infections de téléphones Android.

Les virus des ordinateurs sont des programmes qui peuvent se répliquer en se greffant sur un autre programme. Les premiers pirates informatiques les utilisaient pour propager toute sorte de logiciels malveillants (aussi connus sous le nom de malwares) sur les ordinateurs. Ceci dit, cette stratégie n'est pas aussi habituelle parmi les cyberattaques modernes. Il est pratiquement impossible de trouver un malware qui se réplique comme un ancien virus d'ordinateur. Dans les faits, les virus Android n'existent donc pas. Le problème est que le terme virus est devenu une expression fourre-tout pour désigner les cyberattaques en général, même si ce terme est obsolète.

« Les smartphones sont par essence des ordinateurs de poche et ont beaucoup de faiblesses en commun avec ces derniers. »

Ceci ne veut pas dire que vous n'avez pas besoin d'un logiciel de cybersécurité sur votre téléphone ou tablette Android. Après tout, les smartphones sont par essence des ordinateurs de poche et ont beaucoup de faiblesses en commun avec ces derniers. Nous les utilisons aussi pour stocker toute sorte d'informations privées de valeur, des données financières et d'autres cibles qui attirent les cybervoleurs. Ainsi, ces appareils sont sensibles aux mêmes souches de malwares trouvées sur les PC.

Il est donc naturel que les logiciels « antivirus » pour Android, ou plus exactement les logiciels anti-malware, soient une mesure essentielle contre différentes menaces. Certaines, par exemple, envahissent votre téléphone Android avec des publicités indésirables. D'autres malwares sont plus dangereux, en se faisant passer pour un site ou une application digne de confiance, et vous trompent en vous amenant à leur communiquer vos mots de passe et informations financières privées.

Le problème concernant les malwares sur Android est aussi aggravé par le fait que de nombreux utilisateurs ne prennent pas les mesures nécessaires pour se protéger. La plupart des utilisateurs de téléphones mobiles ne protègent pas leur téléphone avec autant de soin que leur ordinateur. Ils n'utilisent pas de logiciel de sécurité et n'installent pas les dernières mises à jour de leur système d'exploitation. Des négligences comme celles-ci rendent ces utilisateurs vulnérables, même aux malwares les plus simples. Les écrans des appareils mobiles étant petits, les utilisateurs ne sont pas en mesure de surveiller les activités et les comportements d'alerte traditionnels qui indiquent une infection dans un PC peuvent se produire en arrière-plan, en mode furtif.

Signes d'infection par un malware Android

Heureusement, il existe quelques signes facilement identifiables si vous suspectez que votre téléphone Android est infecté. Voici les principaux :

  • Un déluge soudain de pop-ups avec des publicités. Si elles sortent de nulle part et vous envoient sur des sites douteux, vous avez probablement installé quelque chose qui cache un adware.  
  • Une augmentation inexplicable de l'utilisation des données. Les malwares consomment votre forfait de données en affichant des publicités et en envoyant des informations volées depuis votre téléphone.
  • Frais inhabituels sur votre facture. Cela se produit quand un logiciel malveillant appelle et envoie des SMS à des numéros surtaxés.
  • Une baisse de la durée de la batterie. Les malwares consomment des ressources, et réduisent rapidement la durée de vie de votre batterie.
  • Vos contacts vous signalent des appels et SMS étranges provenant de votre téléphone. Les malwares se répètent en se propageant d'un appareil à l'autre au moyen des e-mails et des SMS qui les invitent à cliquer sur les liens infectés qu'ils contiennent.
  • Un téléphone qui chauffe tout en étant moins performant. Les malwares peuvent pousser votre appareil jusqu'à ses limites et provoquer une surchauffe. Certaines attaques sont si nuisibles qu'elles peuvent éprouver votre téléphone au point de faire gonfler sa batterie, ce qui rend votre téléphone Android quasiment inutilisable.
  • Une application que vous ne vous rappelez pas avoir téléchargée apparaît sur votre téléphone. Parfois, vous téléchargez des applications qui contiennent des malwares cachés qui s'installent furtivement. Ces infections se produisent parce qu'Android autorise les utilisateurs à passer directement de Google Play à d'autres boutiques d'application, ce qui peut permettre à un créateur de malwares d'y pénétrer.
  • Votre téléphone active les connexions wifi et Internet sans votre autorisation. C'est un autre moyen de propagation pour les malwares : ignorer vos préférences et ouvrir des canaux d'infection.

Types de malwares Android

Il existe de nombreux types de malwares Android, mais voici les cinq principaux :

  • Un adware est un logiciel indésirable conçu pour afficher des publicités intempestives sur votre écran, le plus souvent dans un navigateur web. Les adwares adoptent généralement des méthodes détournées, se faisant passer pour des programmes légitimes ou se greffant sur d'autres programmes pour vous inciter à les installer sur votre PC, tablette ou appareil mobile.
  • Un spyware est un malware qui observe discrètement vos activités sans autorisation et qui les transmet à l'auteur du logiciel.
  • Un cheval de Troie est une méthode d'attaque. Son fonctionnement consiste à se faire passer pour une chose utile comme une application ou une pièce jointe dans le but de vous inciter à la télécharger. Les attaques de chevaux de Troie peuvent cacher tout et n'importe quoi, des malwares qui donnent un accès non autorisé au cybercriminel, aux spywares qui lui permettent de voler des informations financières.
  • Le ransomware est une forme de malware qui vous empêche d'accéder à votre appareil et qui encrypte vos fichiers, puis vous force à payer pour les récupérer à l'aide de cryptomonnaies difficilement traçables. Le ransomware a été surnommé l'arme de choix des cybercriminels car il est facile à obtenir sur des places de marché virtuelles illégales et il est difficile de s'en protéger et encore plus difficile à supprimer. La plupart des victimes n'ont pas d'autre choix que de payer.
  • Le minage de cryptomonnaie malveillant, également appelé minage intempestif ou cryptojacking, est un malware de plus en plus répandu et est généralement installé par l'intermédiaire d'un cheval de Troie. Il permet à quelqu'un d'autre d'utiliser votre ordinateur pour miner une cryptomonnaie telle que Bitcoin. Les cybercriminels ajoutent alors les pièces collectées à leur propre compte. Pour résumer, un cryptohacker vole les ressources informatiques de votre appareil pour gagner de l'argent. Le pire, c'est qu'il peut être difficile de savoir que vous êtes infecté, ce qui rend cette menace tout particulièrement insidieuse. 

Actualités sur les malwares ciblant les appareils Android

New Android Trojan malware discovered in Google Play (Nouveau cheval de Troie Android découvert dans Google Play)
Malware taking advantage of Android OS exploits, again: Gooligan (Les malwares profitent à nouveau des exploits des systèmes d'exploitation Android : Gooligan)
Research Paper Shows Upgrading Android Could Upgrade Malware (Une étude de recherche montre que la mise à niveau d'Android pourrait mettre à niveau les malwares)

D'où viennent les malwares Android ?

Dans la plupart des cas, les infections Android proviennent de votre navigateur Internet ou d'une application téléchargée.

Les infections de votre navigateur se produisent habituellement lorsqu'un cybercriminel utilise un exploit. Ces attaques consistent en l'exploitation de bugs et de vulnérabilités présents dans des technologies fréquentes du Web, telles que ActiveX, HTML et Java, pour violer la sécurité du navigateur. À partir de là, l'attaque force le navigateur à exécuter un code malveillant qui diffuse le malware et infecte l'appareil.

« Google a essayé de sévir contre ces applications malveillantes, mais il en apparaît de nouvelles continuellement. »

Les infections provenant d'applications téléchargées sont essentiellement des attaques de chevaux de Troie. L'application semble légitime et peut fonctionner comme prévu, mais elle lance des actions louches en arrière-plan, comme le vol de vos données ou l'installation d'autres applications sans votre autorisation. Ces applications proviennent habituellement de sources tierces, mais même Google Play Store contient des malwares. Google a essayé de sévir contre ces applications malveillantes, mais il en apparaît de nouvelles continuellement. Le nombre même d'applications téléchargées sur Google Play Store en fait une cible principale de tentatives de diffusion de malwares.

D'autres sources d'infection comprennent les téléphones à bas prix qui contiennent des malwares pré-installés, les e-mails aux pièces jointes louches, les exploits des applications populaires, le hameçonnage et les incitations à cliquer sur des liens de téléchargement suspects.

Appels frauduleux : l'autre menace qui pèse sur les smartphones

Les smartphones ne sont pas uniquement vulnérables aux attaques basées sur les logiciels comme les malwares et les exploits. Ils sont aussi vulnérables aux appels frauduleux, qui peuvent être utilisés à votre encontre de manière similaire. Par exemple, si un cybercriminel est déterminé à accéder à votre compte en banque, il peut essayer de vous infecter avec un malware, mais il peut aussi vous appeler en prétendant être de votre banque et vous demander vos informations de connexion. 

