Mon argent La réponse à toutes vos questions d'argent
Publicité

Protéger son smartphone, une nécessité absolue

Les menaces présentes sur Internet se comptent par millions. Sans une certaine dose de vigilance et un logiciel de protection, vous risquez à tout moment de perdre vos données, d’être victime de harcèlement, d’être spammé à outrance ou de voir augmenter votre facture mobile.
Publicité
©Vincent Dubois

Il y a un peu plus d’une semaine, environ 2 millions de smartphones dans le monde ont été infectés par un nouveau malware (logiciel malveillant). Selon Check Point, le fournisseur de sécurité des technologies de l’information qui a découvert ce malware, celui-ci s’est propagé au travers d’une quarantaine de fausses applications mobiles qui ont pris l’apparence de guides pour des jeux comme Fifa Mobile, LEGO Nexo Knights, Pokémon GO, etc.

En tant que telles, ces apps sont en effet inoffensives. C’est d’ailleurs pour cette raison qu’elles n’ont pas été détectées par le magasin d’applications de Google (Play Store). "Sauf que lors de leur installation, ces apps demandent à l’utilisateur des droits d’administrateurs, ce qui n’est pas normal et qui devrait mettre la puce à l’oreille", d’après les explications de 01net.com, un site français d’information spécialisé dans les nouvelles technologies.

Si l’utilisateur accepte de céder de tels droits sans se poser plus de questions, son smartphone est alors directement enrôlé dans un "botnet".

C’est grave docteur?

Kapersky Lab, une autre société spécialisée dans la sécurité des systèmes d’information, définit le botnet comme un groupe d’ordinateurs (et/ou de smartphones) infectés et contrôlés par un pirate à distance. "Les botnets sont traditionnellement utilisés dans les attaques DDoS. Celles-ci reposent sur la puissance et les bandes passantes de centaines ou de milliers de PC afin d’envoyer d’énormes quantités de trafic vers un site Web pour le faire crasher. Ils peuvent aussi être utilisés par des spammeurs dans le but d’envoyer des millions de courriers électroniques indésirables à partir des ordinateurs infectés, tandis que les cybercriminels les utilisent dans des opérations de fraude à la carte bancaire à grande échelle."

Est-ce contagieux?

Jusqu’ici, vous ne vous sentez peut-être pas concerné par cette petite histoire parce que vous ne téléchargez jamais de jeux ou parce que vous avez un iPhone et que vous pensez ainsi être immunisé à 100% contre les virus ou les logiciels malveillants. Grosse erreur!

Même si les chances de trouver des apps peu fiables sur l’App Store (Apple) sont nettement moins élevées que sur le Play Store (Google), le risque existe. "Le problème vient des mises à jour des applications", selon Olivier Bogaert, commissaire à la Computeur Crime Unit de la police fédérale. "Pour faire partie de l’App Store, une app doit être validée par Apple, ce qui n’est pas toujours le cas des mises à jour. Via ce canal, des virus sont donc parvenus à passer entre les mailles du filet et à infecter des iPhones."

"NO MORE RANSOM"
  • Pour mettre un terme à la pandémie de ransomware, la cyber emergency team fédérale (CERT. be) et la FCCU ont noué un partenariat autour du projet "No more ransom".
  • Cette initiative lancée par Europol, la police néerlandaise, Intel Security et Kaspersky Lab, propose des clés de décryptage pour libérer les fichiers ainsi que de nombreux conseils de prévention via www.nomoreransom.org.
  • Le Centre pour la Cybersécurité a également publié un document qui renseigne sur la façon de se prémunir au mieux contre les ransomware. Il procure aussi des conseils sur les démarches à entreprendre afin de porter plainte, et contribuera ainsi à la lutte internationale contre le phénomène. Le document est disponible sur www.ccb.belgium.be.

De plus, peu importe le système d’exploitation embarqué sur votre smartphone, plus de 18 millions de programmes malveillants ont déjà été comptabilisés à ce jour dans le monde, d’après les conclusions d’AV-TEST, un des leaders mondiaux dans le secteur de la sécurité informatique et de la recherche antivirus. "Environ 600.000 nouveaux malwares viennent s’y ajouter chaque mois et ces programmes incluent désormais aussi des ransomwares, ces programmes malveillants qui cryptent les données de l’appareil (numéros de téléphone, adresses e-mail, photos, vidéos,…) et ne les rendent que contre paiement d’une rançon", prévient AV-TEST.

