Smartphones : pourquoi faut-il se méfier de certaines applications ?
Vous connaissiez les virus informatiques menaçant les ordinateurs ? Voici venues les applications malveillantes qui ciblent les smartphones. Nos conseils pour les éviter et protéger vos données.
Envoyer des messages, trouver son chemin, consulter ses comptes bancaires, faire des achats, réserver un billet de train… votre smartphone est devenu incontournable au quotidien. Mais cet outil si pratique à vos yeux représente aussi, du point de vue des pirates informatiques, un immense terrain de jeu. « Depuis plusieurs mois, les attaques visant les téléphones mobiles grimpent en flèche. Auparavant, les entreprises étaient les plus touchées. À présent, tout le monde est ciblé », affirme Clément Saad, expert en sécurité mobile et cofondateur de Pradeo, une entreprise spécialisée en la matière. Que vous possédiez un appareil sous Android ou un iPhone fonctionnant avec le système d’exploitation iOS, la vigilance est de mise. En cliquant sur une pièce jointe à partir d’un e-mail ou en téléchargeant du contenu depuis Internet, vous pouvez être infecté. Mais, le plus souvent, c’est tout bêtement en installant une application que vous ouvrez la porte aux cybercriminels.
SharkBot, Joker et… des milliers de victimes
Régulièrement, les chercheurs en cybersécurité identifient des applis vérolées parmi les dizaines de milliers proposées dans le Google Play Store – les cas dans l’App Store d’Apple sont rares (1). Jeux, app météo, bloqueurs de pubs, claviers alternatifs… les malwares, ces logiciels nuisibles ou malveillants, peuvent se cacher partout, même dans une appli qui semble tout à fait normale au premier coup d’œil. Début 2022, Craftstart Photo Tools, une appli de recadrage photographique téléchargée plus de 100 000 fois, était soupçonnée de siphonner le mot de passe et les conversations des utilisateurs de Facebook. Quelques jours plus tard, des chercheurs découvraient que plusieurs antivirus (Atom Clean-Booster, Powerful Cleaner Antivirus…), installés 600 000 fois en tout, abritaient SharkBot, un dangereux cheval de Troie capable de déjouer l’identification sur les applis bancaires et de déclencher des virements. Depuis plus de quatre ans, un autre malware nommé Joker s’est invité à plusieurs reprises dans le Play Store en s’immisçant dans différentes applications, comme Color Message (pour des SMS plus fun), Age Face (simulation de vieillissement facial) ou encore Dazzle Wallpaper (fonds d’écran). Là aussi, des centaines de milliers de téléchargements au total, et des victimes qui ont, sans le savoir, laissé le virus les abonner à des services payants. Et ce ne sont là que quelques exemples parmi des dizaines !
Usurpation d’applications
Les hackers ne manquent pas d’imagination. Parfois, les malwares transitent par des applications saines. WhatsApp en fait régulièrement les frais. En 2021, certains utilisateurs de la messagerie instantanée ont reçu un message contenant un lien de téléchargement de Netflix, la célèbre plateforme de streaming vidéo, avec deux mois d’accès offerts « pour cause de Corona virus » (sic !). En cliquant dessus, ils étaient dirigés sur une fausse appli Netflix hébergée sur le Google Play Store, ressemblant à s’y méprendre à l’originale. Or, celle-ci prenait le contrôle du smartphone et en extrayait des informations personnelles. Ici, les pirates ont usurpé le nom et le logo d’une application existante et utilisé son code informatique, tout en le modifiant afin de dicter au malware sa conduite malicieuse. Une telle technique est connue. « Plus de la moitié des applis présentes dans les stores sont vulnérables à cette altération de code, alerte Clément Saad. Ces applications corrompues peuvent espionner les utilisateurs en accédant à leurs galeries photos, leurs contacts et leurs portefeuilles numériques. Puis elles exfiltrent les données et affichent des publicités intempestives. Les informations volées sont ensuite revendues sur le Dark Web. »
Alerte rouge sur les boutiques tierces
Une fois identifiés, tous ces logiciels vérolés sont, bien sûr, retirés des plateformes. Toutefois, leur présence, fût-elle temporaire, prouve qu’il est possible de déjouer les étapes de vérification que le géant de la Tech impose aux développeurs. « Nos efforts pour lutter contre ce problème évoluent en permanence afin de nous adapter aux nouvelles techniques des pirates, explique Google sur son site web. En 2020, nous avons rejeté 962 000 applications non conformes à nos exigences de sécurité, et révoqué 119 000 comptes de développeurs malveillants. » Quoi qu’il en soit, même avec des trous dans la raquette, le Google Play Store apparaît comme la plus sûre des boutiques d’applis Android. C’est en effet le magasin officiel, celui installé par défaut dans les smartphones Android.
Il existe d’autres appstores qui, parce qu’ils offrent un catalogue alternatif plus large, référencent des applis étrangères ou sont accessibles aux utilisateurs privés du Play Store (indisponible sur les téléphones Huawei, par exemple), remportent un vif succès. F-Droid, APKMirror, Aptoide, QooApp… il y en a des centaines. Seuls les plus sérieux affirment chasser les nuisibles. Or, c’est dans ces boutiques que le risque d’être infecté par un malware s’avère le plus élevé. D’après Pradeo, celles-ci compteraient en moyenne 8 % d’applis corrompues, contre 1 % dans le Play Store. Entre autres conseils (lire l’encadré), mieux vaut donc les éviter. Pourtant, bien que ces magasins soient encore réservés à un public averti (quelques manipulations sont nécessaires dans les réglages du portable), ils pourraient bientôt se démocratiser. En mars dernier, l’Union européenne a adopté le Digital Markets Act (DMA), ou « règlement des marchés numériques », qui entrera en vigueur le 1er janvier 2023. Ce texte obligera précisément Apple et Google à ouvrir leur écosystème aux stores d’applications tiers. Davantage de concurrence, donc, mais aussi plus de risques. Méfiance !
Quels risques ?
- Pub intempestive
- Siphonnage de données
- Espionnage
- Vol d’identifiants
- Prise de contrôle du smartphone
- Vol d’argent sur compte bancaire
Conseils pratiques • Adoptez les bons gestes
- Ne cliquez pas sur des liens douteux, ne téléchargez pas de pièces jointes louches.
- Téléchargez vos applications depuis les boutiques officielles, App Store (Apple) et Play Store (Google).
- Lisez les avis laissés par les utilisateurs ayant déjà utilisé l’application, mais restez vigilant. Trop de commentaires élogieux doivent inspirer la méfiance.
- Supprimez les applis que vous n’utilisez plus.
- Installez uniquement celles qui vous sont vraiment nécessaires. Exit les fantaisistes, comme celles destinées à améliorer les selfies, à orner vos messages de bulles de couleur ou encore à changer de clavier.
- Interrogez-vous, lors du téléchargement, sur la pertinence des autorisations demandées. Par exemple, une appli météo n’a pas besoin d’accéder à vos contacts.
- Vérifiez que Play Protect est activé. Cette fonction contrôle les applications lorsque vous les installez et analyse régulièrement votre smartphone pour s’assurer qu’aucun programme malveillant n’est présent (aller dans Réglages > Sécurité > Play Protect).
- Effectuez sans tarder les mises à jour du système (iOS ou Android) et celles de sécurité. Elles protègent votre téléphone des nouveaux malwares.
Reconnaître un smartphone infecté
Si des publicités intempestives apparaissent quelle que soit l’application que vous utilisez, que les applis plantent, que votre consommation de données explose, que l’autonomie de votre smartphone fond comme neige au soleil ou, pire, que des opérations frauduleuses ont été effectuées sur votre compte bancaire, vous avez probablement téléchargé une appli malveillante. Un logiciel anti-malware (Bitdefender, Eset, McAfee, Norton ou autre) peut vous tirer d’affaire. À défaut, renseignez-vous auprès du vendeur de l’appareil.
(1) Le Google Play Store et l’App Store sont des plateformes (appstores) permettant de télécharger des applications mobiles, gratuites ou payantes.