Comment lancer des applications instantanément avec Wox sous Windows
Découvrez comment utiliser Wox pour lancer vos applications, exécuter des commandes et plus encore, instantanément.
Comment les malwares pénètrent-ils dans les smartphones ?
Les applications malveillantes sont un désastre pour les utilisateurs de smartphones. Que vous utilisiez iOS ou Android , ce serait terrible si l'application était infectée par un malware . Le Google Play Store est progressivement inondé d'applications malveillantes, et la réputation de l'App Store d'Apple s'en ressent également.
Pourquoi les méchants veulent-ils que des logiciels malveillants infectent les smartphones à l’aide d’applications infectées par des logiciels malveillants ? Il y a deux raisons simples : l’argent et les données. Il existe d’innombrables applications. Alors, comment éviter que des logiciels malveillants ne pénètrent dans vos applications ? Découvrons-le à travers l'article d'aujourd'hui.
Comment les malwares pénètrent-ils dans les smartphones ?
- Les applications infectées par des logiciels malveillants sont partout
- Comment les applications sont-elles infectées par des logiciels malveillants ?
- Apple ou Google aident-ils ?
- Comment éviter la détection de logiciels malveillants
- Supprimer les logiciels malveillants sur les appareils mobiles
Les applications infectées par des logiciels malveillants sont partout
Il est difficile de mesurer l’étendue des applications mobiles infectées par des logiciels malveillants. Une chose est claire : aucun système d’exploitation mobile n’est gratuit. Récemment, les utilisateurs d'Android ont été confrontés à des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont été confrontés à XcodeGhost.
Une étude publiée en 2014, dans le cadre du projet ANDRUBIS, a examiné plus d'un million d'applications Android (1 034 999 pour être exact). Les applications échantillonnées proviennent de diverses sources, notamment de marchés non officiels, de torrents, de sites Web proposant des applications piratées et également du Google Play Store.
Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6 % étaient malveillantes (soit 2 009 applications).
Les données d’applications malveillantes pour l’App Store sont rares. Il n’y a eu que quelques cas documentés d’applications malveillantes sur les appareils iOS. Les applications iOS sont nettement moins vulnérables aux logiciels malveillants que les applications Android . Le rapport 2015 sur les menaces mobiles de Pulse Secure estime que 97 % des logiciels malveillants mobiles ciblent les appareils Android. Le rapport F-Secure State of Cyber Security 2017 évalue ce chiffre à 99 %. En 2013, le Département américain de la Sécurité intérieure estimait que seulement 0,7 % des logiciels malveillants mobiles ciblaient les appareils iOS. Un contraste assez saisissant.
Comment les applications sont-elles infectées par des logiciels malveillants ?
Selon vous, qu’est-ce qui fait qu’une application est infectée par un malware ? Des développeurs ? Bande criminelle ? Des individus causant du tort ? Ou le gouvernement ? Ces possibilités peuvent toutes se produire de plusieurs manières.
Le plus évident est le développeur malveillant : un individu qui conçoit des applications malveillantes et les publie sur le Play Store (ou quelque part similaire). Heureusement pour les utilisateurs, il n'y a pas trop d'applications malveillantes sur le Play Store.
C'est probablement pour une raison : l'effort requis pour développer, lancer et créer une application, puis la rendre malveillante, est trop important. Au moment où l'application devient suffisamment populaire pour réellement réaliser des bénéfices (peut-être grâce à des clics publicitaires ou au vol de données), le développeur du logiciel malveillant peut également gagner plus d'argent grâce aux revenus publicitaires.
En règle générale, vous verrez du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.
Malvertising (publicité malveillante)
La publicité malveillante est un fléau courant du 21e siècle. Le mécanisme est simple : la publicité malveillante est distribuée via les canaux officiels. Vous ne vous attendez pas à une attaque malveillante via une application légitime, c'est pourquoi ils attaquent les utilisateurs par surprise.
L’exemple le plus typique de publicité malveillante sur Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie est installé principalement via des publicités Google AdSense infectées par des logiciels malveillants, ciblant les utilisateurs de Google Chrome et d'Android. En fait, vous n'avez pas besoin de cliquer sur l'annonce pour être infecté par un malware, il vous suffit de regarder l'annonce pour être infecté.
Republier l'application
Les applications légitimes téléchargées depuis une boutique d'applications officielle sont infectées par des logiciels malveillants. Ils sont ensuite republiés en utilisant le nom officiel de l'application, sur divers autres magasins d'applications (qui peuvent être légaux ou non).
Une caractéristique clé de la republication d’applications réside dans les légères variations du nom de l’application. Par exemple, au lieu de Microsoft Word (la version officielle de Microsoft), ce serait Micr0soft W0rd. Charger, le ransomware Android et le malware malveillant Skinner utilisent également cette tactique (parmi plusieurs autres).
Vendre des applications
Au fil du temps, un développeur d’applications légitime vendra sa précieuse application. Les applications arriveront progressivement aux utilisateurs. Ensuite, des mises à jour fiables sont également fournies aux utilisateurs.
Cependant, il n’existe aucune documentation sur les méthodes d’attaque spécifiques contre ces applications légitimes. Des problèmes similaires se produisent concernant les extensions Chrome . Une extension Chrome populaire avec accès aux données utilisateur. Avec des milliers d’utilisateurs, c’est une véritable mine d’or. Les développeurs de Honey ont essayé de minimiser la quantité de logiciels malveillants.
Amit Agarwal a vendu son extension Chrome à un inconnu et a vu la prochaine mise à jour de l'application "incorporer des publicités dans l'extension", ce qui était indépendant de sa volonté. Son travail est désormais devenu un moyen de diffusion publicitaire.
Apple ou Google aident-ils ?
En tant que propriétaires des boutiques d’applications les plus grandes et les plus populaires, ces géants de la technologie ont la responsabilité de protéger leurs utilisateurs. La plupart d’entre eux s’en sortent très bien. L’intrusion d’applications malveillantes dans la boutique d’applications nuit aux utilisateurs, ainsi qu’à la réputation de ces entreprises.
Pomme
Apple est définitivement le « leader » en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'applications sur l'App Store est assez compliqué et nécessite de nombreuses vérifications. De plus, une application iOS a une distribution plus petite que les applications Android.
Android
Google a dû travailler très dur pour réduire le nombre d'applications malveillantes sur le Play Store. Sa réputation étant menacée, Google a lancé Play Protect , un « bouclier de sécurité pour les appareils mobiles ». Play Protect analyse activement les appareils des utilisateurs à la recherche d'applications malveillantes. De plus, Play Protect analyse également automatiquement le Play Store à la recherche d'applications malveillantes, suspend les développeurs nuisibles et supprime les applications incriminées.
Comment éviter la détection de logiciels malveillants
Alors que Google et Apple déploient des efforts concertés pour protéger les appareils des utilisateurs contre les logiciels malveillants, les développeurs de logiciels malveillants ont du mal à éviter d'être détectés. Il existe plusieurs façons courantes pour les attaquants de masquer leur code malveillant :
- Téléchargez le code malveillant après l'installation.
- Mélanger du code malveillant dans du code « propre ».
- Délai/demande à l'application d'attendre avant de télécharger ou de déployer.
- S'appuie sur la distribution via des sources externes (par exemple, publicité malveillante).
- Cachez les applications malveillantes sur d’autres médias.
Comme vous pouvez le constater, il existe de nombreuses méthodes pour créer des applications malveillantes ou du code malveillant dans des applications cachées aux utilisateurs.
Supprimer les logiciels malveillants sur les appareils mobiles
Comme vous l'avez vu, il existe un nombre important de façons par lesquelles un code malveillant peut pénétrer dans une application. De plus, les développeurs de logiciels malveillants disposent de plusieurs méthodes pour que les utilisateurs ne puissent pas détecter le code malveillant jusqu'à ce qu'il pénètre dans le téléphone.
Comment éviter de télécharger une application malveillante ?
- Téléchargez uniquement des applications depuis les magasins d'applications officiels
- Évitez les magasins d'applications tiers.
- Vérifiez que vous téléchargez l'application à partir d'un développeur officiel ou réputé.
- Lisez les avis sur les applications. Ils vous donneront les informations dont vous avez besoin.
- Activez toujours la vérification des applications.
- Ne vous laissez pas berner par les applications gratuites.
- Mettez régulièrement à jour votre téléphone.
Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en gardant en mémoire les conseils de cet article, vous et vos appareils serez en sécurité.
Avez-vous rencontré des logiciels malveillants sur votre appareil mobile ? Utilisez-vous un appareil Android ou iOS ? Qu'est-il arrivé à votre smartphone ? Faites-nous part de votre avis dans la section commentaires ci-dessous !
En savoir plus :
Comment créer un cercle jaune autour du pointeur de la souris sous Windows
Découvrez comment créer un cercle jaune autour du pointeur de la souris pour le mettre en surbrillance sur Windows 10. Suivez ces étapes faciles pour améliorer votre expérience utilisateur.
Pourquoi ladresse IP de Localhost est-elle 127.0.0.1 ?
Découvrez pourquoi l
Comment ajouter des raccourcis de dossiers au menu Démarrer sous Windows 11
Sous Windows 11, configurez facilement des raccourcis pour accéder rapidement à des dossiers spéciaux dans votre menu Démarrer.
8 façons de corriger lerreur Il ny a aucun élément de démarrage à afficher dans le Gestionnaire des tâches sous Windows
Découvrez comment résoudre l
Comment utiliser un disque dur externe avec un Chromebook
Découvrez comment utiliser un disque dur externe avec un Chromebook pour transférer et stocker vos fichiers en toute sécurité. Suivez nos étapes pour un usage optimal.
Comment activer une adresse MAC aléatoire pour le réseau WiFi sous Windows 10
Dans ce guide, vous apprendrez les étapes pour toujours utiliser une adresse MAC aléatoire pour votre adaptateur WiFi sous Windows 10. Optimisez votre sécurité en ligne!
Instructions pour désinstaller Internet Explorer sous Windows 10
Découvrez comment désinstaller Internet Explorer 11 sur Windows 10 pour optimiser l'espace de votre disque dur.
Comment utiliser Smart Defrag pour défragmenter efficacement les disques durs
Découvrez comment utiliser Smart Defrag, un logiciel de défragmentation de disque dur gratuit et efficace, pour améliorer les performances de votre ordinateur.
Comment partager un VPN via un point daccès WiFi depuis un ordinateur portable
Le moyen le plus simple de déverrouiller du contenu et de protéger tous les appareils avec un VPN crypté est de partager la connexion VPN via un point d