Le smartphone, la nouvelle cible des cyberattaques

Depuis une dizaine d’années, le smartphone est devenu un élément indispensable dans notre de vie quotidienne. Cependant, il peut être est exposé à de nombreux risques. D’où la nécessité de protéger les systèmes, les connexions et les données.

 

Plus de 36 millions de smartphones infectés

Aujourd’hui, le smartphone est devenu une cible de choix pour les acteurs malveillants. Kaspersky Lab a fait savoir qu’en 2016, par rapport à 2015, les détections de malwares ont connu une hausse flagrante. En 11 ans, de 2004 à 2015, à peu près 16 millions de malwares mobiles ont été repérés. En 2016, 8,5 millions ont été constatés. Ces dernières années, le phénomène ne cesse de prendre de l’ampleur. En 2017, le malware « Judy » a infecté plus de 36 millions de smartphones à travers le monde. De son côté, « Shedun » a infecté 20 000 applications mobiles.

Les téléphones au système Android sont par ailleurs les plus touchés. Les iPhones sont quant à eux moins vulnérables. Cela ne veut pas dire que l’iOS ne peut pas être atteint, car en  2016 et 2017, le cheval de Troie AceDeceiver et le ransomware KeRanger ont commencé respectivement à l’infecter.

Ces infections se multiplient davantage, car de nombreux utilisateurs ne sont pas encore informés de leur existence. Ils ne doutent même pas que leur smartphone pourrait être attaqué par ces malwares spécifiques aux mobiles. Une fois le téléphone infecté, des situations inattendues peuvent se présenter : connexions à des services payants, demande de rançon, piratage de données, espionnage industriel…

 

Comment le piratage peut-il se présenter ?

Plusieurs méthodes de hacking sur ordinateur peuvent être utilisées sur les smartphones. Un virus Android ou iOS peut par exemple attaquer l’appareil par courrier électronique. Les acteurs malveillants essaient d’exploiter au maximum les différentes spécificités de ce type de mobile. La plupart des piratages d’un smartphone se font à travers les applications éditées par des éditeurs inconnus ou téléchargées à partir de stores non officiels. Il faut également se méfier des mises à jour non sollicitées. L’un des facteurs favorisant le piratage de ce genre d’appareil est également son utilisation à des connexions multiples et changeantes comme les réseaux Wifi publics, les stations de charge, le port USB permettant à la fois de charger et de transférer les données (juice hacking).

Comment alors reconnaitre un smartphone piraté ? Des adresses IP inconnues apparaissent soudainement dans les connexions récentes, les paramètres changent, de nouvelles applications font leur apparition sans aucun téléchargement, des transferts de données peuvent également être effectués et enfin les pop-ups aléatoires s’activent.

Comment assurer la protection de son appareil ?

Les smartphones  sont déjà protégés par des antivirus, principalement : Avast, Kaspersky, McAfee, Avira et AVG. Il en est de même pour les VPN gratuits ou payants : Opera, ProXPN, IPVanish et Express VPN. Pour plus de protection, il est conseillé d’utiliser d’autres solutions comme le SDK « d’auto-défense » de Pradeo. Ce dernier permet d’éviter la perte ou les fuites de données en analysant le comportement des applications.

Des gestes au quotidien doivent aussi être adoptés : toujours utiliser des dispositifs de sécurité (activation et désactivation par code PIN ou par lecture d’empreinte digitale), désactiver la connexion Wifi dans les lieux publics, télécharger les applications depuis un store officiel,  et  toujours avoir un œil sur les applications pour vérifier s’il y a eu un téléchargement suspect.