Entre les virus qui espionnent vos SMS, ceux qui affichent des publicités jusqu’à rendre votre smartphone inopérant, ceux qui peuvent voler le contenu de votre compte en banque ou ceux qui reviennent à la vie malgré une remise à zéro complète, Android n’est pas vraiment gâté en ce moment. Il y a pourtant des astuces pour éviter de se faire avoir, mais aussi des outils pour devancer les dégâts, au cas où. Voyons ce que nous pouvons conseiller à nos lecteurs les plus prudents…
Les types de malware sur Android
► Les Adwares :
Ils affichent de la pub sur votre mobile. Beaucoup de pubs. Tellement de pubs que votre appareil peut se mettre à flancher devant la charge de travail. Le but pour les brigands ? Se faire de l’argent facile. Si une pub leur rapporte 1 centime, multipliez ça par 500 pubs par jour sur 10 000 appareils. Butin : 50 000 € par jour.
► Le Phishing : Vous installez une appli anodine. Rien à signaler. Au bout de quelques temps pourtant, votre appareil vous affiche des formulaires avec des en-têtes de votre banque ou de PayPal vous demandant vos identifiants pour une opération de routine. C’est du phishing : en entrant vos identifiants, vous donnez les clés de votre porte-monnaie à des pirates. On vous laisse imaginer la suite.
► Les Spywares : Il s’agit d’applis anodines qui s’accordent le maximum de permissions (contact, SMS, téléphone, microphone, etc.) pour récupérer le plus de renseignements sur vous et vos habitudes. Certains malwares vont même jusqu’à prendre des captures d’écran de vos activités pour mieux vous piéger. Le but ? Revendre ces infos au plus offrant.
► Les Dialers : Plus compliquées à mettre en place (mais pas impossible), il s’agit d’applis vérolées qui vont s’octroyer la permission “Téléphone” pour composer des numéros surtaxés dans votre dos. Lorsque vous recevrez une facture de 8693 € parce que vous avez appelé des numéros en Mauritanie, au Nigéria ou à Macao, il est déjà trop tard…
4 bons réflexes pour éviter les virus
1 – Ne pas télécharger depuis des sources inconnues…
Cette première étape vous mettra à l’abri de 80% des malwares qui sévissent. Il suffit de ne jamais télécharger d’appli à l’extérieur du Google Play Store. Depuis Android 8, le système vous met en garde à chaque tentative d’installation de fichier APK (l’équivalent Android des fichiers EXE sous Windows). Les petits malins savent bien vous appâter sur le Net : application payante, mais miraculeusement gratuite en utilisant ce lien magique, version de jeu “en avant-première”, etc. À moins d’être à 100% sûr de votre source, il ne faut jamais installer une application d’une source inconnue. Mais ce n’est malheureusement pas suffisant, car le Google Play Store est souvent victime d’intrusion…
2 – Sur le Google Play Store : le bon sens avant tout !
Vous pensez être tranquille sur le Play Store ? Détrompez-vous ! Google contrôle les applications, mais de nouveaux schémas d’attaque permettent de contourner ces vérifications. Un malware peut rester “endormi” lorsqu’il est intégré à une application. La solution ? Le bon sens ! Vous ne risquez rien avec les applications ayant pignon sur rue comme WhatsApp, Skype ou celles que vous trouverez dans notre section dédiée. Évitez certaines applis comme celles que nous appelons très scientifiquement “les applis à la con” : “boîte à prout”, clone de jeux (Tetris en bois, faux Candy Crush, etc.), calendrier, météo, appli censée vous faire économiser de la batterie, VPN inconnu au bataillon, etc. Attention, les applications légitimes sont nombreuses : ne vous laissez tout simplement pas emporter à télécharger 50 applis à la fois : soyez sélectif. Un petit tour dans les commentaires peut être salvateur : si une appli a 2 étoiles sur 5 avec des critiques étranges (appareil qui se réveille tout seul ou publicités incessantes,), mieux vaut être prudent ! Enfin, une fois installée, sachez que si une application “lampe torche” ou “boussole” vous demande l’accès à vos contacts, vos SMS ou votre connexion Internet : c’est louche ! Les permissions Android sont dérivées de celles de Linux et il faudra juste dire “non” au moment où on vous posera la question.
3 – Se protéger avec un antivirus !
Si vous êtes un utilisateur exigeant prêt à tout tester ou à vous faire une opinion par vous-même, il existe aussi une solution : installer un antivirus. Mais dans ces nombreuses applications, laquelle choisir ? Il y en a beaucoup de qualité, mais celle qui a la confiance de nombreux experts s’appelle Malwarebytes. Si vous avez Avast sur votre Windows, sachez que Malwarebytes est l’équivalent sous Android : simple, puissant et gratuit. Il suffit de l’installer depuis le Store, de lui autoriser l’accès aux fichiers et c’est tout. Si le coeur vous en dit, il est possible d’essayer la version Premium pour un mois (1€/mois pour un an passé ce délai), mais ce n’est pas du tout obligatoire. Mettez à jour la base de données virale et c’est parti pour un scan approfondi de vos fichiers et applis. Rien ne lui échappe, même les plus anodines intrusions !
4 – Ne pas rooter ou déverrouiller le bootloader sans raison
Rooter son smartphone est un réflexe bien naturel pour les bidouilleurs qui veulent avoir les pleins pouvoirs sur leur appareil. Attention aux recettes miracles pour y parvenir. Les créateurs de malwares ont bien compris qu’ils pouvaient bien mieux s’implanter sur le système en utilisant de faux outils. Écumez les forums et les sites spécialisés mais refusez les applis louches qui permettent de rooter un téléphone “en deux minutes” : ça n’existe tout simplement pas. De même, ne laissez pas votre bootloader déverrouillé. Il est bien plus simple pour un hacker de prendre possession de votre appareil dans ce cas.
