Les smartphones sont devenus des outils indispensables dans nos vies. Une situation qui attire la convoitise des hackers car malgré les protections, ils laissent transiter des coordonnées bancaires, des numéros de téléphone de proches ou de collègues de travail, stockent des photos et vidéos, que l’on préfèrerait parfois garder pour soi.
Les hackers, pour arriver à leurs fins, ont à leur disposition un large panel de possibilités pour venir s’introduire dans ces appareils et tenter d’y récupérer des données. Cela vaut aussi bien pour les iPhone que pour les smartphones sous Android.
“Les particuliers sont a priori mieux protégés en choisissant un iPhone”, relève Thierry Gourdin, directeur avant-vente chez Kaspersky France.
“Le paramétrage plus fin proposé sur Android permet néanmoins de se prémunir plus efficacement des logiciels malveillants, à condition de le maîtriser”. Alors, comment mieux repérer la présence de logiciels malveillants ?
Des installations spontanées d’applications
Sur les deux systèmes d’exploitation, plusieurs signaux peuvent laisser suspecter une intrusion. Le premier a trait à l’installation automatique et spontanée d’applications. “Constater que des applications se sont installées sur votre smartphone sans que vous l’ayez spécifiquement demandé peut mettre la puce à l’oreille”, explique Thierry Gourdin. Ces dernières peuvent se prêter à de la récupération de données sensibles, dont des noms d’utilisateurs, mots de passe, ou encore coordonnées bancaires. Il convient de les supprimer rapidement et de réinitialiser son appareil.
NTIC : voici la liste des smartphones sur lesquels WhatsApp ne sera plus utilisable en 2020
Un épuisement de la batterie
Autre signe à ne pas sous-estimer pour détecter la présence d’un logiciel malveillant dans son appareil: une batterie bien trop consommatrice d’énergie, à même de se décharger très rapidement. “On parle ici de modifications brutales du niveau de chargement, comme le fait de perdre 50% de batterie en deux heures”, précise Thierry Gourdin.
Il ne s’agit donc pas de tomber dans la paranoïa à la moindre faille de sa batterie. “La durée de vie de l’appareil peut bien évidemment jouer sur sa longévité”, note Thierry Gourdin. L’épuisement de la batterie, s’il est constaté sur un appareil neuf, peut entre autres indiquer la présence d’un logiciel de “cryptojacking”. Ce programme malveillant vient puiser dans les ressources du téléphone pour “miner” des cryptomonnaies, et donc reverser de l’argent aux hackers.
Une consommation effrenée de données
Un autre indice de piratage facile à détecter réside en la consommation de données des applications installées sur le téléphone. Cette dernière est à consulter dans la liste d’applications de l’appareil. À chaque application mentionnée est associé un volume de données mobiles consommées. Les applications bien trop gourmandes en données peuvent être suspectées de récolter et transmettre des informations personnelles en douce. Une exception à la règle: les applications de partage de photos et vidéos – Snapchat en tête – qui peuvent être très consommatrices sans pour autant se montrer nuisibles.
Se méfier des applications “miracle”
L’une des règles pour se protéger des applications malveillantes ou de logiciels de cryptojacking: “éviter au maximum de télécharger des applications provenant de sources non officielles, autres que l’App Store ou le Google Play Store”, fait savoir Thierry Gourdin. “Il faut également se méfier des applications gratuites qui proposent des recettes miracle pour améliorer les capacités de son smartphone: elles constituent un piège très efficace”.
TIC : voici comment disparaître d’Internet à 99,99% en 10 étapes
À cela s’ajoute le fait de scruter toutes les demandes d’accès des applications téléchargées. Il est ainsi peu légitime pour une application de traitement de texte de demander un accès au répertoire, aux SMS ou à l’appareil photo…
“Tous ces réflexes bien connus sur PC sont comme balayés d’un revers de main dès lors que l’on utilise un smartphone!”, regrette Thierry Gourdin. Dans les deux cas, cliquer malencontreusement sur un lien indésirable peut être dévastateur.
Les rançongiciels, qui viennent chiffrer les données d’un appareil et réclament quelques centaines d’euros pour les récupérer, peuvent transiter par ce biais sur un ordinateur comme sur un iPhone. En tout, le nombre d’attaques sur smartphones a doublé entre 2017 et 2018, relevait Kaspersky. Et, aux yeux de Thierry Bourdin, “cela n’est pas prêt de s’inverser en 2019”.