|

Depuis que nos téléphones mobiles sont devenus de véritables petits ordinateurs portables, ils deviennent eux aussi des proies pour les menaces qui pèsent sur le PC. Pensez donc: avec un smartphone, on peut naviguer sur Internet, se connecter à nos services en ligne comme Facebook qui regorgent d'informations personnelles ou encore lire ses emails après avoir volontairement donné son mot de passe à la machine. Une mine d'or pour un pirate habile et mal intentionné.

 

Si l'environnement d'Apple (le Mac mais aussi l'iPhone) semblent pour l'instant relativement épargnés, le monde ouvert de Google, et principalement de son OS mobile Android, présentent un bon profil de victime de la piraterie informatique. Petit tour d'horizon (non exhaustif) des pièges à éviter et des réponses à y apporter.

 

Les menaces qui planent sur Android

 

Elles ne sont pas aussi nombreuses que sur PC, mais elles sont déjà variées. Une récente étude menée par le cabinet Nielsen et le centre des menaces de Jupiner Networks affirme que les smartphones sous Android ont vu une augmentation de 472% des menaces les visant entre juillet et novembre 2011, popularité oblige. De quoi faire frémir les utilisateurs qui confient de plus en plus d'informations personnelles à leur cher mobile. Cliquez sur l'image pour la voir entièrement

 

 

Ces menaces peuvent prendre principalement deux formes pour l'instant.

Il y a d'un côté le malware qui envoie des SMS surtaxés à votre insu, sans laisser de traces... mis à part sur votre facture téléphonique qui accuse un sérieux coup de chaud.

Prenons l'exemple dans cette catégorie de ce malware nommé Trojan-SMS.AndroidOS.Foncy qui sévit depuis l'année dernière et qui a été identifié par les experts de Kaspersky. Ce cheval de Troie était à l'origine caché dans un fichier apk trouvé à la va-vite sur le net, détourné du véritable fichier apk d'une application permettant de gérer ses SMS, MMS et appels.

Une fois installé, le malware envoie 4 SMS surtaxés en France, en Belgique, en Suisse, au Luxembourg, en Allemagne, en Espagne, au Royaume-Uni et au Canada selon l'origine de votre carte SIM. Un moyen discret de se faire de l'argent rapide et sans effort pour les cyber-criminels. Pour la victime en revanche, à moins de surveiller sa facture quotidiennement, il est déjà trop tard.

 

 

L'autre forme "populaire" de malware répandue sur Android est le bon vieux logiciel-espion, également connu sous le nom de spyware. Il s'agit ici d'une simple application téléchargée (bien souvent) par des moyens frauduleux qui livre un service en apparence, mais qui en sous-main récolte vos informations personnelles pour en tirer profit. Il peut s'agir de photos, mots de passe, SMS, et bien d'autres choses encore.

C'est par exemple le cas de la fausse application NetFlix qui circule depuis la fin de l'année dernière, comme le raconte le site SecurityWeek. Cette dernière était téléchargeable sur l'Android Market avant même que ne soit disponible l'application officielle. Elle n'offre aucun service puisqu'un message d'erreur s'affiche instantanément. Seule option possible: la désinstaller. Trop tard, le mal est fait.

C'est d'ailleurs ce qui arrive la plupart du temps avec ce type d'applications: un message d'erreur annonce que votre téléphone n'est pas compatible avec cette version de l'application.

 

Les antivirus Android sur le marché

 

De nombreux antivirus ont déjà fait leur apparition sur l'Android Market ces deux dernières années (à vrai dire, ils ont pullulé). Nous avons sélectionné 5 antivirus gratuits pour Android qui méritent la peine d'être installés.

 

avast! Mobile Security s'attaque aux infections du téléphone portable. Fort de son expérience et de ses excellents résultats sur PC, avast! recherche les fichiers vérolés et surveille les échanges de données suspects avec les applications que vous avez installées. La navigation internet est aussi contrôlées pour éviter les sites de phishing.

 

Antivirus Free fait partie des pionniers en matière de sécurité sur l'OS Android. Pur produit des labos AVG (un gage de sécurité), il détecte automatiquement les applications suspectes, scanne les fichiers medias embarqués sur le téléphone et vous protège du phishing. C'est aussi un bon task killer.

 

Norton Mobile Security est lui aussi une adaptation mobile d'un antivirus qui a fait ses preuves sur PC. Son scanner épluche tous les fichiers du téléphone et de la carte SD à la recherche d'un malware embarqué en toute discrétion. il s'agit ici d'une version Lite. la version complète embarque un anti-spam contre les SMS trop encombrants.

 

Lookout Security & Antivirus fait aussi partie des historique de la catégorie sur l'Android Market. Elu meilleure application de sécurité en 2010, Lookout scanne l'intégralité des fichiers et surveille les comportement inhabituels de la part de vos applications installées. En lien avec un compte en ligne, il permet des sauvegardes de données.

 

Inconnu il y a encore quelques mois, Zoner Antivirus semble avoir fait son trou sur l'OS de Google. Virus, dialers, chevaux de Troie, vers, tous les pans de la menace informatique sont surveillés, tout comme le filtrage d'appels indésirables. Il prend aussi en charge un contrôle parental. Plutôt impressionnant.

 

Notons ici que ces 5 applications antivirus permettent également de localiser son mobile si celui-ci est perdu ou volé, ou bien encore le bloquer à distance pour éviter que certaines données trop personnelles ne tombent entre des mains inconnues.

 

Les antivirus Android sont-ils efficaces?

 

Le débat sur l'origine des malwares est toujours présent. Une partie de la population, admiratrice de théories du complot, pense bien entendu que les principaux virus sont créés par les éditeurs d'anti-virus eux-même. Chez Google, et particulièrement Chris DiBona, spécialiste de l'Open Source pour le géant américain, on pense même que ces menaces sont des "scareware" fabriqués par des charlatans pour effrayer les masses et surtout nous refourguer leur camelote ensuite. Ambiance...

 

Il est vrai qu'un utilisateur peu averti est une proie facile face à la peur de perdre ses précieuses données. "J'ai toute ma vie dans mon téléphone", nous l'avons déjà maintes fois entendu. D'autant plus que de nombreux antivirus pour Android annoncent scanner tous les fichiers mais le font si discrètement qu'on ne sait pas si c'est du lard ou du cochon. Est-ce que mon antivirus est vraiment efficace dans ce qu'il fait? Nous ne nous laissons bien souvent convaincre que lorsqu'il détecte effectivement un fichier malveillant. S'il ne trouve rien de suspect, il subsiste un doute.

 

Le site internet allemand AV-Test s'est livré à une étude comparative (en anglais) de quelques antivirus disponibles sur l'Android Market. Le but du jeu était de leur faire détecter 10 applications malicieuses sur un même téléphone. Le résultat n'est pas joli-joli...

 

Comparatif des Antivirus Android 2011

 

Sur les 7 applications testées, il apparaît clairement que Zoner Antivirus a été la plus efficace. A bon entendeur...

 

Quelques conseils de sécurité basiques

 

Avant de vous livrer corps et âmes à des antivirus dont vous n'êtes pas sûr de la totale efficacité, vous pouvez commencer par respecter certaines règles de base pour limiter les risques d'infections. Après tout, la première protection, c'est la vigilance.

 

  • Ne pas télécharger d'applications illégalement: Il est tentant d'aller chercher sur un forum ou n'importe où sur internet le fichier apk piraté de l'application payante que vous voulez avoir gratuitement. Cependant, il y a un risque élevé pour que celui-ci ait été manipulé entre temps par un cyber-criminel. Tout le monde n'a pas l'éthique de Softonic...
  • Vérifier le nom des auteurs sur l'Android Market: Des applications vérolées sont parfois disponibles sur l'Android Market lui-même. En effet, il est très facile pour des pirates de se créer un compte Développeur et de fournir aux utilisateurs une application contenant un malware. Si cette dernière porte un nom connu (mais pas encore disponible sur le Market), vérifiez que le nom de son auteur est correct. F-Secure vous offre un exemple frauduleux sur son Blog.
  • Logastrod, un auteur étrange pour F-Secure

  • Surveiller sa facture fréquemment: Si un malware envoie des SMS surtaxés depuis votre mobile sans que vous le sachiez, vous ne tarderez pas à le découvrir. Mieux vaut limiter son temps d'action en le détectant le plus rapidement possible.
  • Ne pas laisser traîner son numéro de téléphone et son adresse email sur internet: Il est parfois tentant de laisser ses coordonnées sur un forum ou un site communautaire quelconque. Mieux vaut éviter, puisque c'est par ce biais que certains escrocs vous contactent ensuite. A partir de là, à vous le spam sous forme d'emails et de SMS qui risquent de faire de vous un Mugu, comme le parodie Mozinor.

 

Conclusion

 

Si les logiciels malveillants ne sont encore pas très répandus sur Android, ils commencent toutefois à occuper une niche laissée vide par le peu de contrôle de Google. Il faut dire qu'avec le succès grandissant d'Android, les pirates ont vu la brèche. Même le Nouvel Observateur s'est fendu d'un article fin 2011 pour parler du phénomène.

Les antivirus n'offrent pas encore tous la protection anti-malware qu'il promettent. Il convient donc de redoubler de vigilance et de respecter les règles du jeu au maximum (pas de téléchargement illégal) pour ne pas prendre de risques inutiles. Une fois contaminé, votre smartphone n'est plus votre ami et il est déjà trop tard.

 

Cette analyse vous a plu? Ou au contraire, vous la trouvez incomplète? Vous aimeriez mettre en avant votre application antivirus pour Android non citée dans cet article? Vous avez d'autres conseils à offrir à la communauté en matière de vigilance? N'hésitez pas à nous en faire part dans les commentaires ci-dessous.

Commentés

  • charly watta |
    02/02/12
    charly watta

    je respecte softonic pour ses conseils clairs je vous encourage dans ce sens continuer sur cette voie merci a toute votre equipe.

  • moity |
    23/09/12
    moity

    mon cas n'est pas énoncé. Infection par câble depuis un PC infecté. en Thailande ou bien aux Philippines, j'ai connecté par câble mon téléphone sur un ordinateur afin de sauvegarder mes photos sur l'ordi puis sur une clé usb. Celle-ci a été infesté par le virus Win32: Trojan-gen et mon téléphone aussi. chez moi, j'ai branché mon téléphone par câble à mon PC et Les fichiers musicaux sont infestés mais pas les photos, avast du pc me donne la possibilité des mettre tous ces fichiers en zone de quarantaine,par contre, je ne peux plus voir mon fichier DIM donc je n'ai plus accès aux photos. Sinon mon téléphone fonctionne normalement.

23/11/14
Votre avatar