Comment améliorer votre sécurité Android

Les risques liés aux logiciels malveillants - ou aux logiciels conçus avec une "intention malveillante" pour les téléphones et les tablettes Android augmentent rapidement. Ces menaces se multiplient plus rapidement que les gremlins dans une piscine. Alors, comment protégez-vous votre appareil contre les actes pervers des malfaiteurs?

Tout comme sur les ordinateurs Windows, les logiciels malveillants peuvent voler des informations de carte de crédit et des listes de contacts. Cependant, des rapports récents indiquent que les «charges utiles» des logiciels malveillants les plus populaires sont actuellement des applications SMS premium destinées à voler votre argent. Un autre moyen par lequel un logiciel malveillant pourrait vous compromettre est d’enregistrer vos appels téléphoniques et de les envoyer à un pirate informatique peu scrupuleux.

Effrayé? Ne vous inquiétez pas, car il existe des moyens de minimiser les risques liés aux logiciels malveillants et autres risques de sécurité. Lisez la suite pour savoir comment.

Comment les logiciels malveillants parviennent-ils sur votre appareil Android?

Les façons dont les logiciels malveillants parviennent sur votre appareil s'appellent des vecteurs d'attaque. Celles-ci vont des applications non fiables téléchargées du magasin Google Play sur votre mobile à une personne qui vole simplement votre téléphone. Cependant, la manière la plus probable que le code malveillant soit utilisé sur votre appareil passe par «l'ingénierie sociale». En d'autres termes, vous tromper.

Par exemple, pour chaque application grand public classique, il y aura une autre application avec un nom légèrement différent, créée dans l’espoir de tromper les utilisateurs qui ne discernent pas assez lors de leurs recherches dans le Play Store. Tous ne sont pas malveillants, mais assurez-vous de les éviter quand même. (Le principal avantage de la politique de la porte fermée d'Apple est que l'App Store iOS est largement exempt de ces doublons.)

Même si les applications Android vous demandent certaines autorisations lorsque vous les installez, ce niveau de sécurité est en grande partie redondant, car la plupart des applications demandent plusieurs autorisations - même les meilleures - et qui a le temps d'évaluer les risques potentiels à chaque fois. application unique? Raison de plus pour vous assurer que les produits que vous obtenez sont des imitations authentiques et non douteuses.

Vous devez également savoir que, si vous avez installé une ROM personnalisée, votre périphérique est nécessairement rooté. Cela signifie que les logiciels malveillants peuvent exploiter le système d'exploitation pour s'octroyer eux-mêmes une autorisation root et installer des logiciels supplémentaires sans aucune interaction de votre part.

Conseils et comportements de base pour protéger votre téléphone

La première ligne de défense de toute forme de cybersécurité consiste à modifier votre comportement. Par exemple, conservez le moins d'informations personnelles possible sur votre téléphone. Ne conservez pas les mots de passe et les détails de votre carte de crédit dans des fichiers non cryptés.

De même, lorsque votre navigateur mobile vous demande de vous rappeler vos mots de passe, dites simplement non! Au lieu de cela, utilisez une solution sécurisée telle que LastPass. Consultez notre guide sur la configuration de LastPass ici.

Android dispose également de nombreux moyens pour restreindre physiquement l'accès. Parcourez les options de la section Verrouillage de l’écran de la section Sécurité des Paramètres. Vous pouvez y définir un code PIN, un mot de passe ou un modèle à glisser à l'écran. Pour plus d'exemples, consultez notre guide sur la sécurisation de votre Samsung Galaxy S3.

Même si quelqu'un ne peut pas accéder physiquement à l'interface utilisateur de votre appareil Android, il peut toujours essayer d'accéder à vos données via le port USB. Pour vous protéger contre cela, utilisez l'option de cryptage intégrée pour encoder toutes vos données et paramètres. Il faut une heure pour tout chiffrer, vous aurez donc besoin d'une batterie complètement chargée ou alimentée par le secteur.

Vous devez également faire attention à ce que vous installez sur votre appareil à partir du Play Store - comme le dit le vieil adage, méfiez-vous des imitations bon marché. Toutefois, pour conserver cette menace dans son contexte, Symantec effectue un audit du nombre d’applications infectées par des logiciels malveillants dans le Play Store. Sur 120 472 applications de divertissement, seules deux étaient infectées par des logiciels malveillants. Cependant, vous devriez réfléchir à deux fois avant d’activer l’option «Sources inconnues» dans vos paramètres de sécurité, ce qui vous permet d’installer tout ancien fichier .APK.

Vous devez toujours garder votre appareil à jour avec les dernières mises à jour du micrologiciel - bien que les appareils verrouillés sur un réseau soient généralement plus lents à les recevoir.

Évitez également la promiscuité sans fil. Si vous n'en avez pas besoin, n'activez pas Bluetooth et évitez d'utiliser des points d'accès Wi-Fi non cryptés, car vous allez diffuser les détails de votre compte Google à toute personne disposant d'un logiciel de détection de paquets.

Recommandations anti-malware

La plupart du temps, les défenses comportementales ci-dessus sont suffisantes pour vous protéger contre le risque statistiquement faible d'être infecté par des logiciels malveillants. Toutefois, si vous estimez que votre cas est particulièrement à risque, il vaut la peine d'installer une application anti-malware pour vous assurer que votre appareil n'est pas infecté.

Une étude récente réalisée par le site de référence antivirus av-test.org a montré que les suites antivirus et anti-programme malveillant suivantes affichaient un taux de réussite de 90% ou plus pour la détection des menaces connues.

  • avast! Mobile Security (dispose également d'un pare-feu pour les utilisateurs enracinés)
  • Lookout Sécurité & Antivirus
  • Dr Web Anti-virus
  • F-Secure Mobile Security
  • IKARUS mobile.security
  • Kaspersky Mobile Security
  • Zoner AntiVirus
  • McAfee Antivirus & Security
  • MYAndroid Protection Antivirus
  • NQ Mobile Security & Antivirus

Gérer un appareil perdu

Si vous perdez votre appareil, il existe des services qui le suivront pour vous, afin que vous puissiez rechercher son emplacement. Ces services vous permettent également de verrouiller le téléphone à distance ou même d'effacer toutes vos données dans le cas malheureux où vous ne pourriez pas récupérer l'appareil.

Nous avons déjà écrit un guide sur l'utilisation de Lookout sur votre appareil Android, mais il existe des alternatives telles que Track & Protect de Klomptek. Lookout crée également Plan B, qui est censé être une solution rétroactive pour le suivi d'un téléphone égaré. Toutefois, lors de mes tests, il n'a pas fonctionné automatiquement comme prévu.

Les services mentionnés ci-dessus coûtent généralement de l'argent, mais si vous souhaitez uniquement suivre votre appareil gratuitement, consultez la page Où est mon droïde.

Sécurisez votre réseau

Pour rester en sécurité, vous devez également penser à votre connexion réseau. Si vous avez besoin d'un pare-feu, DroidWall est un choix populaire. Les pare-feu sont probablement excessifs, car votre routeur Wi-Fi domestique et votre réseau mobile offrent tous les deux une protection semblable à celle d'un pare-feu.

Les réseaux privés virtuels (VPN) vous permettent de chiffrer toutes vos communications, ce qui est très utile si vous utilisez beaucoup de Wi-Fi inconnus ou, pire encore, de points d'accès sans fil non chiffrés. WiTopia, Relakks et IPredator sont des exemples à vérifier.

Crédits image : Laihiu, Greyweed, RiRi Trautmann.

 

Laissez Vos Commentaires