Les smartphones équipés du système d’exploitation Android de Google sont sensibles à un nombre croissant d’attaques de logiciels malveillants. L’IC3, un partenariat entre le FBI et le groupe de soutien aux forces de l’ordre, a identifié “Loozfon” et “FinFisher” comme étant les dernières versions connues de ce type de logiciels malveillants.
Selon l’IC3, les criminels déguisent notamment le malware Loozfon en publicité pour le “travail à domicile”, qui promet de l’argent pour le simple envoi de courriels. Une fois que les utilisateurs cliquent sur la publicité, ils sont dirigés vers un site qui ajoute le malware Loozfon sur leur smartphone. L’application vole alors les coordonnées de l’utilisateur dans son carnet d’adresses ainsi que le numéro de téléphone de l’appareil.
FinFisher, quant à lui, est un logiciel espion qui peut s’emparer des composants d’un appareil mobile, ce qui signifie que les smartphones infectés peuvent être contrôlés et surveillés à distance par des criminels – quel que soit l’endroit où ils se trouvent. Ce malware est généralement déguisé en lien ou en texte sur une mise à jour du système, explique IC3.
En plus de télécharger un logiciel anti-virus d’un fournisseur réputé tel que Norton, le FBI propose ces cinq conseils de base pour protéger votre smartphone Android contre les logiciels malveillants :
- Utiliser le cryptage. Certains types de téléphones Android sont dotés de capacités de cryptage. Découvrez si le vôtre en est équipé. Le cryptage peut être utilisé pour protéger vos données personnelles en cas de perte ou de vol. Si votre téléphone n’est pas doté de fonctions de cryptage, il existe des alternatives, comme l’application WhisperCore de Whisper Systems, qui a été acquise par Twitter l’année dernière. Pensez également à ajouter un mot de passe pour déverrouiller votre appareil.
- Connaissez les développeurs de votre application. Lorsque vous utilisez le marché des applications de votre smartphone, examinez attentivement les avis du développeur qui a créé l’application que vous souhaitez télécharger. Veillez également à bien comprendre les autorisations que vous donnez lorsque vous la téléchargez. Certaines applications demandent l’accès à des informations telles que votre localisation et vos contacts.
- N’utilisez que des réseaux W-Fi sécurisés. N’utilisez pas votre smartphone pour vous connecter à des réseaux sans fil inconnus. Les pirates peuvent utiliser des réseaux Wi-Fi non protégés pour capturer des informations transmises entre votre appareil et un serveur.
- Réfléchissez bien avant d’aller en prison ou de fouiller votre smartphone. Le déverrouillage de votre téléphone supprime essentiellement les restrictions imposées par les fabricants d’appareils, permettant aux utilisateurs d’installer le type de programme qu’ils souhaitent. Cela peut augmenter considérablement les vulnérabilités de sécurité, selon l’IC3.
- Effacez toutes les données et les applications avant de vendre votre téléphone. Si vous décidez de vendre votre appareil ou de l’échanger, réinitialisez-le à sa valeur par défaut. Cela peut vous éviter de laisser des informations personnelles sur l’appareil.
