Nous avons vu à plusieurs reprises au cours des dernières années qu'Android est vulnérable à une multitude de techniques de piratage qui n'étaient auparavant possibles que sur les ordinateurs de bureau exécutant Windows.
La plupart de ces vulnérabilités proviennent de l'App Store, de Google Play, et avec la nouvelle en août 2016 que plus de 100 applications transportent la même charge utile de cheval de Troie, il est temps de jeter un coup d'œil sur la façon d'éviter de télécharger accidentellement de tels logiciels malveillants survotre propre appareil.
Le cheval de Troie qui espionne
Les logiciels malveillants du cheval de Troie, par définition, offrent aux pirates informatiques une avenue cachée et discrète pour accéder à vos données, à votre système ou aux deux. En général, ils offrent une sorte de porte dérobée à tout.
Dans le cas du Android.Spy.277.origin cheval de Troie, installation d'une application infectée entraîne le vol du cheval de Troie "... des informations confidentielles et fournit des publicités. Il est distribué via de fausses versions d'applications Android populaires sur le Google Play Store."
Ce n'est pas quelque chose que vous voudriez vous arriver.
Google ne peut pas retenir les logiciels malveillants en cours d'émeute dans son Play Store Android: Android.Spy.277.origin trouvé dans plus de 10… https://t.co/fpHAYCZQBj
- El Reg Security News @regsecurity 26 avril 2016
Un total de 104 applications ont été touchées et le cheval de Troie aurait été téléchargé par au moins 3,2 millions d'utilisateurs. Une fois installé, 30 éléments uniques de données identifiables sont collectés par le cheval de Troie - y compris l'IMEI de votre appareil - quisont ensuite transférés vers un serveur sous le contrôle de l'attaquant.
Si vous étiez victime d'une telle attaque, il ne faudrait pas longtemps pour que ces informations soient utilisées contre vous, entraînant des comptes bancaires vides, des cartes de crédit au maximum, ou pire.
Brûlez les chevaux de Troie
Dans le passé, nous avons eu des chevaux de Troie pour Android liés au industrie du porno en ligne et d'autres tentatives minables pour détourner l'attention de cibles potentielles. Nous sommes maintenant à un stade où il est clair que les logiciels de sécurité sont une nécessité pour Android comme pour Windows.
Les chevaux de Troie cliqueurs pornographiques malveillants se font passer pour des applications en double, attendant d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter?
Mais y a-t-il autre chose que vous pouvez faire?
En d'autres termes, comment pouvez-vous éviter d'installer des chevaux de Troie sur votre appareil Android? C'est difficile, mais en changeant vos habitudes lors de l'installation d'applications sur le Play Store Android, vous pouvez réduire votre probabilité d'installer un cheval de Troie ou tout autre malware Android.
S'en tenir aux applications bien connues et aux développeurs respectés
Lorsque vous parcourez Google Play pour des applications, vous devez prendre le temps de vérifier le nom du développeur. Vous le trouverez juste en dessous du nom de l'application, et dans de nombreux cas, vous trouverez un lien versleur site Web. Recherchez également d'autres applications du même développeur.
Des dizaines de milliers sinon plus de ces développeurs fournissent des applications pour les appareils Android, mais seule une très petite partie d'entre eux sont des noms reconnaissables. Vous devrez passer un peu de temps à regarder les autres applications qu'ils ont publiéeset prenez même quelques instants pour rechercher des histoires d'horreur potentielles sur Google.
Si vous ne parvenez pas à activer quoi que ce soit après environ cinq minutes de recherche, vous pouvez être assez sûr qu'il s'agit d'un développeur réputé ou du moins n'est pas un développeur peu recommandable. Cela ne signifie pas que vousdevrait s'arrêter là, cependant ...
Lire les avis sur l'application
Chaque application et chaque jeu sur Google Play ont des critiques. Donc, si vous lisez les critiques, vous aurez une idée de la fiabilité du logiciel - et par extension, du développeur -.
Recherchez les mauvais commentaires et les réponses pour voir comment le développeur réagit aux plaintes. Le font-ils de manière compétente et amicale? Les commentaires suggèrent-ils que quelque chose ne va pas, que l'application ou le jeu se comporte d'une manière qui suggèreactivité suspecte?
Il est toujours judicieux de passer quelques instants pour en savoir plus sur les personnes avec lesquelles vous faites affaire.
Vérifier et comprendre les autorisations
Lorsque vous installez un logiciel sur votre téléphone ou tablette Android, vous êtes toujours informé des autorisations dont l'application ou le jeu aura besoin. Lorsque celles-ci ne correspondent pas à l'objectif de l'application, vous avez peut-être découvert un potentielpour une mauvaise utilisation.
Si vous avez déjà lu les critiques et vérifié la réputation du développeur et trouvé quelque chose qui ne va pas, vous n'auriez pas dû atteindre ce stade. Mais si vous constatez soudainement qu'une application de calculatrice demande un accès au réseau, cela devrait être un rougedrapeau.
Vérifiez donc les autorisations, comprenez ce qui est demandé, et si cela ne répond pas à vos attentes pour l'application, ne l'installez pas. Vous trouverez une liste de Détails des autorisations via un lien en bas de la liste Google Play de l'application.
Évitez les magasins d'applications tiers
Si vous utilisez une tablette Kindle Fire, vous utilisez le Amazon App Store . Si vous utilisez un iPhone ou un iPad, vous obtenez vos applications et vos jeux sur l'App Store. De même, avec les appareils Android standard, vous devez utiliser Google Play.
Les magasins d'applications officiels comme ceux-ci sont relativement sûrs car ils l'ont fait systèmes pour éliminer les applications malveillantes , mais cela peut prendre du temps.
Bien qu'il soit possible d'installer des applications à partir de magasins d'applications tiers en utilisant le Sources inconnues paramètre de sécurité , c'est rarement une bonne idée.Tout d'abord, tout ce dont vous avez besoin est disponible sur Google Play.Si vous recherchez une application qui n'est pas disponible sur Play, il y a probablement une très bonne raison à cela.
La règle ici est donc d'installer uniquement les applications de l'App Store fourni avec votre système d'exploitation mobile. Utilisé conjointement avec les concepts ci-dessus, vous devriez trouver facile d'éviter les chevaux de Troie et autres logiciels malveillants sur votre appareil Android.
Bloquer les logiciels malveillants avec un logiciel de sécurité
Même si vous êtes au courant des risques liés aux logiciels malveillants sur Android, il y a une autre chose que vous pouvez faire, c'est installer un logiciel de sécurité sur votre appareil. Des outils antivirus et pare-feu sont disponibles sur les téléphones et tablettes Android etd'autres appareils, comme les décodeurs et valent bien votre temps.
Notre guide de applications de sécurité Android vous offre un bon choix, qui bloquera les logiciels malveillants, analysera les applications, etc.
Le marché des applications mobiles est désormais entièrement confirmé comme une cible pour les pirates et les escrocs en ligne. Il n'y a aucune raison pour laquelle vous ne devriez pas déjà utiliser un logiciel de sécurité, mais cela doit être utilisé conjointement avec les autres suggestions, et non comme une seule alternative.
Avez-vous été frappé par un logiciel malveillant Android? Parlez-nous de ce qui vous est arrivé dans les commentaires ci-dessous.
Crédit d'image: Giovanni Domenico Tiepolo via Wikimedia Commons
