Nous avons vu à plusieurs reprises au cours des dernières années que Android est vulnérable à une foule de techniques de piratage qui, auparavant, n'auraient été possibles que sur les ordinateurs de bureau fonctionnant sous Windows.
La plupart de ces vulnérabilités proviennent de l'App Store, Google Play, et avec les nouvelles d'août 2016 selon lesquelles plus de 100 applications transportent la même charge utile de chevaux de Troie, il est temps de voir comment vous pouvez éviter de télécharger accidentellement ces logiciels malveillants. dispositif.
Le cheval de Troie qui espionne
Les chevaux de Troie, par définition, offrent aux pirates un moyen caché et discret d'accéder à vos données, votre système ou les deux. Typiquement, ils offrent une sorte de porte dérobée à tout.
Dans le cas du cheval de Troie Android.Spy.277.origin, l'installation d'une application infectée entraîne le vol du cheval de Troie "... informations confidentielles et offre des publicités. Il est distribué via des versions bidon d'applications Android populaires sur le Google Play Store. "
Pas quelque chose que vous voudriez vous arriver.
Google ne peut pas retenir les logiciels malveillants en cours d'exécution dans son Android Play Store: Android.Spy.277.origin trouvé dans plus de 10 ... https://t.co/fpHAYCZQBj
- El Reg Security News (@regsecurity) 26 avril 2016
Un total de 104 applications a été affecté, et le cheval de Troie aurait été téléchargé par au moins 3, 2 millions d'utilisateurs. Une fois installé, 30 trésors de données identifiables sont collectés par le cheval de Troie - y compris votre périphérique IMEI - qui sont ensuite transférés vers un serveur qui est sous le contrôle de l'attaquant.
Si vous étiez victime d'une telle attaque, il ne faudrait pas longtemps pour que ces informations soient utilisées contre vous, ce qui entraînerait des comptes bancaires vides, des cartes de crédit au maximum, ou pire.
Brûler les chevaux de Troie
Dans le passé, nous avons eu des chevaux de Troie pour Android qui ont été liés à l'industrie porno en ligne. Comment Android Porn Malware vole vos données Comment Android Porn Malware vole vos données Clicker porno malveillant Les chevaux de Troie se font passer pour des applications en double. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Lire la suite et d'autres tentatives minables pour détourner l'attention des cibles potentielles. Nous sommes maintenant à un stade où il est clair que les logiciels de sécurité sont une nécessité pour Android comme pour Windows.
Mais y a-t-il autre chose que vous puissiez faire?
En d'autres termes, comment pouvez-vous éviter d'installer des chevaux de Troie sur votre appareil Android? C'est difficile, mais en changeant vos habitudes lors de l'installation d'applications sur le Play Store Android, vous pouvez réduire la probabilité d'installer un cheval de Troie, ou tout autre malware Android.
S'en tenir aux applications bien connues et aux développeurs respectés
Lorsque vous naviguez sur Google Play pour les applications, vous devez prendre le temps de vérifier le nom du développeur. Vous trouverez cela juste en dessous du nom de l'application, et dans de nombreux cas, vous trouverez un lien vers leur site Web. Recherchez également d'autres applications du même développeur.
Des dizaines de milliers (voire plus) de ces développeurs fournissent des applications pour les appareils Android, mais seulement une très petite partie de ceux-ci sont des noms reconnaissables. Vous aurez besoin de passer un peu de temps à regarder les autres applications qu'ils ont publiées et même prendre quelques instants pour googler des histoires d'horreur potentielles.
Si vous n'avez pas réussi à faire quoi que ce soit après cinq minutes de recherche, vous pouvez être sûr qu'il s'agit d'un développeur réputé (ou à tout le moins n'est pas un développeur malhonnête). Cela ne signifie pas que vous devriez vous arrêter là, cependant ...
Lisez les commentaires sur les applications
Chaque application et jeu sur Google Play a des avis. Donc, si vous lisez les critiques, vous aurez une idée si le logiciel - et par extension, le développeur - est digne de confiance ou non.
Recherchez les commentaires négatifs et les réponses pour voir comment le développeur répond aux réclamations. Est-ce qu'ils le font d'une manière compétente et amicale? Les commentaires suggèrent-ils que quelque chose ne va pas, que l'application ou le jeu se comporte d'une manière qui suggère une activité suspecte?
Passer quelques instants pour en savoir plus sur qui vous faites affaire est toujours sage.
