Malware sur Android Les 5 types que vous devez vraiment connaître
Les logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre les menaces telles que les attaques de ransomware et de sextorsion.
Qu'est-ce qu'un malware??
Un logiciel malveillant est un logiciel malveillant. Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Virus, logiciels espions, Logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Lorsque vous commencez à penser à tout ce qui pourrait mal tourner lorsque vous naviguez sur Internet, le web commence à ressembler à un endroit assez effrayant. Lire la suite . Il en existe de nombreux types, tels que virus, vers, chevaux de Troie, logiciels espions, logiciels publicitaires, etc..
Le but de presque tous les logiciels malveillants est de gagner de l'argent. - Sophos, “Exposer l'argent derrière les logiciels malveillants”
Selon le type de logiciel malveillant, les performances de votre appareil pourraient en pâtir, vos informations personnelles pourraient être volées ou des intrus pourraient accéder à vos comptes. Ce ne sont que quelques-unes des conséquences potentielles.
Ransomware: Tenir votre appareil en otage
Ransomware Évitez de tomber victime de ces trois escroqueries Ransomware Évitez de tomber victime de ces Trois escroqueries Ransomware Plusieurs escroqueries de ransomware de premier plan sont en circulation en ce moment; Passons en revue trois des plus dévastateurs afin que vous puissiez les reconnaître. Read More est un type de logiciel malveillant qui «verrouille votre appareil» en le verrouillant afin qu'il ne puisse pas être utilisé jusqu'à ce que vous payiez les preneurs d'otages. En 2014, FBI Ransomware frappe Android: comment éviter de l'obtenir (Et supprimez-le) FBI Ransomware sur Android: Comment éviter de l'obtenir (et retirez-le) Découvrez comment protéger votre appareil Android de FBI Ransomware grâce à ces conseils. Lire la suite .
Svpeng est un type combinant le vol de ransomware et le vol de cartes de paiement. Pour les Russes (pour qui Svpeng avait été créé à l'origine), Svpeng présenterait un écran permettant de saisir les détails de la carte de crédit chaque fois qu'un utilisateur accédait à Google Play, qu'il enverrait ensuite au gang de cybercriminels qui l'a créé..
Aux États-Unis et au Royaume-Uni, il s'agirait du FBI, verrouillant le dispositif infecté censé contenir de la pornographie enfantine. L'utilisateur devrait alors payer une "amende" pour que le périphérique soit libéré.
Svpeng a également vérifié si une application bancaire avait été installée, bien que son utilisation ne soit pas claire..
La police russe a arrêté le créateur de Svpeng, âgé de 25 ans, plus tôt en avril, après avoir volé plus de 50 millions de roubles (930 000 USD) et infecté plus de 350 000 appareils Android..
Applications installées sans votre consentement
Avez-vous des applications qui vous permettent d'ouvrir des liens à l'intérieur sans avoir à aller à l'application de votre navigateur? Le composant qui rend la page pour vous dans cette situation s'appelle Webview - et si vous faites partie des 950 millions de personnes qui exécutent Android 4.3 Jellybean ou une version inférieure, vous devez connaître cette vulnérabilité..
Lorsque vous naviguez dans Webview, vous êtes vulnérable aux attaques UXSS (Universal Cross-Site Scripting). Cela signifie que si vous cliquez sur un lien malveillant, un attaquant peut exécuter tout code malveillant qu'il souhaite via JavaScript, en contournant complètement les mécanismes de sécurité qui vous protègent généralement. L'attaquant peut utiliser cette vulnérabilité pour installer automatiquement les applications de son choix sur votre appareil..
Google n'a pas l'intention de corriger cette vulnérabilité dans Android 4.3 ou version ultérieure. Le meilleur moyen d'éviter de devenir une cible est de passer à la dernière version d'Android Android 5.0 Lollipop: qu'est-ce que c'est et quand vous l'obtiendrez Android 5.0 Lollipop: ce que c'est et quand vous l'obtiendrez Android 5.0 Lollipop est arrivé , mais uniquement sur les appareils Nexus. Qu'y a-t-il exactement de nouveau dans ce système d'exploitation et quand pouvez-vous vous attendre à ce qu'il arrive sur votre appareil? Lisez-en dès que possible ou pour éviter de naviguer dans Webview en ouvrant des liens dans un navigateur sécurisé tel que Chrome, Firefox ou Dolphin..
Votre téléphone est éteint… droit?
Android / PowerOffHijack est un logiciel malveillant qui pirate le processus d'arrêt de votre appareil afin qu'il semble être éteint, mais reste fonctionnel. De cette façon, il peut passer des appels, prendre des photos et plus en secret, sans que vous ayez la moindre idée..
Contrairement au premier type de logiciel malveillant présenté dans cet article, Android / PowerOffHijack affecte Android 5.0 et versions ultérieures et nécessite un accès root pour fonctionner..
Au 18 février, environ 10 000 appareils étaient infectés. Alors, avez-vous besoin de vous inquiéter? Sauf si vous téléchargez des applications depuis des magasins d'applications chinois, vous êtes probablement à l'abri de cette menace, du moins.
Innocent Apps Cacher Malware Dormant
En février, nous avons appris que certaines applications Android offraient à leurs utilisateurs plus que ce à quoi ils s'attendaient. Un jeu de patience / solitaire, un test de QI et une application historique sont tous assez innocents, n'est-ce pas? Et vous ne vous attendriez jamais à ce qu'ils aient un problème s'ils se comportaient comme prévu pendant un mois avant de faire quelque chose de douteux, n'est-ce pas? Cependant, chacune de ces applications, téléchargées plus de cinq millions de fois, contenait du code qui déclencherait des popups qui, si on cliquait dessus, mèneraient à de fausses pages Web, exécuteraient des processus illicites ou lanceraient des installations et des téléchargements d'applications indésirables..
Filip Chytry of Avast Antivirus nous éclaire sur l’indice qui vous indique si vous avez ce type de malware:
Chaque fois que vous déverrouillez votre appareil, une annonce vous est présentée vous avertissant d’un problème, par exemple. que votre appareil est infecté, obsolète ou rempli de porno. Ceci, bien sûr, est un mensonge complet.
Google a suspendu ces applications du Google Play Store. Par conséquent, tant que vous ne les téléchargez pas depuis une autre source, tout va bien se passer..
Malware pour Sextortion
Des cybercriminels en Corée du Sud ont créé de faux profils de femmes attirantes sur les réseaux sociaux afin d'attirer les gens vers le cybersexe, qu'ils ont ensuite fait chanter en menaçant de diffuser la vidéo sur YouTube..
Voici où les logiciels malveillants entrent en jeu. Les auteurs font maintenant semblant de rencontrer des problèmes audio avec le logiciel choisi (comme Skype) et persuadent leur victime de télécharger une application de chat de leur choix. En vérité, l'application de chat vole les contacts de la victime à envoyer au maître chanteur. Le criminel utilise les informations de contact pour extorquer de l'argent plus efficacement en menaçant de partager la vidéo avec les amis proches de la victime et sa famille..
Vulnérabilité de piratage du programme d'installation Android
Près de 50% de tous les appareils Android sont exposés à une vulnérabilité appelée “Détournement Android Installer”. En termes simples, lorsque vous téléchargez une application légitime, le programme d'installation peut être piraté, permettant ainsi à une application que vous ne souhaitez pas installer à sa place. Cela se produit en arrière-plan lorsque vous examinez les autorisations de l'application que vous souhaitez installer, soit en configurant l'application inoffensive pour installer un logiciel malveillant plus tard, soit en masquant les véritables autorisations nécessaires..
Cette vulnérabilité concerne des magasins d'applications tiers, tels que Amazon App Store, Google Play et Amazon Appstore: qui est meilleur? Google Play et Amazon Appstore: quel est le meilleur? Google Play Store n'est pas votre seule option en matière de téléchargement d'applications. Devriez-vous essayer Amazon Appstore? Lire la suite . Les appareils Android 4.4 et supérieurs sont sûrs de cela.
Selon Palo Alto Networks, qui a découvert cette vulnérabilité, si vous possédez un appareil affecté, le meilleur moyen d'éviter le téléchargement de logiciels malveillants par inadvertance consiste à installer uniquement les applications du Google Play Store..
Le malware est-il un gros problème??
Alcatel-Lucent a mené une étude révélant que 16 millions d'appareils mobiles avaient été infectés par des logiciels malveillants en 2014..
Le rapport sur les programmes malveillants de Motive Security Labs - H2 2014, qui portait sur toutes les plates-formes populaires d'appareils mobiles, a révélé que les appareils Android rattrapaient les ordinateurs portables Windows en termes de nombre d'attaques de programmes malveillants, les taux d'infection entre appareils Android et Windows étant divisés par 50.
Selon Verizon, les logiciels malveillants mobiles ne sont guère un problème. Extrait du rapport d'enquête sur les violations de données 2015 de Verizon intitulé, “J'ai 99 problèmes et les logiciels malveillants mobiles ne représentent même pas 1% d'entre eux”:
“Une moyenne de 0,03% de smartphones par semaine sur des dizaines de millions d'appareils mobiles sur le réseau Verizon ont été infectés par “de qualité supérieure” code malicieux.”
Verizon considère que la plupart des programmes malveillants infectant les appareils Android sont triviaux “un dnoyance-ware”, et d'autres types qui gaspillent des ressources mais ne causent pas plus de dommages. Vous pensez que cela signifie que nous n'avons pas à nous soucier des logiciels malveillants sur nos appareils mobiles? Pas du tout.
Nous ne disons pas que nous pouvons ignorer les appareils mobiles; loin de là. Les appareils mobiles ont clairement démontré leur capacité à être vulnérables. Ce que nous disons, c'est que nous savons que les acteurs de la menace utilisent déjà diverses autres méthodes pour pénétrer dans nos systèmes et que nous devrions hiérarchiser nos ressources pour qu'elles se concentrent sur les méthodes qu'ils utilisent maintenant..
Donc, vous devez toujours faire attention aux risques afin de rester en sécurité. Les logiciels malveillants sont peut-être un petit problème aujourd'hui, mais les recherches de Lookout (une entreprise de sécurité mobile dotée d'une application Android que nous avons précédemment examinées. Protégez votre appareil avec Lookout Mobile Security [Android] Protégez votre appareil avec Lookout Mobile Security [Android] Lookout Mobile Security en est une parmi les meilleures solutions de suivi antivirus et de suivi des appareils pour Android. Elle figure fièrement sur notre page Meilleures applications Android, et nous en avons donné la couverture dans le cadre de… En savoir plus) montre que les programmes malveillants pour appareils mobiles sont à la hausse, en particulier le ransomware FBI Ransomware Hits Android: Comment éviter de l'obtenir (et le supprimer) FBI Ransomware Hits Android: Comment éviter de l'obtenir (et le supprimer) Découvrez comment protéger votre appareil Android du FBI Ransomware grâce à ces conseils. Lire la suite .
Rester en sécurité
Lorsque vous entendez que 97% des programmes malveillants pour mobiles se trouvent sur Android (selon F-Secure), il semble bien qu'Android doive être insécurisé pour que ce soit le cas. N'oubliez pas que tant que vous vous en tenez aux applications du Google Play Store officiel, il est peu probable que vous rencontriez les logiciels malveillants dangereux qui existent. Comme nous l'avons montré ici, les logiciels malveillants vivent et se développent dans les magasins d'applications non officiels, qui sont en grande partie non réglementés..
Comment télécharger un APK de Google Play pour contourner les restrictions Comment télécharger un APK de Google Play pour contourner les restrictions Besoin de mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. Lisez-en plus lorsque j'ai de bonnes raisons de croire qu'elles sont en sécurité, par exemple si je connais le développeur ou s'il s'agit du miroir d'une application officielle hébergée par une source fiable..
Malware-Scanning & Removal
Malwarebytes Anti-Malware a publié une version de son outil pour Android qui peut vous aider à rechercher et à supprimer les logiciels malveillants sur votre appareil Android..
Eu des problèmes avec les logiciels malveillants?
Bien qu'il y ait d'autres menaces à craindre qui sont plus susceptibles de nous affecter, il est important de ne pas baisser la garde. Heureusement, ne pas baisser la garde est assez facile:
- Découvrez les signes d'une infection par un logiciel malveillant Android. Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google veille à ce que les logiciels malveillants ne se faufilent pas, pas vrai?… Pour en savoir plus .
- Restez informé (consulter la section Questions reliées à la sécurité de MakeUseOf est un bon début!).
- Ne téléchargez rien si vous n'y faites pas entièrement confiance, et faites confiance à la source complètement.
Avez-vous déjà été victime de programmes malveillants sur votre smartphone?? Vous inquiétez-vous des logiciels malveillants? Et comment vous sentez-vous à propos des "ennuis": nuisance ou menace à la sécurité??
Crédit image: principaux auteurs d'infractions sur Android et Windows PC via Alcatel-Lucent (PDF), installation de Jellybean via Flickr (Creative Commons 2.0), utilisation de Forbes
Explorer plus sur: Anti-Malware, Ransomware, Smartphone Security.