Infection d'un smartphone Android : comment avoir la puce à l'oreille et s'en prémunir

C'est le nouveau cheval de bataille des éditeurs de solutions de sécurité et particulièrement pour la plateforme Android. Ils multiplient les études selon lesquelles le nombre de malwares explose pour les smartphones.

D'après le rapport annuel de Juniper Networks, près de 92 % des malwares mobiles connus sont pour Android. Pour autant, Symantec a constaté que l'immense majorité des vulnérabilités documentées concerne iOS et non Android.

Si l'offre malware est présente pour Android, cela ne veut pas forcément dire que l'infection fonctionne à plein régime. Kaspersky Lab poursuit sa série de bons conseils estivaux et indique comment repérer les signes d'une infection :

Publicités indésirables
Les fenêtres pop-up et d'autres types de publicités intempestives dépassant le comportement normal d'une application peuvent indiquer qu'un adware s'est probablement installé.

Pics de consommation Internet
Certains malwares augmentent la consommation de données en forçant le téléphone à se connecter à de multiples reprises à un site Web, à cliquer sur une publicité, à télécharger des fichiers volumineux ou à envoyer des messages.

Factures anormalement élevées
Souvent, un téléphone infecté par un malware passe des appels ou envoie des SMS vers des numéros surtaxés, qui viennent gonfler la facture de son propriétaire.

Présence d'applications non voulues
Certains malwares achètent des applications sur Google Play ou une autre boutique Android. Il faut donc se méfier si des applications inhabituelles apparaissent sur un téléphone.

Applications utilisant des fonctions superflues
Souvent un malware se fait passer pour une application légitime. Pour le détecter, la fausse application demande une autorisation ou utilise une fonction sans rapport avec sa finalité.

Activités inhabituelles sur les comptes en ligne
Les données ne sont pas seulement menacées par les risques d'infection d'un ordinateur. Les malwares mobiles récents, particulièrement polyvalents et retors, sont capables de dérober des mots de passe, des identifiants et d'autres informations conservés sur un smartphone.

Une application exige un paiement pour déverrouiller l'appareil
Aucune entité légitime ne bloquera un téléphone et ne réclamera ensuite de l'argent en échange de son déverrouillage.

Réduire le risque d'infection
Ces sept indices basiques sont accompagnés de conseils également élémentaires afin de réduire le risque d'infection pour Android. Le premier d'entre-eux risque de faire tiquer certains utilisateurs :

• S'abstenir de rooter son téléphone. Malgré les avantages qu'offre cette alternative, elles sont généralement au détriment de la sécurité.

• Définir un code PIN autre que 0000 ou 123456 ou un mot de passe, pour verrouiller l'écran Android et ainsi empêcher un tiers d'accéder à l'appareil en cas de perte ou de vol.

• Ne télécharger des applications qu'auprès de sources dignes de confiance. Des logiciels légitimes en apparence mais provenant de sources non fiables peuvent en effet présenter des risques.

• Ne pas passer par des réseaux Wi-Fi publics pour effectuer des transactions privées, par exemple des virements bancaires ou des achats en ligne.

• Vérifier systématiquement les autorisations demandées par une application. Si l'une d'elles ne semble pas nécessaire, par exemple l'accès aux SMS ou aux contacts personnels, ne pas installer l'application.

• Ne pas conserver des données confidentielles sur son téléphone et prendre le soin de sauvegarder régulièrement le contenu de l'appareil.

• Activer les fonctions intégrées de contrôle parental afin de protéger les enfants sur Internet et compléter celles-ci avec des applications de sécurité fournies par un éditeur réputé.