Toutes les apps du Play Store ne se valent pas. Comme l’explique le site spécialisé ThreatFabric, 12 applications malveillantes ont ainsi été détectées en novembre 2021, sur le magasin d’applications de Google. Ces dernières ont pour but de voler des informations bancaires, des données personnelles et peuvent enregistrer votre écran et votre saisie au clavier.
Malgré toutes les mesures de sécurité mises en place par Google, les logiciels espions continuent de fleurir sur Android en raison de la popularité du système à travers le monde.
Ces applications-là (la liste complète des logiciels concernés est détaillée sur le site de ThreatFabric) employaient en plus des méthodes particulièrement trompeuses. Elles se maquillaient en logiciels tout à fait légitimes pour être listées sur le magasin d’app de Google, avant d’ensuite déployer une mise à jour contenant du code malicieux. Seuls certains utilisateurs et utilisatrices étaient du reste visés, rendant la détection encore plus difficile.
Ces menaces très ciblées rappellent qu’aucun système informatique n’est inviolable et qu’il faut garder quelques règles de sécurité simples en tête avant d’installer une application sur son smartphone.
Se méfier des apps peu populaires
Si vous cherchez une application simple pour scanner un QR Code ou numériser un document PDF par exemple, évitez d’installer la première application qui vous tombe sous la main. Avant de faire votre choix, regardez qui édite l’application et combien de téléchargement elle cumule. Ces deux informations sont accessibles sur les fiches de téléchargement d’une app.
Si une application est très peu téléchargée, il y aura moins d’attention dessus et donc moins de chances que des internautes découvrent d’éventuelles tromperies dans le code. Préférez les apps venant de développeurs connus et de confiance, à celles mises en ligne par des entreprises obscures qui inondent souvent la boutique d’application avec des tas d’apps « gadgets » pas très utiles. Jeter un œil aux commentaires peut aussi être utile pour savoir si une application est légitime, ou bourrée de pubs et autres malwares.
N’accordez pas n’importe quel droit à vos apps
Nous le rappelions déjà en cette fin novembre 2021, il faut rester très attentif aux autorisations que vous donnez à vos applications. Plus une app a d’autorisations, plus elle pourra planter ses racines profondément dans votre système et potentiellement vous infecter.
N’accordez aux applications que vous installez que les autorisations strictement nécessaires. Si une application vous demande de télécharger une mise à jour depuis un site tiers (comme c’était le cas pour les apps espionnes épinglées par ThreatFabric), méfiez-vous. Autoriser une application à en installer une autre ou à télécharger un fichier de mise à jour depuis le web est le meilleur moyen de se retrouver avec un virus. Faites donc particulièrement attention à ce point.
Plus généralement, méfiez-vous de toutes les apps trop gourmandes en autorisations.
Désinstallez les apps pas utilisées
Si vous avez une vieille application qui traine sur votre téléphone que vous n’utilisez plus depuis des années, il est peut-être temps de la supprimer. Comme on l’a vu, au gré des mises à jour certaines apps peuvent se révéler malveillantes. Faire du ménage dans les applications installées sur son téléphone est une bonne manière de s’assurer qu’un vieux logiciel installé en 2014 n’est pas discrètement en train de se servir dans vos données personnelles.
Plus généralement, installez des applications avec parcimonie. Les magasins d’applications semblent être des puits sans fond de logiciels gratuits, rigolos ou pratiques, mais comme vous n’installeriez pas n’importe quoi sur votre ordinateur, n’installez pas n’importe quoi sur votre téléphone.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.