Introduction
Un téléphone portable avec le système d’exploitation Android est aussi vulnérable aux attaques cybernétiques qu’un ordinateur sous Windows. Mais pourquoi ? Comment cela se passe et quels sont les signes qui montrent une exploitation de failles de sécurité ?
Avant d’entrer dans le vif du sujet, on va revoir un peu de vocabulaire propre à Android.
1. Définitions
Un APK, pour Android PacKage ou Android Package Kit, est le nom donné pour parler d’un exécutable sous Android. Pour faire une analogie avec d’autres systèmes d’exploitation, on l’appelle EXE sous Windows, DMG sous MacOS et DEB sous Linux notamment. Sous iOS, on l’appelle IPA.
Une source externe est une source non-officielle pour l’installation d’un APK. Tout ce qu’Android considère comme étant non-officielle, comporte une signature non-vérifiée par Android.
Une signature logiciel est un certificat d’authentification d’un APK. En d’autres termes, c’est son ADN qui prouve que c’est un APK officiel.
Un APK mod, pour APK modded, est un APK modifié en vue de modifier certaines valeurs dans la racine. Dans le cas d’une application, c’est déverrouiller des fonctionnalités normalement payantes par exemple. Dans le cas d’un jeu, c’est attribuer de la monnaie virtuelle infinie.
Une vulnérabilité est une faille de sécurité dans un système.
Un bogue est une incidence dans l’exécution d’une tâche.
Un malware est un logiciel malveillant. Il peut s’apparenter à une application réelle mais en comportant un virus. Les virus les plus courants sont spyware pour espionner l’activité d’un appareil, adware pour afficher des publicités indésirables, scareware pour diriger un utilisateur à visiter des sites infestés de malwares (la fameuse alerte disant qu’un virus se trouve sur votre appareil), rogue imitant généralement le comportement d’un antivirus ou un anti-spyware…
Une couche logicielle est la modification d’un système d’exploitation par une entreprise en vue de créer une OEM (Original Equipment Manufacturer en anglais – fabricant d’équipement d’origine en français). En d’autres termes, une entreprise « personnalise » en profondeur en y ajoutant ses propres fonctionnalités ou en modifiant certains aspects du logiciel d’origine. Par exemple, chez Honor, le système d’exploitation s’appelle Magic UI ou chez Vivo, il s’appelle Funtouch OS. Pour connaître le nom de la couche logicielle de votre appareil, vous allez dans les paramètres puis A propos du téléphone. L’UI veut dire User Interface en anglais, interface utilisateur en français.
Maintenant que nous avons posé les bases générales, on peut entrer dans le vif du sujet…
2. APK vs APK mod : est-ce si sûr ?
Voilà une question qui pose un sérieux problème… Car on vous dira constamment qu’un APK avec une signature vérifiée et certifiée par Android est plus sécurisé qu’un APK sans signature vérifiée… Ce qui a la fâcheuse tendance d’être vrai et faux à la fois. Pourquoi ?
La réponse est simple et facile à démontrer que ce n’est qu’une question d’appréciation.
D’une part, un APK avec une signature vérifiée est issu du Play Store. S’il n’est pas possible de remettre en question son origine, on peut remettre en question son ou ses développeur(s). Il a déjà été vu dans la presse que Google avait détecté un logiciel malveillant en libre téléchargement alors que le contrôle de sécurité n’avait rien révélé. Y a-t-il eu vraiment un contrôle de sécurité ? Chacun pourra avoir son propre avis sur la question. Ce fut le cas cité en début d’année sur le site 01net un article parlant de 20 applications frauduleuses présentes sur le Play Store. Le lien de l’article se trouve en fin de ce document. Plus récemment, le site Clubic détaillait 101 applications malveillantes dans un article datant du 31 Mai de cette année.
D’autre part, la firme chinoise Huawei refuse catégoriquement d’avoir les services Google et a développé son propre magasin en ligne pour télécharger des applications et des jeux qui ont été modifiés pour leur utilisation sur les téléphones de la marque. Ainsi, on parle de APK mod. Mais si on exclut cette particularité propre à Huawei, il est possible d’installer une application ou un jeu sur Android avec l’APK même si celui-ci ne comporte pas une signature vérifiée par le Play Store et ce n’est pas pour autant qu’elle y cachera un virus ou un logiciel malveillant. Il faut surtout s’assurer de connaître son origine et veiller à détecter les signes montrant la présence d’un logiciel malveillant.
3. Détecter un logiciel malveillant
Un avantage indéniable avec Android, c’est que la présence d’un logiciel malveillant comporte des symptômes spécifiques. La liste ci-dessous sont les points importants à vérifier dans 99% des cas.
Les symptômes
C’est autant le plus évident et le moins évident à la fois. En effet, la baisse de la batterie peut être en raison d’une utilisation intensive de la batterie par un logiciel tel qu’un jeu par exemple qui est resté en arrière-plan. Il est possible aussi que la batterie commence à montrer des signes d’usure. Mais majoritairement, la baisse drastique de la batterie est due notamment à une application malveillante qui fonctionne en arrière-plan et à votre insu. Pour y remédier, voici comment procéder :
> Ouvrir les paramètres
> Applications > Applications téléchargées
> Vérifier chacune des applications installées
Si vous passez par le tiroir d’applications, il n’est pas dit qu’elle soit affichée. En passant par la liste complète de toutes les applications installées, c’est plus évident de voir. De plus, vous pouvez facilement retrouver l’application en cause en comparant la date des premiers signes de baisse de batterie et la date d’installation de l’application.
