Les logiciels malveillants ou les logiciels malveillants peuvent affecter les appareils mobiles ainsi que les ordinateurs. Mais n'ayez pas trop peur ! Un peu de connaissances et les bonnes précautions peuvent vous protéger contre des menaces telles que les ransomwares et les escroqueries par sextorsion.
5 types de malwares sur Android
Un logiciel malveillant est un logiciel ayant des objectifs malveillants. Il existe de nombreux types de logiciels malveillants , tels que les virus, les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires, etc.
Ce que presque tous les logiciels malveillants ont en commun, c’est de gagner de l’argent. Selon le type de malware, les performances de votre appareil peuvent être affectées, des informations personnelles peuvent être volées ou des intrus peuvent accéder à vos comptes. Ce ne sont là que quelques-unes des conséquences potentielles.
Un ransomware est un type de malware qui « retient votre appareil contre une rançon », en verrouillant l'appareil afin qu'il ne puisse pas être utilisé jusqu'à ce que vous payiez la rançon, et il a frappé les appareils Android en 2014.
Svpeng est une combinaison de ransomware et de vol de carte de paiement. Pour les Russes (le public que Svpeng a été initialement créé pour cibler), Svpeng affichera un écran pour saisir les détails de la carte de crédit. Chaque fois que l'utilisateur visitera Google Play, il enverra ensuite des informations au gang de cybercriminels qui l'a créé.
Pour les utilisateurs aux États-Unis et au Royaume-Uni, il se présentera comme le FBI, verrouillera l'appareil de l'utilisateur et dira qu'il contient de la pornographie juvénile. L'utilisateur devra alors payer une amende pour déverrouiller l'appareil.
Svpeng vérifie également si une application bancaire est installée, même si on ne sait pas exactement ce qu'elle fait avec ces informations.
La police russe a arrêté le créateur de Svpeng début avril 2015, après avoir volé plus de 50 millions de roubles (930 000 dollars) et infecté plus de 350 000 appareils Android avec des logiciels malveillants.
Avez-vous des applications qui vous permettent d'ouvrir des liens sans avoir à accéder au navigateur ? Le composant qui affiche la page pour vous dans cette situation s'appelle Webview - et si vous faites partie des 950 millions de personnes exécutant Android 4.3 Jellybean ou une version antérieure, vous devez connaître cette vulnérabilité.
Lorsque vous parcourez la vue Web, vous êtes vulnérable au Universal Cross-Site Scripting (UXSS). Cela signifie que si vous cliquez sur un lien malveillant, un attaquant peut exécuter n'importe quel code malveillant de son choix via JavaScript , contournant complètement les mécanismes de sécurité qui vous protègent normalement. Un attaquant pourrait utiliser cette vulnérabilité pour installer automatiquement n'importe quelle application de son choix sur votre appareil.
Google n'a pas l'intention de corriger cette vulnérabilité dans Android 4.3 et versions antérieures. Le meilleur moyen d'éviter d'être ciblé par des attaquants est de passer dès que possible à la dernière version d'Android ou d'éviter d'utiliser Webview, en ouvrant des liens dans un navigateur sécurisé comme Chrome, Firefox ou Dolphin .
Android/PowerOffHijack est un malware qui infiltre le processus d'arrêt de l'appareil, de sorte qu'il semble éteint, mais est en réalité toujours actif. De cette façon, il peut passer des appels en secret, prendre des photos et bien plus encore, le tout sans votre contrôle.
Contrairement au premier type de malware abordé dans cet article, Android/PowerOffHijack affecte Android 5.0 et versions ultérieures et nécessite un accès root pour fonctionner.
Au 18 février, environ 10 000 appareils étaient infectés. Alors, avez-vous besoin de vous inquiéter pour votre appareil ? La réponse n’est pas vraiment. À moins que vous ne téléchargiez des applications depuis les magasins d’applications chinois, vous êtes au moins à l’abri de cette menace.
