Les applications malveillantes sont un désastre pour les utilisateurs de smartphones. Que vous utilisiez iOS ou Android , ce serait terrible si l'application était infectée par un malware . Le Google Play Store est progressivement inondé d'applications malveillantes, et la réputation de l'App Store d'Apple s'en ressent également.
Pourquoi les méchants veulent-ils que des logiciels malveillants infectent les smartphones à l’aide d’applications infectées par des logiciels malveillants ? Il y a deux raisons simples : l’argent et les données. Il existe d’innombrables applications. Alors, comment éviter que des logiciels malveillants ne pénètrent dans vos applications ? Découvrons-le à travers l'article d'aujourd'hui.
Comment les malwares pénètrent-ils dans les smartphones ?
Il est difficile de mesurer l’étendue des applications mobiles infectées par des logiciels malveillants. Une chose est claire : aucun système d’exploitation mobile n’est gratuit. Récemment, les utilisateurs d'Android ont été confrontés à des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont été confrontés à XcodeGhost.
Une étude publiée en 2014, dans le cadre du projet ANDRUBIS, a examiné plus d'un million d'applications Android (1 034 999 pour être exact). Les applications échantillonnées proviennent de diverses sources, notamment de marchés non officiels, de torrents, de sites Web proposant des applications piratées et également du Google Play Store.
Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6 % étaient malveillantes (soit 2 009 applications).
Les données d’applications malveillantes pour l’App Store sont rares. Il n’y a eu que quelques cas documentés d’applications malveillantes sur les appareils iOS. Les applications iOS sont nettement moins vulnérables aux logiciels malveillants que les applications Android . Le rapport 2015 sur les menaces mobiles de Pulse Secure estime que 97 % des logiciels malveillants mobiles ciblent les appareils Android. Le rapport F-Secure State of Cyber Security 2017 évalue ce chiffre à 99 %. En 2013, le Département américain de la Sécurité intérieure estimait que seulement 0,7 % des logiciels malveillants mobiles ciblaient les appareils iOS. Un contraste assez saisissant.
Selon vous, qu’est-ce qui fait qu’une application est infectée par un malware ? Des développeurs ? Bande criminelle ? Des individus causant du tort ? Ou le gouvernement ? Ces possibilités peuvent toutes se produire de plusieurs manières.
Le plus évident est le développeur malveillant : un individu qui conçoit des applications malveillantes et les publie sur le Play Store (ou quelque part similaire). Heureusement pour les utilisateurs, il n'y a pas trop d'applications malveillantes sur le Play Store.
C'est probablement pour une raison : l'effort requis pour développer, lancer et créer une application, puis la rendre malveillante, est trop important. Au moment où l'application devient suffisamment populaire pour réellement réaliser des bénéfices (peut-être grâce à des clics publicitaires ou au vol de données), le développeur du logiciel malveillant peut également gagner plus d'argent grâce aux revenus publicitaires.
En règle générale, vous verrez du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.
La publicité malveillante est un fléau courant du 21e siècle. Le mécanisme est simple : la publicité malveillante est distribuée via les canaux officiels. Vous ne vous attendez pas à une attaque malveillante via une application légitime, c'est pourquoi ils attaquent les utilisateurs par surprise.
L’exemple le plus typique de publicité malveillante sur Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie est installé principalement via des publicités Google AdSense infectées par des logiciels malveillants, ciblant les utilisateurs de Google Chrome et d'Android. En fait, vous n'avez pas besoin de cliquer sur l'annonce pour être infecté par un malware, il vous suffit de regarder l'annonce pour être infecté.
Les applications légitimes téléchargées depuis une boutique d'applications officielle sont infectées par des logiciels malveillants. Ils sont ensuite republiés en utilisant le nom officiel de l'application, sur divers autres magasins d'applications (qui peuvent être légaux ou non).
Une caractéristique clé de la republication d’applications réside dans les légères variations du nom de l’application. Par exemple, au lieu de Microsoft Word (la version officielle de Microsoft), ce serait Micr0soft W0rd. Charger, le ransomware Android et le malware malveillant Skinner utilisent également cette tactique (parmi plusieurs autres).
Au fil du temps, un développeur d’applications légitime vendra sa précieuse application. Les applications arriveront progressivement aux utilisateurs. Ensuite, des mises à jour fiables sont également fournies aux utilisateurs.
Cependant, il n’existe aucune documentation sur les méthodes d’attaque spécifiques contre ces applications légitimes. Des problèmes similaires se produisent concernant les extensions Chrome . Une extension Chrome populaire avec accès aux données utilisateur. Avec des milliers d’utilisateurs, c’est une véritable mine d’or. Les développeurs de Honey ont essayé de minimiser la quantité de logiciels malveillants.
Amit Agarwal a vendu son extension Chrome à un inconnu et a vu la prochaine mise à jour de l'application "incorporer des publicités dans l'extension", ce qui était indépendant de sa volonté. Son travail est désormais devenu un moyen de diffusion publicitaire.
En tant que propriétaires des boutiques d’applications les plus grandes et les plus populaires, ces géants de la technologie ont la responsabilité de protéger leurs utilisateurs. La plupart d’entre eux s’en sortent très bien. L’intrusion d’applications malveillantes dans la boutique d’applications nuit aux utilisateurs, ainsi qu’à la réputation de ces entreprises.
Apple est définitivement le « leader » en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'applications sur l'App Store est assez compliqué et nécessite de nombreuses vérifications. De plus, une application iOS a une distribution plus petite que les applications Android.
Google a dû travailler très dur pour réduire le nombre d'applications malveillantes sur le Play Store. Sa réputation étant menacée, Google a lancé Play Protect , un « bouclier de sécurité pour les appareils mobiles ». Play Protect analyse activement les appareils des utilisateurs à la recherche d'applications malveillantes. De plus, Play Protect analyse également automatiquement le Play Store à la recherche d'applications malveillantes, suspend les développeurs nuisibles et supprime les applications incriminées.
Alors que Google et Apple déploient des efforts concertés pour protéger les appareils des utilisateurs contre les logiciels malveillants, les développeurs de logiciels malveillants ont du mal à éviter d'être détectés. Il existe plusieurs façons courantes pour les attaquants de masquer leur code malveillant :
Comme vous pouvez le constater, il existe de nombreuses méthodes pour créer des applications malveillantes ou du code malveillant dans des applications cachées aux utilisateurs.
Comme vous l'avez vu, il existe un nombre important de façons par lesquelles un code malveillant peut pénétrer dans une application. De plus, les développeurs de logiciels malveillants disposent de plusieurs méthodes pour que les utilisateurs ne puissent pas détecter le code malveillant jusqu'à ce qu'il pénètre dans le téléphone.
Comment éviter de télécharger une application malveillante ?
Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en gardant en mémoire les conseils de cet article, vous et vos appareils serez en sécurité.
Avez-vous rencontré des logiciels malveillants sur votre appareil mobile ? Utilisez-vous un appareil Android ou iOS ? Qu'est-il arrivé à votre smartphone ? Faites-nous part de votre avis dans la section commentaires ci-dessous !
En savoir plus :
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