2. Le comportement général du téléphone
Si vous constatez de grosses lenteurs qui n’existaient pas récemment, vous pouvez vous poser des questions là aussi. Néanmoins, la lenteur peut être due aussi à beaucoup d’applications qui restent en fond de tâche. Pour y remédier, redémarrez votre appareil et voyez si la lenteur est toujours présente. Si oui, vous avez de toute évidence une application malveillante. Le redémarrage de l’appareil fermera directement toutes les applications en cours d’usage.
3. L’espace libre
On a des appareils avec de plus en plus d’espace de stockage (sans parler de carte SD) et de ce fait, on ne fait plus trop attention à vérifier l’espace disponible… Ce qui est un défaut car il faut de temps en temps vérifier l’espace libre disponible. Ainsi, on saurait si une application malveillante est installée car cette dernière a tendance à grossir en produisant des données comme des cookies par exemple.
4. Votre compte Google est déconnecté
A moins que vous l’ayez fait vous-même pour une raison bien précise, si votre compte Google est déconnecté, c’est parce qu’une application malveillante l’a fait pour vous. De là, vous allez devoir partir en chasse de l’application malveillante comme présentée dans le premier point de cette liste.
5. L’apparition de publicités intempestives et de redirection vers des sites
Si vous utilisez votre navigateur web préféré et sans aucune action de votre part, un onglet s’ouvre automatiquement ou votre page d’accueil a été modifiée sans que vous le demandiez, vous avez des publicités qui s’affichent sans même toucher votre appareil, vous êtes sous le coup d’une application malveillante. Là aussi, vous allez devoir vérifier vos applications installées et faire du tri…
6. Des envois indésirés et des alertes d’infection
Bien que ces deux symptômes ont tendance à disparaître avec le temps car leur emploi se fait un peu plus rare, les envois indésirés à vos contacts de courriels et de messages mais aussi des alertes vous prévenant que votre appareil est infecté sont des signes de la présence d’une application malveillante. Cela dit, restez tout de même vigilants sur ces deux symptômes car ils existent toujours.
Le remède
7. Ccleaner
L’usage de Ccleaner pour Android offre de nombreux avantages comme fermer les applications en arrière plan, nettoyer l’appareil de fichiers indésirables comme les cookies, détecter la présence de logiciels malveillants… C’est bien dommage que Piriform propose une version payante pour avoir accès à toutes les fonctionnalités.
8. Kill apps
Cette application encore largement méconnue des utilisateurs nous provient du Québec. Cette application permet de fermer en un clic toutes les applications en cours d’utilisation sur un appareil (attention à ce que vous faites quand même !). Si une application malveillante se trouve présente sur votre appareil, elle se mettra de nouveau en fond de tâche pour travailler. C’est aussi un moyen pour détecter sa présence. Dans sa version gratuite, il est possible d’ajouter des applications à une liste d’exclusion. Ainsi, certaines applications que vous choisirez ne seront pas forcées à être fermées.
En version gratuite, cette application propose des publicités. La bonne nouvelle est qu’elle peut être utilisée sans connexion Internet.
Voilà un exemple réalisé avec la version gratuite.
9. Play protect
Même si le scanner interne à Android reste très peu fiable étant donné qu’il présente une certaine paranoïa, le fait qu’une application ne soit pas signée par lui-même notamment, il est tout de même bon de préciser qu’Android présente un outil embarqué afin d’aider les utilisateurs à se prémunir des applications malveillantes. Mais il suffirait d’un bogue dans le système pour que celui-ci devienne inefficace. Le mois dernier, il était révélé que Play Protect deviendra une protection en temps réel. Malheureusement pour Android, les virus polymorphes sont de plus en plus nombreux…
Conclusion
Comme le dit le proverbe, on n’est jamais mieux servi que par soi-même. Ce proverbe s’accorde aussi à la sécurité que l’on veut bien donner à son smartphone. Si on reste attentif à certains signes de malveillance, on peut agir vite pour protéger ses données et son appareil. La vulnérabilité d’un smartphone est toujours présente et elle le restera. Pour le bien comme pour le pire…
Si vous avez des questions, je reste à votre disposition suivant les horaires d’ouverture d’INFOPRO68. Vous trouverez ci-dessous les coordonnées ainsi que les horaires d’ouverture.
Comme toujours, n’oubliez pas que d’autres PDF traitant de l’actualité sont disponibles dont certains gratuitement ! Alors n’hésitez pas.
Portez-vous bien et à très bientôt !
Rédigé avec amour par Yisheng
Liens utiles
Alerte malware – 20 apps frauduleuses
https://www.01net.com/actualites/alerte-malware-play-store-20-apps-android-frauduleuses.html
101 applications malveillantes
https://www.clubic.com/pro/entreprises/google/actualite-472266-google-play-store-attention-a-ces-101-applications-malveillantes-pour-votre-smartphone.html
Support Google
https://support.google.com/accounts/answer/9924802?hl=fr&co=GENIE.Platform%3DAndroid
Des failles de sécurité
https://www.frandroid.com/culture-tech/securite-applications/1116367_google-play-store-de-grosses-failles-de-securite-exposees-par-une-application-de-pdf-verolee
Play protect, une protection en temps réel
https://www.01net.com/actualites/google-play-protect-une-protection-en-temps-reel-contre-les-apps-malveillantes.html
2024. Site créé par INFOPRO68.
Ce site respecte votre vie privée.
Lundi – Vendredi : 9:00 à 20:00
Samedi : 9:00 à 12:00
Dimanche et jours fériés : urgences uniquement
La boîte à outils
A venir