En février, certaines applications Android ont permis aux utilisateurs de gagner plus d'argent. Un jeu qui demande de la patience, un test de QI et une application d'historique, tout cela semble sûr, non ? Et vous ne penseriez jamais qu’il y a un problème avec eux s’ils travaillaient normalement pendant un mois avant de faire quoi que ce soit de suspect, n’est-ce pas ? Cependant, chacune de ces applications a été téléchargée plus de cinq millions de fois et contient un code qui déclenche des fenêtres contextuelles qui, si vous cliquez dessus, mènent à de faux sites Web, exécutent des processus illégaux ou capturent le téléchargement et l'installation d'applications indésirables.
Filip Chytry d'Avast Antivirus souligne les indices qui vous diront si vous êtes infecté par ce type de malware :
Chaque fois que vous déverrouillez votre appareil, une publicité apparaît. C'est un signe qui vous avertit d'un problème, par exemple si votre appareil est infecté par un virus, obsolète ou rempli de porno. Ceci, bien sûr, est un mensonge complet.
Google a suspendu ces applications du Google Play Store , donc tant que vous ne les téléchargez pas à partir d'une autre source, tout devrait bien se passer.
En Corée du Sud, des cybercriminels ont créé de faux profils de femmes attirantes sur les réseaux sociaux pour attirer les gens vers le cybersexe, qu'ils ont ensuite fait chanter en menaçant de publier les vidéos sur YouTube .
C'est là qu'interviennent les logiciels malveillants. Les criminels prétendent rencontrer des problèmes audio avec le logiciel de leur choix (par exemple Skype ) et convainquent les victimes de télécharger l'application de chat selon leurs instructions. En réalité, cette application de chat vole les contacts de la victime pour les transmettre au maître chanteur. Les criminels utilisent les coordonnées pour extorquer de l'argent plus efficacement, en menaçant de partager la vidéo avec les amis proches et la famille de la victime.
Près de 50 % de tous les appareils Android risquent d'être attaqués par une vulnérabilité appelée « Android Installer Hijacking ». En termes simples, lorsque vous téléchargez une application légitime, le programme d'installation peut être piraté, permettant ainsi à l'application que vous ne souhaitez pas d'être installée à la place de cette application légitime. Cela se produit en arrière-plan, pendant que vous vérifiez les autorisations de l'application que vous souhaitez installer, soit en configurant une application inoffensive, puis en installant un logiciel malveillant plus tard, soit en masquant les autorisations réelles requises par l'application.
Cette vulnérabilité affecte les magasins d'applications tiers, tels que l'Amazon App Store. Les appareils Android 4.4 et supérieurs sont en sécurité avec cela.
Selon Palo Alto Networks, qui a découvert cette vulnérabilité, si vous possédez un appareil concerné, le meilleur moyen d'éviter de télécharger accidentellement des logiciels malveillants est d'installer uniquement des applications à partir du Google Play Store.
Alcatel-Lucent a mené une étude montrant que 16 millions d'appareils mobiles ont été attaqués par des logiciels malveillants en 2014.
Le rapport sur les logiciels malveillants de Motive Security Labs - S2 2014, qui a examiné toutes les plates-formes d'appareils mobiles populaires, a révélé que les appareils Android étaient infectés par des logiciels malveillants équivalents à ceux des ordinateurs portables Windows, le taux d'infection entre les appareils Android et Windows étant de 50/50.
Selon Verizon, les logiciels malveillants mobiles ne constituent pas un gros problème. Extrait du rapport d'enquête sur les violations de données de Verizon de 2015 intitulé « J'ai eu 99 problèmes et les logiciels malveillants mobiles ne représentent même pas 1 % d'entre eux » :
« Chaque semaine, en moyenne 0,03 % des smartphones – sur les dizaines de millions d’appareils mobiles présents sur le réseau Verizon – étaient infectés par des logiciels malveillants « avancés ».
Verizon considère la plupart des logiciels malveillants qui infectent les appareils Android comme des « faux bijoux » insignifiants, et d'autres types ne sont qu'un gaspillage de ressources mais ne créent pas de dommages importants. Cela signifie-t-il que nous n'avons pas à nous soucier des logiciels malveillants sur nos appareils mobiles ? Pas vraiment.
Les utilisateurs ne peuvent pas ignorer les appareils mobiles car ils sont très vulnérables aux attaques. Les cybercriminels utilisent de nombreuses autres méthodes pour pénétrer dans nos systèmes. Nous devons donc nous concentrer sur les méthodes actuellement découvertes.
Vous devez toujours faire attention aux risques pour assurer votre sécurité. Les logiciels malveillants constituent peut-être un petit problème aujourd'hui, mais les recherches de Lookout (une société de sécurité mobile) montrent que les logiciels malveillants mobiles sont en augmentation, en particulier les ransomwares.
Lorsque vous entendez que 97 % des logiciels malveillants mobiles se trouvent sur Android (comme le rapporte F-Secure), vous pensez certainement que les appareils Android ne sont pas sûrs. N'oubliez pas que tant que vous vous en tenez aux applications officielles du Google Play Store, vous ne rencontrerez aucun malware dangereux . Comme démontré ici, les logiciels malveillants existent et prospèrent dans les magasins d’applications non officiels et largement non réglementés.
Téléchargez des applications secondaires uniquement lorsqu'il y a de bonnes raisons de croire qu'elles sont sûres, par exemple si vous connaissez personnellement le développeur ou s'il s'agit d'une copie d'une application officielle hébergée par une source fiable.
Malwarebytes Anti-Malware a publié une version pour Android qui peut vous aider à analyser et supprimer les logiciels malveillants sur votre appareil Android.
Lien de téléchargement : https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Il existe de nombreuses autres menaces plus susceptibles d’affecter les appareils Android. Il est important de ne pas baisser la garde en :
Avez-vous déjà rencontré des logiciels malveillants sur votre smartphone ? Êtes-vous inquiet des logiciels malveillants ? Et comment protégez-vous votre appareil ? Faites-nous savoir dans la section commentaires ci-dessous!
En savoir plus :
Vous pouvez tout sauvegarder sur un service de stockage cloud. Cependant, avec les messages texte, lorsque vous effectuez une réinitialisation d'usine ou changez de combiné, les messages seront complètement perdus. Cependant, si vous souhaitez sauvegarder les messages SMS, vous pouvez utiliser SMS Backup+ ou Tasker.
Sur la version Xiaomi exécutant MIUI 14, il y aura un certain nombre de nouvelles fonctionnalités, notamment la possibilité d'ajouter plus de modèles de widgets parmi lesquels vous pourrez choisir de les afficher sur l'écran du téléphone.
Sur les téléphones Xiaomi, il existe une application de sécurité avec des outils pour optimiser le système plus rapidement et mieux comme l'optimisation de la batterie, les performances, le nettoyage des données,...
L'économiseur d'écran est probablement une fonctionnalité qui n'est plus étrangère à ceux qui utilisent régulièrement des ordinateurs.
Actuellement, certains nouveaux téléphones Xiaomi ont été mis à jour avec une fonction de mesure de la fréquence cardiaque, similaire à la fonction de surveillance de la fréquence cardiaque des téléphones Samsung.
Android permet aux utilisateurs d'utiliser des applications tierces pour exécuter des fonctions essentielles, telles que envoyer des SMS ou appeler.
Avec les instructions de cet article, vous pouvez installer l’interface Android 10 sur n’importe quel autre téléphone Android et facilement activer/désactiver l’interface Android 10.
Vous pouvez désormais connecter votre téléphone au projecteur sans fil et afficher votre contenu sans être lié à un ordinateur.
Avec l'application iNoty OS 10, vous pouvez changer complètement le logo du nom de l'opérateur en votre nom ou tout autre nom sur votre téléphone Android simplement sans rooter le téléphone.
Les utilisateurs d'Android peuvent configurer leur téléphone pour qu'il fonctionne automatiquement en utilisant l'application Smart Connect, dont la fonction principale est d'effectuer automatiquement une série d'opérations au moment que vous définissez, ou lorsque vous connectez un périphérique à votre appareil Android.
