Comment classifier les logiciels malveillants mobiles ?

Si les smartphones stockent une vaste quantité de données précieuses qui peuvent grandement servir, ces appareils mobiles peuvent également être utilisés pour d’autres fins malveillantes. D’ailleurs, 42,7 millions de programmes dangereux sur les portables et tablettes ont récemment été découverts. Dans la première partie de cette série d’articles sur les logiciels malveillants mobiles, découvrez trois types de programmes assez connus par les utilisateurs.

Adware : les cliqueurs publicitaires et les bannières intrusives

Les logiciels publicitaires figurent parmi l’un des types d’infection d’appareils mobiles les plus courants. L’objectif de ces programmes est d’augmenter le nombre de clics sur les bannières en ligne, soit automatiquement, soit manuellement (à travers une faille de sécurité logicielle). Dans le premier cas, vous ne constatez même pas la publicité pourtant, le virus utilisé par le logiciel malveillant consomme les ressources de votre smartphone, notamment la batterie et les données.

D’autres types de programmes malveillants montrent par ailleurs des publicités indésirables et ennuyeuses. Dans ce second cas, le logiciel remplace les bannières en ligne par ses propres bannières et inonde l’utilisateur d’une marre de publicités qu’il clique sans le vouloir sur de nombreux liens. Souvent, le flux de spam est si important que l’appareil mobile ne peut pratiquement plus être utilisé.

Certains logiciels malfaisants collectent par ailleurs des données sur les habitudes en ligne de l’utilisateur sans demander son autorisation. Ces informations seront par la suite exploitées par les annonceurs dans le but d’optimiser leurs campagnes publicitaires. Attention, les bannières peuvent être liées à des sites web malveillants où vous pouvez contracter des virus informatiques bien pires.

SMS et abonnements web

Le deuxième type de logiciels malveillants à connaitre est celui des « abonnés », également connu sous le nom « cheval de Troie ». Leur mission consiste à voler les données de votre compte mobile pour prendre votre argent qui sera obtenu via une facturation (WAP ou SMS) ou via des appels vers des numéros surtaxés aux frais de la victime. Un exemple impressionnant de virus informatique sous la forme « abonné » est le cheval de Troie Ubsod. Ce malware spécialiste du WAP peut également désactiver le WLAN et activer automatiquement l’utilisation des données mobiles du smartphone ; une étape indispensable pour réaliser la facturation WAP.

Heureusement, les abonnements non désirables peuvent être rapidement éliminés par les utilisateurs. Comme ils sont affichés dans le compte personnel du téléphone mobile et sur le site web de l’opérateur, vous pourrez supprimer facilement ces abonnements indésirables et même interdire l’inscription à de nouveaux abonnements avec votre numéro de téléphone.

Les SMS et les DDoSer

Ces deux catégories sont des logiciels malveillants qui envoient secrètement des données sans demander la permission aux utilisateurs. Les fraudeurs sont capables de gagner beaucoup d’argent en rendant la vie des autres plus difficile à vos dépens.

Ainsi, les inondations par SMS sont souvent utilisées par les hooligans pour ennuyer les victimes ou désactiver leurs appareils. Un hacker peut délibérément installer une application d’inondation sur son appareil pour arroser ses ennemis de milliers de SMS. Mais d’autres vont plus loin et envoient des messages aux dépens d’autres personnes faisant ainsi passer l’application malveillante inapparente sur les appareils de propriétaires peu méfiants.

Les DDoS peuvent submerger non seulement les smartphones, mais aussi des appareils mobiles beaucoup plus puissants. Les cybercriminels le font en connectant des gadgets infectés à un réseau connu sous le nom de botnet puis en bombardant les utilisateurs et victimes de requêtes provenant de ce réseau. D’ailleurs, les cliqueurs peuvent également agir comme des DDoSers si vous essayez d’ouvrir le même site web d’innombrables fois.

Comment se protéger ?

Pour être honnête, les logiciels malveillants mobiles énoncés plus haut sont relativement inoffensifs. En tout état de cause, nombreux de ces malwares sont faciles à détecter et à supprimer avec le bon logiciel antivirus. Mais pour éviter tout problème, différentes mesures de protection sont à garder en tête :

N’installez pas d’applications mobiles tierces, ou mieux, les bloquer dans les paramètres du système d’exploitation

Mettez régulièrement à jour votre appareil mobile notamment le système d’exploitation, toutes les applications mobiles installées ou encore le navigateur web

Optimisez la sécurité des appareils Android avec une solution antivirus mobile

Vérifiez régulièrement la liste des services payants sur votre compte personnel auprès de l'opérateur mobile puis désactivez les abonnements auxquels vous n’êtes pas abonné. Si vous découvrez un service dont vous n’êtes pas au courant, scannez l'appareil et procédez à une analyse à la recherche de malware.

Vérifiez toujours les autorisations demandées par une application et accordez seulement celles qui sont nécessaires