Vérifier et comprendre les autorisations
Lorsque vous installez un logiciel sur votre téléphone ou votre tablette Android, vous êtes toujours informé des autorisations requises par l'application ou le jeu. Lorsque ceux-ci ne correspondent pas à l'objectif de l'application, vous avez probablement un potentiel d'abus.
Si vous avez déjà lu les critiques et vérifié la réputation du développeur et trouvé quelque chose qui ne va pas, alors vous ne devriez pas avoir atteint cette étape. Mais si vous trouvez soudainement qu'une application calculatrice demande l'accès au réseau, alors cela devrait être un drapeau rouge.
Vérifiez donc les autorisations, comprenez ce qui est demandé, et si cela ne répond pas à vos attentes concernant l'application, ne l'installez pas. Vous trouverez une liste des détails des autorisations via un lien situé en bas de la fiche Google Play de l'application.
Éviter les magasins d'applications tierces
Si vous utilisez une tablette Kindle Fire, vous utilisez l'Amazon App Store Comment installer et utiliser l'Amazon Appstore pour obtenir des applications gratuites impressionnantes! [Android] Comment installer et utiliser l'Amazon Appstore pour obtenir des applications gratuites impressionnantes! [Android] Combien d'applications utilisez-vous actuellement quotidiennement? Le phénomène des applications mobiles a vraiment changé notre façon de fonctionner en ce qui concerne la personnalisation de nos appareils. Il y a quelques années, vous ... Lire la suite. Si vous utilisez un iPhone ou un iPad, vous obtenez vos applications et vos jeux sur l'App Store. De même, avec les appareils Android standard, vous devez utiliser Google Play.
Les boutiques d'applications officielles comme celles-ci sont relativement sûres, car elles disposent de systèmes permettant d'éliminer les applications malveillantes. Les magasins d'applications sont-ils vraiment sûrs? Comment Malware Smartphone est filtré Les magasins d'applications sont-ils vraiment sûrs? Comment Smartware Malware est filtré Sauf si vous avez enraciné ou jailbreaké, vous n'avez probablement pas de logiciels malveillants sur votre téléphone. Les virus des smartphones sont réels, mais les boutiques d'applications les filtrent bien. comment font-ils ça? Lire la suite, mais cela peut prendre du temps.
Bien qu'il soit possible d'installer des applications à partir de boutiques d'applications tierces (en utilisant le paramètre de sécurité Sources inconnues ), c'est rarement une bonne idée. Tout d'abord, tout ce dont vous avez besoin est disponible sur Google Play. Si vous cherchez une application qui n'est pas disponible sur Play, il y a probablement une très bonne raison à cela.
La règle ici consiste donc à installer uniquement des applications à partir de l'App Store fourni avec votre système d'exploitation mobile. Utilisé en conjonction avec les concepts ci-dessus, vous devriez trouver facile d'éviter les chevaux de Troie et autres logiciels malveillants sur votre appareil Android.
Bloquer les logiciels malveillants avec un logiciel de sécurité
Même si vous êtes à la hauteur des risques liés aux logiciels malveillants sur Android, vous pouvez faire autre chose, installer un logiciel de sécurité sur votre appareil. Les outils antivirus et pare-feu sont disponibles sur les téléphones et les tablettes Android (et sur d'autres appareils, tels que les décodeurs) et valent bien votre temps.
Notre guide des applications de sécurité Android 6 Applications de sécurité Android à installer aujourd'hui 6 Applications de sécurité Android à installer Aujourd'hui Des applications de sécurité Android - capables de bloquer les logiciels malveillants et les tentatives d'hameçonnage - sont nécessaires si vous souhaitez utiliser un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement ... En savoir plus vous offre un bon choix, et ceux-ci vont bloquer les logiciels malveillants, les applications de numérisation, et plus encore.
Le marché des applications mobiles est maintenant entièrement confirmé comme une cible pour les pirates informatiques et les escrocs en ligne. Il n'y a aucune raison pour laquelle vous ne devriez pas déjà utiliser un logiciel de sécurité, mais cela devrait être utilisé conjointement avec les autres suggestions, et non comme une seule alternative.
Avez-vous été frappé par un malware Android? Parlez-nous de ce qui vous est arrivé dans les commentaires ci-dessous.
Crédit d'image: Giovanni Domenico Tiepolo via Wikimedia Commons