Un nouveau rapport met en garde contre les attaques qui se multiplient ces derniers mois sur les téléphones mobiles...
Les smartphones, dont la popularité est grandissante, ne sont pas à l’abri des virus et assimilés, de plus en plus nombreux sur ces terminaux. Ceux-ci se propagent principalement par le biais d'applications en téléchargement sur différentes plateformes, les plus connues étant l’App Store et l’Android Market.
Un constat que fait le rapport publié par la société Lookout Security. Celui-ci met en évidence un chiffre inquiétant: de janvier à juin dernier, le nombre d’attaques a été multiplié par 5. Et parmi les applications mises à disposition sous Android en particulier, Lookout Security a recensé 400 infections il y a deux mois contre 80 en janvier dernier. Si la société ne donne pas de chiffres précis concernant les iPhone, les téléphones d’Apple sont également vulnérables, en témoignent les «jailbreak», qui eux-mêmes fragilisent l’appareil en permettant le téléchargement d’applications que la firme à la pomme n’aurait pas autorisées, par exemple.
Quelles formes prennent ces «virus»?
Pour Lookout Security, les applications infectées peuvent véhiculer des malwares et des spywares (logiciels espions).
Les premiers permettent aux personnes mal intentionnées qui les développent de prendre le contrôle de l’appareil à l’insu de son utilisateur et d’envoyer des SMS surtaxés par exemple. Les logiciels espions, eux, sont plus «passifs»: ils collectent les données sans l’autorisation de l’utilisateur (historique des appels, SMS échangés, localisation, mails, liste de contacts, photos…).
Evidemment, en téléchargeant une application malveillante, personne ne sait qu’elle est infectée. Beaucoup d’utilisateurs se font piéger car ceux qui véhiculent ces logiciels commencent parfois par proposer des applications «clean» et fonctionnelles à l’Android Market ou à l’App Store qui vont accumuler beaucoup d’avis positifs, avant de modifier le code et de proposer une mise à jour qui, elle, contiendra un cheval de Troie ou un logiciel espion. Attention notamment aux applications payantes rendues gratuites par la suite.
Mais les possesseurs de smartphones ne se contentent pas de télécharger des applications. Ils ont aussi tendance à beaucoup surfer sur le web depuis leur terminal. Dans ce cas, des risques supplémentaires existent. Ce sont globalement ceux que rencontrent déjà les ordinateurs: on retrouve le phishing (le mobinaute pense qu’il s’adresse à un service comme sa banque par exemple, alors qu’il s’agit d’un faux site ayant repris la même interface), ou encore le téléchargement d’application automatique à l’ouverture d’une page web.
Quelques astuces pour ne pas tomber dans le piège
Pour éviter d’avoir de mauvaises surprises, la première chose à faire est de télécharger des applications (officielles quand cela est possible, pour les médias par exemple) uniquement sur des plateformes/sites de confiance, de lire les critiques et jeter un coup d'œil au nom du développeur. Une mise à jour du système dès que celle-ci est disponible est primordiale. En cliquant sur un lien et en entrant un mot de passe sur une page web, il est également recommandé de faire attention à l’URL pour être sûr de se trouver sur le bon site. Lors de l’installation d’une application, il ne faut pas oublier non plus de vérifier que les permissions accordées ne soient pas trop larges. Enfin, toute activité suspecte détectée sur le smartphone (SMS et montants de factures suspects, entre autres) peut être le signe qu’un malware s’est glissé par là.