À ce propos, la Belgique occupe le 10e rang mondial pour les attaques ransomwares, selon des chiffres fournis par Proximus. Norton, le système de protection commercialisé par cet opérateur télécom (voir par ailleurs), en aurait bloqué plus de 600 par jour en 2016.

D’autres chiffres fournis par le Centre de Cybersécurité Belgique (CCB) et la Federal Computer Crime Unit (FCCU) indiquent que le nombre d’utilisateurs infectés par un ransomware a été multiplié par 22 entre 2014-2015 et l’année suivante, passant de 275 à 6.261 contaminations. Il ne s’agit que d’estimations, car souvent les victimes ne portent pas plainte, ce qui freine la lutte contre ces malwares (voir encadré) dont il est difficile d’avoir une image détaillée.

Au niveau des arnaques sur les réseaux sociaux, la Belgique occupe également une belle 11e place avec plus de 240 cas détectés quotidiennement l’an dernier.

Par ailleurs, les applications ne sont pas les seules voies d’accès pour contaminer votre smartphone. Un logiciel malveillant peut aussi se cacher dans la pièce jointe d’un e-mail ou sur un lien envoyé par un de vos contacts (lui-même infecté), par exemple via WhatsApp ou Facebook Messenger.

Quels sont les symptômes de l’infection?

Comme expliqué précédemment, votre smartphone peut être enrôlé dans un botnet. Mais vous pouvez déceler d’autres symptômes. Ainsi, si vous recevez subitement de très nombreux spams, il y a des chances que vos données — dont votre adresse e-mail dans ce cas précis — aient été collectées via un logiciel espion (au sein de votre smartphone ou celui d’un de vos amis).

Pareil si vous recevez de la publicité intempestive via SMS. Cela signifie que vos données ont probablement été revendues à des services de marketing.

Si votre facture est anormalement élevée (à défaut d’avoir un abonnement mobile illimité), vérifiez la liste des appels et le nombre de SMS envoyés. "Il existe des logiciels malveillants capables d’utiliser un smartphone à l’insu de son propriétaire afin d’envoyer des SMS ou d’effectuer des appels frauduleux", d’après le commissaire Olivier Bogaert.

Dans les cas les plus extrêmes, certains malwares sont également capables de vider très rapidement votre batterie.

Quel remède prescrivez-vous?

Comme vous l’avez — en principe — toujours fait avec votre ordinateur, il est grand temps d’installer un antivirus sur votre smartphone et/ou votre tablette.

Pour choisir celui qui vous conviendra le mieux, le commissaire Olivier Bogaert recommande de surfer sur le site d’AV-TEST (www.av-test.org). "Ce laboratoire indépendant propose tous les 6 mois un nouveau test de fiabilité pour une vingtaine de logiciels antivirus disponibles sur le marché."

Ce "traitement" est-il remboursé?

Il existe une version gratuite pour certains de ces logiciels. C’est notamment le cas de l’application développée par Avast (disponible pour Android et iOS). Celle-ci a obtenu le score quasi parfait de "99,8% pour la détection des logiciels malveillants les plus récents sur Android en temps réel mais aussi 99,9% pour la détection de logiciels malveillants actuels sur Android découverts ces 4 dernières semaines". Notez que cette version gratuite ne filtre pas les messages ou les e-mails aux contenus indésirables.

Existe-t-il une assurance complémentaire?

C’est entre autres pour cette raison qu’il vaut parfois mieux privilégier une version payante car comme son nom l’indique, un antivirus gratuit n’offre qu’un antivirus… Or il ne s’agit pas de la seule forme de menace présente sur Internet.

La version payante de la plupart des antivirus dispose aussi d’un filtre anti-spam et d’un filtre anti-phising. Ce dernier bloque les sites web qui cherchent à vous soustraire des informations personnelles. Selon les cas, les versions payantes offrent une solution de contrôle parental et une protection du navigateur qui va vérifier la réputation d’un site web et vous indiquer si vous pouvez saisir vos informations personnelles sans danger. Ces versions peuvent aussi protéger votre identité et vos transactions en ligne.

Est-ce cher docteur?

Les 30 premiers jours d’essai de l’application Norton Antivirus et Sécurité sont gratuits. Ensuite, le passage à la version premium revient à 29,99 euros/an pour un appareil. Pour protéger jusqu’à 5 appareils, il faudra débourser l’équivalent de 49,99 euros/an. Pour protéger jusqu’à 10 appareils et disposer d’une sécurité familiale, l’abonnement revient à 59,99 euros.

Celui-ci est un petit peu moins cher pour les abonnés Proximus lors de la première année d’utilisation avec son offre Norton Security 5, à condition d’avoir maximum 5 appareils à sécuriser. L’offre comprend la sécurité familiale et revient à 5 euros/mois (dont le premier mois gratuit), soit 55 euros/an. Pour ceux qui ne doivent protéger qu’un seul appareil, Norton Security 1 revient à 2 euros/mois (dont le premier mois gratuit), soit 22 euros/an la première année.

VOO est le seul autre opérateur télécom à disposer d’une telle offre avec son option Internet Security (garantie par F-Secure). Elle permet de protéger jusqu’à 6 appareils (moyennant 5 euros/mois, soit 60 euros/an) contre les virus, les spams, le phishing et autres dangers de l’Internet. "L’outil protège aussi les enfants contre le harcèlement sur Internet et permet aux parents d’avoir un contrôle parental sur les appareils protégés", indique le câblo-opérateur.

Dans le même genre, Vanden Borre propose, en collaboration avec F-Secure, une solution de protection pour 8 appareils moyennant 6,99 euros/mois (ou étrangement 89 euros/an si payé en une fois). Il s’agit de la version Start de son Multimedia Service Pack.

Mieux vaut prévenir que guérir!

Antivirus ou pas, voici quelques recommandations pour maintenir votre smartphone en excellente santé.

Ne téléchargez jamais une app en dehors des boutiques officielles, c’est-à-dire, l’App Store pour les appareils mobiles de la marque à la pomme et le Play Store pour ceux munis du système d’exploitation Android. Test-Achats conseille aux utilisateurs de smartphone ou de tablette Android de se rendre dans le volet ‘Sécurité’ et de désactiver ‘Sources Inconnus’ afin que ces appareils mobiles se limitent aux seules applications du Play Store.

Le groupe de défense des consommateurs recommande aussi de toujours refuser les propositions d’installation d’apps non souhaitées. Idem pour les liens dans les e-mails ou SMS non sollicités.

Avant d’installer une nouvelle app, vérifiez le nombre d’utilisateurs. Plus il est élevé, plus il y a de chances qu’il s’agisse de l’app officielle et non d’une pâle copie truffée de malwares. Il existe des nombreuses fausses applications antivirus.

Jetez également un œil aux avis sur cette même app. Si celle-ci est malicieuse, vous en serez directement informé par les autres utilisateurs.

Au moment de l’installation, Olivier Bogaert insiste pour que vous vérifiiez toutes les autorisations"Demandez-vous si celles-ci sont pertinentes! Par exemple, est-il normal qu’une application lampe de poche vous demande une autorisation pour accéder à vos SMS?"

Test-Achats ajoute qu’iOS (le système d’exploitation des iPhones) permet depuis longtemps de modifier les autorisations données. "Il suffit de vous rendre dans ‘Paramètres’, puis dans la liste d’applis. Cliquez ensuite sur celle dont vous souhaitez modifier les autorisations. Android vient d’intégrer cette possibilité lors de la dernière mise à jour du logicielle. Sous Android 6.0 rendez-vous dans ‘Paramètres’ puis ‘Applications’. Sélectionnez l’appli et rendez-vous alors dans ‘Information sur l’application’ puis ‘Autorisations’."

Ne négligez pas les mises à jour du système d’exploitation (quand elles proviennent du store officiel). Elles permettent notamment de le protéger contre d’éventuelles failles.

Enfin, pour ne jamais être impacté par un ransomware, n’oubliez pas de sauvegarder régulièrement vos données sur un disque dur externe ou dans un ou plusieurs cloud. Retrouvez tous nos conseils à ce sujet via monargent.be/cloud.

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés