Les logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les rançongiciels et les escroqueries de sextors.
Qu'est-ce qu'un malware?
Les logiciels malveillants sont des logiciels malveillants. Virus, logiciels espions, logiciels malveillants, etc. Explication: Comprendre les menaces en ligne Virus, logiciels espions, logiciels malveillants, etc. Explication: Comprendre les menaces en ligne Lorsque vous commencez à penser à tout ce qui pourrait mal tourner lorsque vous naviguez sur Internet, le web commence à ressembler à un endroit assez effrayant. Lire la suite . Il y a beaucoup de différents types, tels que les virus, les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires et plus encore.
Le point de presque tous les logiciels malveillants est de gagner de l'argent. - Sophos, "Exposer l'argent derrière le malware"
Selon le type de logiciel malveillant, les performances de votre appareil pourraient en souffrir, vos informations personnelles pourraient être volées ou des intrus pourraient accéder à vos comptes. Ce ne sont que quelques-unes des conséquences potentielles.
Ransomware: tenir votre appareil en otage
Ransomware éviter de tomber victime de ces trois escroqueries Ransomware Évitez Falling Victim à ces trois escroqueries Ransomware Plusieurs arnaques ransomware éminents sont en circulation en ce moment; Revenons sur trois des plus dévastateurs, afin que vous puissiez les reconnaître. Read More est un type de malware qui «maintient votre appareil à rançonner» en le verrouillant afin qu'il ne peut pas être utilisé jusqu'à ce que vous payez les preneurs d'otages, et il a frappé Android en 2014 FBI Ransomware Hits Android: Comment éviter de l'obtenir (Et l'enlever) FBI Ransomware Hits Android: Comment éviter de l'obtenir (et l'enlever) Apprenez à garder votre appareil Android à l'abri de FBI Ransomware avec ces conseils. Lire la suite .
Svpeng est un type qui combine le rançongiciel et le vol de carte de paiement. Pour les Russes (que Svpeng a été initialement créé pour cibler) Svpeng présenterait un écran pour entrer les détails de la carte de crédit chaque fois qu'un utilisateur se rendait sur Google Play, qu'il enverrait ensuite au gang cybercriminel qui l'a créé.
Pour les gens aux États-Unis et au Royaume-Uni, il se présenterait comme le FBI, verrouillant l'appareil infecté pour y avoir prétendument de la pornographie juvénile. L'utilisateur devra alors payer une «amende» pour que l'appareil soit libéré.
Svpeng a également vérifié pour voir si une application bancaire a été installée, bien qu'il ne soit pas clair ce qu'il a fait avec cette information.
La police russe a arrêté le créateur de Svpeng, âgé de 25 ans, plus tôt en avril, après avoir volé plus de 50 millions de roubles (930 000 dollars) et avoir infecté plus de 350 000 appareils Android.
Applications installées sans votre consentement
Avez-vous des applications qui vous permettent d'ouvrir des liens à l'intérieur sans avoir à accéder à votre application de navigateur? Le composant qui rend la page pour vous dans cette situation est appelé Webview - et si vous êtes l'un des 950 millions de personnes qui utilisent Android 4.3 Jellybean ou moins, vous devez être informé de cette vulnérabilité.
Lorsque vous naviguez dans Webview, vous êtes vulnérable à une attaque UXSS (Universal Cross-Site Scripting). Cela signifie que si vous cliquez sur un lien malveillant, un attaquant peut exécuter tout code malveillant qu'il souhaite via JavaScript - en ignorant complètement les mécanismes de sécurité qui vous protègent habituellement. L'attaquant peut utiliser cette vulnérabilité pour installer automatiquement toute application désirée sur votre appareil.
Google n'a pas l'intention de corriger cette vulnérabilité dans Android 4.3 ou moins. La meilleure façon d'éviter d'être une cible est de passer à la dernière version d'Android Android 5.0 Lollipop: Qu'est-ce que c'est et quand vous l'obtiendrez Android 5.0 Lollipop: Qu'est-ce qu'il est et quand vous l'obtiendrez Android 5.0 Lollipop est ici, mais seulement sur les appareils Nexus. Qu'est-ce qui est nouveau sur ce système d'exploitation, et quand pouvez-vous vous attendre à ce qu'il arrive sur votre appareil? Lisez-en plus dès que possible, ou pour éviter de surfer sur Webview en ouvrant des liens dans un navigateur sécurisé tel que Chrome, Firefox ou Dolphin.
Votre téléphone est éteint ... non?
Android / PowerOffHijack est un logiciel malveillant qui détourne le processus d'arrêt de votre appareil pour qu'il semble désactivé, mais reste fonctionnel. De cette façon, il peut secrètement faire des appels, prendre des photos, et plus encore - tout cela sans que vous ayez la moindre idée.
Contrairement au premier type de malware abordé dans cet article, Android / PowerOffHijack affecte Android 5.0 et plus, et nécessite un accès root pour fonctionner.
Au 18 février, environ 10 000 appareils étaient infectés. Alors, tu as besoin de t'inquiéter? Sauf si vous téléchargez des applications à partir des boutiques d'applications chinoises, vous êtes probablement à l'abri de cette menace, du moins.
Des applications innocentes cachent des logiciels malveillants dormants
En février, nous avons appris que certaines applications Android offraient à leurs utilisateurs plus que ce qu'ils avaient négocié. Un jeu de patience / solitaire, un test de QI et une application d'histoire semblent tous assez innocents, n'est-ce pas? Et vous ne vous attendriez jamais à ce qu'ils aient un problème s'ils se comportaient comme prévu pendant un mois avant de faire quelque chose de douteux, n'est-ce pas? Cependant, chacune de ces applications, téléchargées plus de cinq millions de fois, contenait du code qui déclencherait des fenêtres contextuelles qui, si elles étaient cliquées, conduiraient à de fausses pages Web, exécuteraient des processus illicites ou lanceraient des installations et des téléchargements d'applications indésirables.
Filip Chytry de Avast Antivirus jette une lumière sur l'indice qui vous indique si vous avez ce type de logiciels malveillants:
Chaque fois que vous déverrouillez votre appareil, une annonce vous est présentée pour vous avertir d'un problème, par exemple si votre appareil est infecté, obsolète ou plein de contenu pornographique. Ceci, bien sûr, est un mensonge complet.
Google a suspendu ces applications sur le Google Play Store, aussi longtemps que vous ne les téléchargez pas depuis une autre source, tout ira bien.
Malware pour Sextortion
Les cybercriminels en Corée du Sud ont créé de faux profils sur les réseaux sociaux de femmes séduisantes pour attirer les gens vers le cybersexe, qu'ils ont ensuite fait chanter en menaçant de diffuser la vidéo sur YouTube.
Voici où le malware arrive. Les auteurs prétendent maintenant qu'ils éprouvent des problèmes audio avec le logiciel choisi (comme Skype) et persuader leur victime de télécharger une application de chat de leur préférence. En vérité, l'application de chat vole les contacts des victimes à envoyer au maître chanteur. Le criminel utilise les coordonnées pour extorquer de l'argent plus efficacement en menaçant de partager la vidéo avec les amis et la famille proches de la victime.
Vulnérabilité liée au piratage d'un programme d'installation Android
Près de 50% de tous les appareils Android sont exposés à une vulnérabilité appelée "Détournement de programme d'installation Android". En d'autres termes, lorsque vous allez télécharger une application légitime, le programme d'installation peut être piraté en permettant à une application que vous ne voulez pas être installée à sa place. Cela se produit en arrière-plan pendant que vous examinez les autorisations de l'application que vous souhaitez installer, soit en configurant l'application inoffensive pour installer les logiciels malveillants ultérieurement, soit en masquant les autorisations réelles dont elle a besoin.
Cette vulnérabilité affecte les boutiques d'applications tierces, telles que Amazon App Store Google Play ou Amazon Appstore: Which Is Better? Google Play vs Amazon Appstore: quel est le meilleur? Le Google Play Store n'est pas votre seule option pour le téléchargement d'applications. Si vous essayez l'Amazon Appstore? Lire la suite . Les appareils Android 4.4 et plus sont sûrs de cela.
Selon Palo Alto Networks, qui a découvert cette vulnérabilité, si vous disposez d'un périphérique affecté, le meilleur moyen d'éviter de télécharger des logiciels malveillants par inadvertance consiste à installer uniquement des applications à partir du Google Play Store.
Les logiciels malveillants sont-ils un gros problème?
Alcatel-Lucent a mené une étude qui a révélé que 16 millions d'appareils mobiles avaient été infectés par des logiciels malveillants en 2014.
Le rapport sur les logiciels malveillants Motive Security Labs - H2 2014, qui a examiné toutes les plates-formes mobiles populaires, a constaté que les appareils Android ont rattrapé les ordinateurs portables Windows en termes de nombre d'attaques de logiciels malveillants, avec des taux d'infection 50/50.
Selon Verizon, les logiciels malveillants mobiles ne posent pratiquement aucun problème. Dans la section Report Data Breach Investigations Report de Verizon intitulée «J'ai 99 problèmes et les logiciels malveillants mobiles ne sont même pas 1% d'entre eux»:
"En moyenne, 0, 03% des smartphones par semaine - sur des dizaines de millions d'appareils mobiles sur le réseau Verizon - ont été infectés par du code malveillant" de qualité supérieure "."
Verizon considère que la plupart des logiciels malveillants qui infectent les appareils Android sont des produits " ad noyance-ware" triviaux, et d'autres qui gaspillent des ressources mais ne causent pas de dommages significatifs. Pensez que cela signifie que nous n'avons pas besoin de nous inquiéter des logiciels malveillants sur nos appareils mobiles? Pas du tout.
Nous ne disons pas que nous pouvons ignorer les appareils mobiles; loin de là. Les appareils mobiles ont clairement démontré leur capacité à être vulnérables. Ce que nous disons, c'est que nous savons que les acteurs de la menace utilisent déjà une variété d'autres méthodes pour percer dans nos systèmes, et nous devrions prioriser nos ressources pour se concentrer sur les méthodes qu'ils utilisent maintenant.
Donc, vous devriez toujours prêter attention aux risques existants afin de rester en sécurité. Malware peut être un petit problème aujourd'hui, mais la recherche de Lookout (une entreprise de sécurité mobile avec une application Android que nous avons examiné précédemment Sauvegarder votre appareil avec Lookout Mobile Security [Android] Protégez votre appareil avec Lookout Mobile Security [Android] Lookout Mobile Security est l'un des meilleures solutions antivirus et de suivi des périphériques pour Android.Il a une place fière sur notre page Meilleures applications Android, et nous avons donné une couverture dans le cadre de ... Lire la suite) montre que les logiciels malveillants mobiles sont à la hausse, en particulier ransomware FBI Ransomware Hits Android: comment éviter de l'obtenir (et l'enlever) FBI Ransomware Hits Android: comment éviter de l'obtenir (et l'enlever) Apprenez à garder votre appareil Android à l'abri de FBI Ransomware avec ces conseils. Lire la suite .
Rester en sécurité
Quand vous entendez que 97% des logiciels malveillants mobiles sont sur Android (comme rapporté par F-Secure), il semble que Android ne soit pas sûr pour que ce soit le cas. Rappelez-vous que tant que vous vous en tenez aux applications du Google Play Store officiel, il est peu probable que vous rencontriez des logiciels malveillants dangereux. Comme nous l'avons montré ici, les logiciels malveillants vivent et prospèrent dans les magasins d'applications non officiels, qui sont en grande partie non réglementés.
Je télécharge uniquement des applications Comment télécharger un fichier APK depuis Google Play pour contourner les restrictions Comment télécharger un fichier APK depuis Google Play pour contourner les restrictions Vous devez mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. Lire la suite lorsque j'ai une bonne raison de croire qu'ils sont en sécurité, par exemple si je connais le développeur, ou s'il s'agit d'un miroir d'une application officielle hébergée par une source fiable.
Malware-numérisation et suppression
Malwarebytes Anti-Malware a publié une version de leur outil pour Android qui peut vous aider à rechercher et supprimer les logiciels malveillants sur votre appareil Android.
Avait des problèmes avec les logiciels malveillants?
Même s'il y a d'autres menaces à craindre qui sont plus susceptibles de nous affecter, il est important de ne pas baisser la garde. Heureusement, ne pas laisser tomber votre garde est assez facile:
- Apprenez les signes d'une infection par un logiciel malveillant Android Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les malwares se retrouvent-ils sur un appareil Android? Après tout, la plupart des utilisateurs n'installent que des applications sur le Play Store, et Google surveille étroitement les choses pour s'assurer que les logiciels malveillants ne se faufilent pas, n'est-ce pas? ... En savoir plus.
- Restez informé (vérifier la section MakeUseOf Security Matters est un bon début!).
- Ne téléchargez rien à moins d'y avoir entièrement confiance, et faites entièrement confiance à la source.
Avez-vous déjà été en proie à des logiciels malveillants sur votre smartphone? Vous inquiétez-vous des logiciels malveillants? Et comment vous sentez-vous à propos de «ware-adnoyance»: nuisance, ou menace de sécurité?
Crédit photo: Android et Windows PC plus grands délinquants via Alcatel-Lucent (PDF), Installation de Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes