Tout savoir sur : Les virus sur mobile profitent de tout, surtout de vous !
Chaque trimestre, le spécialiste de la sécurité informatique McAfee édite un rapport sur la sécurité informatique sur PC, mais aussi sur mobile. Dans la dernière édition de cette publication, il pointe du doigt les nombreuses failles existantes sur les smartphones et prend l’exemple de Flappy Bird, le jeu a succès officiellement retiré du Play Store depuis février dernier, mais maintenu en vie grâce à des centaines de clones disponibles sur le Play Store et App Store. Selon McAfee, il existerait sur les plates-formes de téléchargement plusieurs centaines de copies et ersatz de Flappy Bird. L’entreprise en a collecté 300. Sur cet échantillon, 238 contenaient du code malicieux. Comprenez un virus.
Le jeu Flappy Bird a généré des centaines de clones, dont 80% de virus
Agir à votre insu
Les malwares n’ont pas tous le même comportement, mais tous tentent de tirer profit de l’installation pour réaliser des actions à l’insu de l’utilisateur. Les actions possibles sont diverses : passer un appel, télécharger et installer une application, envoyer, enregistrer et gérer les SMS, accéder au carnet d’adresses et envoyer certaines informations, extraire et envoyer la position géographique, enregistrer et envoyer l’adresse Mac, l’IP ou l’IMEI du mobile, rooter le mobile et offrir l’accès aux ressources à un usager extérieur, etc. Sans parler évidemment des risques sur vos données personnelles, bancaires ou professionnelles...
S'installer à votre insu
Le rapport de McAfee pointe évidemment les nombreuses vulnérabilités des smartphones. Il en existe trois principales. D’abord l’usager lui-même : quand il est de notoriété publique qu’une application légitime a été retirée, nombreux sont les utilisateurs à trouver normal de la télécharger des mois plus tard sans se poser la moindre question. Bien sûr, le fait que de nombreux développeurs, pas vraiment mal intentionnés, mais sacrément opportunistes, profitent d’un effet de mode (ici celui de Flappy Bird) pour sortir une pâle copie n’aide pas les usagers à faire le tri. Ce sont certainement les limites du système.
Vous infecter à votre insu
Ensuite, les serveurs sur lesquels s’appuient les applications, lesquels peuvent contenir des codes malveillants, à l’image des serveurs publicitaires corrompus qui diffusaient il y a plusieurs années des virus via les bannières publicitaires. Enfin, le Play Store en lui-même reste dangereux tant que le processus de validation des applications ne sera pas amélioré. Hier, nous évoquions l’histoire de ce clavier Android L publié par un développeur ayant extrait un bout de code de la preview développeur. Après une semaine de vie (et 800000 téléchargements), Google a pris le temps de retirer l’application. Une réactivité révélatrice, qui prouve que le smartphone (Android principalement) est plus dangereux encore que le PC pour le respect de la vie privé.