Un scénario d'appel frauduleux consiste à recevoir un appel d'un numéro avec les mêmes indicatif régional et premiers chiffres que votre propre numéro de téléphone. En réalité, c'est un escroc qui utilise une technique appelée usurpation, qui consiste à modifier la façon dont s'affiche son numéro pour qu'il apparaisse comme un numéro local sur votre identification de l'appelant. Si vous répondez, vous pouvez entendre un appel robot frauduleux ou une personne réelle qui essaye de vous soutirer de l'argent.

« Votre première ligne de défense contre ces appels frauduleux est d'en prendre conscience et de faire preuve de méfiance. »

Les escrocs utilisent aussi la technique d'usurpation pour imiter les numéros de téléphone provenant d'entreprises et d'institutions légitimes comme les banques, les commissariats de police et les services d'assistance technique. Les escroqueries de l'Internal Revenue Service (IRS) des États-Unis sont un exemple courant. De but en blanc, vous recevez un appel de quelqu'un qui se présente comme travaillant pour l'IRS ou la police. Il vous dit que vous devez de l'argent et que vous devez payer immédiatement pour éviter une lourde sanction. Si vous vérifiez le numéro de téléphone, il semble légitime alors qu'il est usurpé. Dans un autre exemple, l'escroc vous indique que votre compte bancaire a subi une violation et qu'il a besoin de vos informations de connexion afin de confirmer votre identité. Un autre escroc peut vous affirmer qu'il y a problème avec votre téléphone et que vous devez vous rendre sur un site spécifique pour télécharger un programme correctif. Tous ces exemples sont des techniques d'ingénierie sociale, c'est-à-dire des arnaques pour vous duper et vous inciter à révéler vos données personnelles, envoyer de l'argent ou donner accès à la personne qui appelle pour qu'elle installe un malware sur votre appareil.

Votre première ligne de défense contre ces appels frauduleux est d'en prendre conscience et de faire preuve de méfiance. Il existe aussi des mesures préventives, mais nous verrons cela plus tard.

Comment supprimer les malwares Android ?

À part des exemples spécifiques comme les ransomwares, la plupart des malwares sont conçus pour rester cachés. Même s'il existe de nombreux signaux d'alerte identifiables, il est possible que vous n'en remarquiez aucun. Si vous suspectez la présence d'un malware, ou même par excès de précaution, téléchargez un programme anti-malware légitime tel que Malwarebytes for Android. Installez-le et lancez une analyse. Il est conçu pour rechercher et supprimer tout malware ayant infecté votre téléphone ou votre tablette.

Comment éviter les malwares Android ?

Une application de cybersécurité est une bonne façon d'éviter les infections, mais quelques conseils simples de sécurité peuvent aussi s'avérer très utiles.

  • Recherchez les signes précoces d'infection de malware pour éviter qu'ils s'installent et fassent des dégâts.
  • Faites attention aux noms de domaines inhabituels sur Internet. Les URL qui se terminent par des lettres autres que fr, com, org, edu, net ou gov peuvent être un signe de site à risque.  
  • Évitez de cliquer sur des pop-ups quand vous êtes en ligne.
  • Ignorez les pièces jointes d'e-mails provenant de personnes inconnues.
  • Ne téléchargez pas de logiciels provenant de sources non fiables ou de réseaux de transferts de fichiers peer-to-peer.
  • Maintenez votre système d'exploitation, vos navigateurs et vos plug-ins à jour. Des logiciels à jour signifient que les cybercriminels ne peuvent pas exploiter de vieux bugs.
  • Ne cliquez pas sur des liens suspects dans les e-mails, les SMS ou les réseaux sociaux, même s'ils proviennent d'un ami.
  • Téléchargez les applications Android dans Google Play Store et évitez les sources tierces.
  • Lisez les avis avant de télécharger une application.
  • Soyez prudents face à l'accord d'autorisations lorsque vous installez de nouvelles applications. Les escrocs se cachant derrière les malwares comptent sur votre manque d'attention pour introduire des malwares de manière sournoise dans votre appareil. Par exemple, une application de calculatrice n'a pas besoin d'accéder à votre liste de contacts.  

L'univers des malwares Android est grand et regorge de menaces néfastes. Que vous recherchiez une solution de prévention ou de remédiation après infection, Malwarebytes for Android offre une protection de poche puissante qui bloque automatiquement les malwares dangereux tels que les ransomwares et réalise des audits de confidentialité pour révéler quelles applications ont accès à votre emplacement, vos appels ou d'autres informations privées.

 

 

L'essentiel de la cybersécurité

Vous souhaitez rester informé(e) des dernières actualités en matière de cybersécurité ? Inscrivez-vous à notre bulletin d'informations pour découvrir comment protéger votre ordinateur contre les menaces.

Sélectionnez votre langue