Bien que Google fasse de son mieux pour empêcher les virus et les malwares d'entrer dans le Play Store, les applications Android malveillantes attirent souvent des millions de téléchargements avant qu'elles ne soient retirées. Comment éviter de devenir une de leurs victimes ? Dans ce tutoriel, nous partagerons quelques techniques pour vérifier si une application est légitime.

Pouvez-vous attraper des virus ou des malwares sur votre téléphone ?

Pour faire court : OUI et personne ne peut vous affirmer le contraire.

La réponse longue est que si les smartphones ou tablettes Android ne peuvent pas attraper de virus, ils peuvent attraper d'autres formes de malwares, principalement lorsque vous installez par inadvertance des applications non fiables.

Il est important de noter la différence entre les deux : un malware, ou logiciel malveillant, désigne tout logiciel conçu pour nuire à l'utilisateur ou à l'appareil. Un virus est une sorte de malware qui se réplique au point de corrompre les fichiers utilisateur ou système sur un appareil. Il ne peut pas toucher les appareils Android.

Les appareils Android ne peuvent pas attraper de virus mais ils peuvent attraper d'autres formes de malwares.

Vous avez probablement entendu les termes adware, spyware et cheval de Troie (Oh mon Dieu !). Mais saviez-vous que ces différents types de malwares peuvent infecter votre téléphone comme votre ordinateur ?

Il existe par exemple le malware « ExpensiveWall », qui a été téléchargé entre un million et 4,2 millions de fois cette année. Sans aucune indication, ExpensiveWall a facturé les comptes des victimes pour de faux services comme les messages SMS surtaxés. Il y a aussi le cheval de Troie tristement célèbre Faketoken qui vole les informations de votre carte de paiement en se faisant passer pour les interfaces des applications de réservation de taxi.

Et ce n'est que la pointe de l'iceberg. Il existe des milliers de variantes de malwares, chacune capable de nuire à votre appareil à sa propre manière. Par exemple, les applications malveillantes comme Android/KingRoot, Android/Generic et Android/deng (qui a été détecté dans les fichiers com.android.incallui et com.android.provision.confirm aussi récemment qu'en juillet) pourraient être des adwares qui attendent patiemment d'inonder votre appareil de publicités ou de fenêtres contextuelles indésirables, ou pire, de compromettre vos informations personnelles.

Les applications malveillantes comme Android/ztorg (détectées dans le fichier org.rain.ball.update en juin) pourraient accéder à vos informations privées et perturber votre vie de plusieurs façons. Elles peuvent :

  • voler vos contacts et photos sensibles ;
  • suivre chacun de vos mouvements avec un tracker de localisation ;
  • lire vos messages texte privés ;
  • enregistrer vos mots de passe une fois que vous les avez saisis ;
  • faire gonfler votre facture de téléphone avec des tonnes de messages SMS vers des numéros surtaxés ;
  • faire du shopping avec votre compte en banque.

Les logiciels malveillants mobiles ne sont clairement pas une plaisanterie et la meilleure façon de vous en protéger est de savoir à quoi vous êtes confronté.

Comment puis-je protéger mon téléphone contre les malwares et les virus ?

  • ÉTAPE 1 : éviter les boutiques d'applications tierces
  • ÉTAPE 2 : rechercher les applications frauduleuses et les escroqueries
  • ÉTAPE 3 : vérifier les autorisations des applications

Étape 1 : éviter les boutiques d'applications tierces

Toutes les boutiques d'applications ne se valent pas et l'utilisation de boutiques d'applications tierces risque de se solder par l'arrivée d'un malware dans votre appareil. Bien sûr, des boutiques comme Amazon Appstore et GetJar peuvent sembler être une alternative formidable aux boutiques officielles comme Google Play. Avec des applications gratuites et à prix réduit à l'appel, qui ne voudrait pas s'aventurer en dehors des frontières de Google Play à la recherche de la meilleure offre ? Mais bien sûr, si quelque chose semble trop beau pour être vrai, c'est probablement que c'est le cas.

Installer des applications en dehors de Google Play est un moyen sûr de vous mettre en danger.

En installant des applications à partir de boutiques tierces, vous contournez les mesures de sécurité mises en place pour contrôler l'absence de malwares dans les applications, ce qui permet à un pirate d'infiltrer plus facilement votre appareil avec une application infectée. Ainsi, même si vous pensez être toujours à la pointe des dernières tendances Android en téléchargeant la nouvelle application Super Mario Run, il se peut que vous téléchargiez le cheval de Troie Marcher qui vole les informations de connexion pour toutes vos applications, y compris vos applications bancaires. Vous pourriez soudainement financer un étranger en train de perdre toutes ses parties à Las Vegas.

Étape 2 : rechercher les applications frauduleuses et les escroqueries

Le savoir, c'est le pouvoir. Et après l'une des escroqueries les plus réussies des boutiques d'application, savoir reconnaître les escroqueries dans les applications est une qualité inestimable.

Bien que les fausses applications malveillantes soient principalement liées aux boutiques d'applications tierces, certaines se faufilent également dans Google Play de temps en temps.

Comment savoir si une application est sûre ? Voici quelques éléments importants à surveiller, tout comme dans notre test pour détecter les escroqueries par e-mail :

Cherchez qui est le développeur

Regardez le nom du développeur qui se trouve juste en dessous du nom de l'application. Une recherche rapide sur Google devrait vous fournir des informations vérifiées sur le développeur, comme un site Web. Si le développeur a créé un certain nombre d'applications, il est plus probable qu'elles soient dignes de confiance.

Nombre de téléchargements

Vérifiez combien de fois l'application a été téléchargée. S'il y a beaucoup de téléchargements, il est plus probable qu'elle soit légitime.

Date de publication

Si vous téléchargez Facebook Messenger et que vous remarquez soudainement que l'application a été publiée il y a quelques mois, c'est un signe révélateur que l'application est frauduleuse. Cherchez plutôt une date de mise à jour.

Vous pouvez trouver tous ces détails sous « En savoir plus » sur n'importe quelle page d'application dans la boutique Google Play :

Détails d'une application dans Google Play

 Regardez les développeurs, le nombre de téléchargements et les dernières mises à jour pour savoir si une application est sûre.

Lisez les avis

Voyez ce que d'autres personnes disent à propos de l'application en question. Une application réelle doit disposer d'un nombre appréciable d'évaluations. Une application frauduleuse en aura probablement très peu, souvent toutes des critiques 5 étoiles.

Fautes d'orthographe et de grammaire

Vous remarquez plusieurs fautes d'orthographe ou de grammaire ? L'application est probablement frauduleuse. Les fausses applications sont souvent créées à la hâte ou dans des pays où l'anglais n'est pas la langue maternelle.

Des remises incroyables

Encore une fois, si vous trouvez une affaire qui semble trop belle pour être vraie, c'est probablement le cas.

Étape 3 : vérifier les autorisations des applications

Si ne réfléchissez jamais plus d'une seconde avant d'appuyer sur « Installer », il est temps de changer vos habitudes. Consulter la liste des autorisations des applications vous permet de savoir exactement à quelles informations et fonctions l'application peut accéder sur votre appareil, un élément crucial pour identifier si une application est malveillante ou non.

Soyez à l'affût des demandes d'autorisation suspectes qui ne sont pas liées à l'utilisation prévue de l'application. Instagram a évidemment besoin d'une autorisation pour accéder à vos photos, mais Candy Crush ne devrait pas vous demander de lire vos données sensibles de journal. Comprendre les autorisations des applications est la clé pour tenir à distance les malwares.

Où trouver les autorisations des applications sur Google Play ?

Si vous voulez vérifier les autorisations des applications avant l'installation, faites défiler vers le bas de la page et cliquez sur « Détails des autorisations » dans la section Développeur.

Détails des autorisations dans la boutique Google Play

Où trouver les autorisations des applications sur votre appareil ?

Vous avez installé une application il y a quelque temps et vous ne savez pas si elle est sans danger ? Si vous utilisez Android 6.0 ou une version ultérieure, vous pouvez trouver et même révoquer des autorisations spécifiques pour différentes applications (bien que cela pourrait corrompre l'application).

Comment trouver les autorisations des applications dans Android ?

Ouvrez simplement vos paramètres et utilisez l'outil de recherche en haut à droite pour rechercher les « Autorisations des applications »

Google Play Protect est-il suffisant pour arrêter les malwares ?

Le logo Play Protect dans Google Play.

Probablement pas. Google fait beaucoup pour promouvoir son « système de sécurité qui ne dort jamais ». Mais en dépit du battage médiatique, l'antivirus interne de Google n'arrive même pas à la cheville de ses concurrents. Le test antivirus Android d'AV-TEST a montré que le logiciel ne bloquait que 65,8 % des nouvelles souches de malwares (contre une moyenne de 95,7 % dans l'industrie).

Avec de tels résultats, se fier uniquement à Google Play Protect ne protégera pas votre téléphone contre les malwares.

Les applications de sécurité Android qui repoussent les malwares

Maintenant, vous avez l'impression que les boutiques d'applications sont le premier cercle de l'enfer des malwares, mais n'ayez pas peur. Aujourd'hui, il existe une multitude d'applications de sécurité mobile pour aider à protéger votre appareil, y compris votre antivirus pour Android, AVG AntiVirus pour Android. AVG AntiVirus inclut plusieurs fonctionnalités spécialement développées pour améliorer la sécurité des applications Android :

  • Analyse pré-installation : si vous décidez de télécharger un fichier APK à partir d'une source autre que Google Play, vous aurez la possibilité d'utiliser AVG AntiVirus pour l'analyser et rechercher des menaces avant de l'installer.
  • Smart Scan : cet outil analyse les applications après l'installation. Si un problème est détecté, vous en serez immédiatement averti.
  • Autorisations des applications : l'une des nouvelles fonctionnalités de la mise à jour d'AVG AntiVirus, Autorisations des applications agit comme une sorte de vérificateur de sécurité des applications Android en vous aidant à comprendre les autorisations requises par chaque application que vous installez.
  • Bouclier d'applications : analyse automatiquement chaque application après l'installation et les mises à jour ultérieures. Si vous le souhaitez, vous pouvez définir des notifications qui vous permettent de savoir à chaque fois qu'une application a été analysée.

Utilisez votre bon sens et restez en sécurité

Les malwares peuvent être décourageants, mais en gardant un œil sur les applications suspectes et en utilisant un logiciel de sécurité préventive comme AVG AntiVirus pour Android, vous éviterez d'en télécharger sur votre appareil. Les boutiques d'applications ne sont pas forcément des endroits effrayants, alors allez-y et téléchargez de façon responsable des applications selon vos envies.

Télécharger AVG AntiVirus pour Android

 

AVG AntiVirus pour Android

Téléchargement GRATUIT
AVG AntiVirus pour Android Téléchargement GRATUIT