Les applications malveillantes sont un désastre pour les utilisateurs de smartphones. Que vous utilisiez iOS ou Android , ce serait terrible si l'application était infectée par un malware . Le Google Play Store est progressivement inondé d'applications malveillantes, et la réputation de l'App Store d'Apple s'en ressent également.
Pourquoi les méchants veulent-ils que des logiciels malveillants infectent les smartphones à l’aide d’applications infectées par des logiciels malveillants ? Il y a deux raisons simples : l’argent et les données. Il existe d’innombrables applications. Alors, comment éviter que des logiciels malveillants ne pénètrent dans vos applications ? Découvrons-le à travers l'article d'aujourd'hui.
Comment les malwares pénètrent-ils dans les smartphones ?
Il est difficile de mesurer l’étendue des applications mobiles infectées par des logiciels malveillants. Une chose est claire : aucun système d’exploitation mobile n’est gratuit. Récemment, les utilisateurs d'Android ont été confrontés à des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont été confrontés à XcodeGhost.
Une étude publiée en 2014, dans le cadre du projet ANDRUBIS, a examiné plus d'un million d'applications Android (1 034 999 pour être exact). Les applications échantillonnées proviennent de diverses sources, notamment de marchés non officiels, de torrents, de sites Web proposant des applications piratées et également du Google Play Store.
Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6 % étaient malveillantes (soit 2 009 applications).
Les données d’applications malveillantes pour l’App Store sont rares. Il n’y a eu que quelques cas documentés d’applications malveillantes sur les appareils iOS. Les applications iOS sont nettement moins vulnérables aux logiciels malveillants que les applications Android . Le rapport 2015 sur les menaces mobiles de Pulse Secure estime que 97 % des logiciels malveillants mobiles ciblent les appareils Android. Le rapport F-Secure State of Cyber Security 2017 évalue ce chiffre à 99 %. En 2013, le Département américain de la Sécurité intérieure estimait que seulement 0,7 % des logiciels malveillants mobiles ciblaient les appareils iOS. Un contraste assez saisissant.
Selon vous, qu’est-ce qui fait qu’une application est infectée par un malware ? Des développeurs ? Bande criminelle ? Des individus causant du tort ? Ou le gouvernement ? Ces possibilités peuvent toutes se produire de plusieurs manières.
Le plus évident est le développeur malveillant : un individu qui conçoit des applications malveillantes et les publie sur le Play Store (ou quelque part similaire). Heureusement pour les utilisateurs, il n'y a pas trop d'applications malveillantes sur le Play Store.
C'est probablement pour une raison : l'effort requis pour développer, lancer et créer une application, puis la rendre malveillante, est trop important. Au moment où l'application devient suffisamment populaire pour réellement réaliser des bénéfices (peut-être grâce à des clics publicitaires ou au vol de données), le développeur du logiciel malveillant peut également gagner plus d'argent grâce aux revenus publicitaires.
En règle générale, vous verrez du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.
La publicité malveillante est un fléau courant du 21e siècle. Le mécanisme est simple : la publicité malveillante est distribuée via les canaux officiels. Vous ne vous attendez pas à une attaque malveillante via une application légitime, c'est pourquoi ils attaquent les utilisateurs par surprise.
L’exemple le plus typique de publicité malveillante sur Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie est installé principalement via des publicités Google AdSense infectées par des logiciels malveillants, ciblant les utilisateurs de Google Chrome et d'Android. En fait, vous n'avez pas besoin de cliquer sur l'annonce pour être infecté par un malware, il vous suffit de regarder l'annonce pour être infecté.
Les applications légitimes téléchargées depuis une boutique d'applications officielle sont infectées par des logiciels malveillants. Ils sont ensuite republiés en utilisant le nom officiel de l'application, sur divers autres magasins d'applications (qui peuvent être légaux ou non).
Une caractéristique clé de la republication d’applications réside dans les légères variations du nom de l’application. Par exemple, au lieu de Microsoft Word (la version officielle de Microsoft), ce serait Micr0soft W0rd. Charger, le ransomware Android et le malware malveillant Skinner utilisent également cette tactique (parmi plusieurs autres).
Au fil du temps, un développeur d’applications légitime vendra sa précieuse application. Les applications arriveront progressivement aux utilisateurs. Ensuite, des mises à jour fiables sont également fournies aux utilisateurs.
Cependant, il n’existe aucune documentation sur les méthodes d’attaque spécifiques contre ces applications légitimes. Des problèmes similaires se produisent concernant les extensions Chrome . Une extension Chrome populaire avec accès aux données utilisateur. Avec des milliers d’utilisateurs, c’est une véritable mine d’or. Les développeurs de Honey ont essayé de minimiser la quantité de logiciels malveillants.
Amit Agarwal a vendu son extension Chrome à un inconnu et a vu la prochaine mise à jour de l'application "incorporer des publicités dans l'extension", ce qui était indépendant de sa volonté. Son travail est désormais devenu un moyen de diffusion publicitaire.
En tant que propriétaires des boutiques d’applications les plus grandes et les plus populaires, ces géants de la technologie ont la responsabilité de protéger leurs utilisateurs. La plupart d’entre eux s’en sortent très bien. L’intrusion d’applications malveillantes dans la boutique d’applications nuit aux utilisateurs, ainsi qu’à la réputation de ces entreprises.
Apple est définitivement le « leader » en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'applications sur l'App Store est assez compliqué et nécessite de nombreuses vérifications. De plus, une application iOS a une distribution plus petite que les applications Android.
Google a dû travailler très dur pour réduire le nombre d'applications malveillantes sur le Play Store. Sa réputation étant menacée, Google a lancé Play Protect , un « bouclier de sécurité pour les appareils mobiles ». Play Protect analyse activement les appareils des utilisateurs à la recherche d'applications malveillantes. De plus, Play Protect analyse également automatiquement le Play Store à la recherche d'applications malveillantes, suspend les développeurs nuisibles et supprime les applications incriminées.
Alors que Google et Apple déploient des efforts concertés pour protéger les appareils des utilisateurs contre les logiciels malveillants, les développeurs de logiciels malveillants ont du mal à éviter d'être détectés. Il existe plusieurs façons courantes pour les attaquants de masquer leur code malveillant :
Comme vous pouvez le constater, il existe de nombreuses méthodes pour créer des applications malveillantes ou du code malveillant dans des applications cachées aux utilisateurs.
Comme vous l'avez vu, il existe un nombre important de façons par lesquelles un code malveillant peut pénétrer dans une application. De plus, les développeurs de logiciels malveillants disposent de plusieurs méthodes pour que les utilisateurs ne puissent pas détecter le code malveillant jusqu'à ce qu'il pénètre dans le téléphone.
Comment éviter de télécharger une application malveillante ?
Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en gardant en mémoire les conseils de cet article, vous et vos appareils serez en sécurité.
Avez-vous rencontré des logiciels malveillants sur votre appareil mobile ? Utilisez-vous un appareil Android ou iOS ? Qu'est-il arrivé à votre smartphone ? Faites-nous part de votre avis dans la section commentaires ci-dessous !
En savoir plus :
Microsoft a ajouté une fonctionnalité appelée Ultimate Performance à la mise à jour Windows 10 en avril 2018. On peut comprendre qu'il s'agit d'une fonctionnalité qui aide le système à passer en mode de travail hautes performances.
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
Votre connexion Ethernet peut parfois vous frustrer en vous déconnectant sans raison apparente sur votre PC Windows 10 ou 11.
