Des espions dans votre smartphone

Nous sommes de plus en plus nombreux à faire des achats sur le net et parmi les sites commerciaux à succès, il y a de nombreux sites chinois comme par exemple AliBaba ou Aliexpress.

A la recherche d’un smartphone à bon prix, nous recevons dans les résultats de notre moteur de recherche, des liens vers ces sites nous proposant des modèles à prix très intéressants. Sauf que la société de sécurité "Dr Web" signale qu’un cheval de Troie infecte une quarantaine de ces smartphones chinois et qu’en plus, il est installé par défaut dans le système d’exploitation lui-même. Nommé Android Triada 231, il est actif dans le processus qui lance les applications dans le système Android. De cette manière, il va pouvoir jeter un œil dans toutes les applications en fonction et collecter un maximum de données comme, par exemple, les SMS, la liste des contacts et leurs numéros de téléphone, des identifiants bancaires mais aussi des mots de passe ou encore, votre historique d’activités. Le tout pourra être envoyé vers des structures dont, à ce jour, on ne connait pas vraiment les objectifs.

En 2016, une étude menée par la société de sécurité américaine Kryptowire avait ainsi démontré que plus de 700 millions de smartphones fonctionnant avec le système d’exploitation Android pouvaient ainsi être surveillés à partir de la Chine. Google, le propriétaire du système prend pourtant cette situation au sérieux. Et c’est une lutte d’autant plus importante que son système d’exploitation représente à l’heure actuelle 80% de parts de marché. Il est donc une cible de choix pour les hackers.

Plus de 700 000 applications retirées de Google Play en 2017

Récemment, le responsable de Google Play signalait que plus de 700 000 applications avaient été retirées au cours de l’année 2017 et il était content de préciser que 99% des applications concernées avaient été identifiées avant que quelqu’un ait pu l’installer sur son smartphone. Du coup, Google a aussi pu supprimer les comptes de plus de 100 000 développeurs et a mis en place un processus pour les bloquer s’ils essayent de se réinscrire sur le Google Play. 

Pour obtenir de tels chiffres, ils s’appuient sur les algorithmes qui ont été développés pour aider les équipes de vérification. Des robots qui, petit à petit, apprennent à détecter les applications malveillantes. Et, dans leur chasse, ces vérificateurs ont mis en évidence des contrefaçons d’applications existantes comme cette fausse application WhatsApp précédée de la mention Update. Ces fausses applications peuvent vous noyer de publicités et ainsi permettre aux pirates de gagner de l’argent par son intermédiaire. Ou encore, elles permettront, par exemple, des arnaques au SMS ou de récupérer des données de connexion comme les identifiants et les mots de passe que nous utilisons sur notre téléphone.

Le problème, c'est que l’infection touche le système d’exploitation lui-même. Il faut donc se montrer très prudent si l’on veut effectuer un achat sur un site de ce type. Le conseil sera de faire une recherche à partir de la marque et de l’associer à un mot comme "virus" ou "malware". Et puis, installer un antivirus sur votre smartphone pour le scanner de temps en temps, c’est aussi une bonne idée. Pour découvrir les solutions performantes du moment concernant le système Android, le site AV-TEST est à consulter.

Le site Cybersimple vous donne aussi plein de bons conseils.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK