Une nouvelle faille dans les mécanismes de protection d’Android rappelle qu’il faut toujours être prudent avant de télécharger et d’utiliser une application. En suivant quelques conseils simples, il est possible de limiter les risques de vol de données personnelles.

Toutes les apps du Play Store ne se valent pas. Comme l’explique le site spécialisé ThreatFabric, 12 applications malveillantes ont ainsi été détectées en novembre 2021, sur le magasin d’applications de Google. Ces dernières ont pour but de voler des informations bancaires, des données personnelles et peuvent enregistrer votre écran et votre saisie au clavier.

Malgré toutes les mesures de sécurité mises en place par Google, les logiciels espions continuent de fleurir sur Android en raison de la popularité du système à travers le monde.

Ces applications-là (la liste complète des logiciels concernés est détaillée sur le site de ThreatFabric) employaient en plus des méthodes particulièrement trompeuses. Elles se maquillaient en logiciels tout à fait légitimes pour être listées sur le magasin d’app de Google, avant d’ensuite déployer une mise à jour contenant du code malicieux. Seuls certains utilisateurs et utilisatrices étaient du reste visés, rendant la détection encore plus difficile.

Ces menaces très ciblées rappellent qu’aucun système informatique n’est inviolable et qu’il faut garder quelques règles de sécurité simples en tête avant d’installer une application sur son smartphone.

Se méfier des apps peu populaires

Si vous cherchez une application simple pour scanner un QR Code ou numériser un document PDF par exemple, évitez d’installer la première application qui vous tombe sous la main. Avant de faire votre choix, regardez qui édite l’application et combien de téléchargement elle cumule. Ces deux informations sont accessibles sur les fiches de téléchargement d’une app.

Google Play Store : 3 mesures à prendre pour se protéger contre les apps malveillantes

Quelques informations à vérifier avant de télécharger une application

Source : Capture d'écran Numerama

Si une application est très peu téléchargée, il y aura moins d’attention dessus et donc moins de chances que des internautes découvrent d’éventuelles tromperies dans le code. Préférez les apps venant de développeurs connus et de confiance, à celles mises en ligne par des entreprises obscures qui inondent souvent la boutique d’application avec des tas d’apps « gadgets » pas très utiles. Jeter un œil aux commentaires peut aussi être utile pour savoir si une application est légitime, ou bourrée de pubs et autres malwares.

N’accordez pas n’importe quel droit à vos apps

Nous le rappelions déjà en cette fin novembre 2021, il faut rester très attentif aux autorisations que vous donnez à vos applications. Plus une app a d’autorisations, plus elle pourra planter ses racines profondément dans votre système et potentiellement vous infecter.

N’accordez aux applications que vous installez que les autorisations strictement nécessaires. Si une application vous demande de télécharger une mise à jour depuis un site tiers (comme c’était le cas pour les apps espionnes épinglées par ThreatFabric), méfiez-vous. Autoriser une application à en installer une autre ou à télécharger un fichier de mise à jour depuis le web est le meilleur moyen de se retrouver avec un virus. Faites donc particulièrement attention à ce point.

Google Play Store : 3 mesures à prendre pour se protéger contre les apps malveillantes

Comment vérifier qu'une app à le droit ou non d'en installer une autre

Source : Capture d'écran Numerama

Plus généralement, méfiez-vous de toutes les apps trop gourmandes en autorisations.

Désinstallez les apps pas utilisées

Si vous avez une vieille application qui traine sur votre téléphone que vous n’utilisez plus depuis des années, il est peut-être temps de la supprimer. Comme on l’a vu, au gré des mises à jour certaines apps peuvent se révéler malveillantes. Faire du ménage dans les applications installées sur son téléphone est une bonne manière de s’assurer qu’un vieux logiciel installé en 2014 n’est pas discrètement en train de se servir dans vos données personnelles.

Plus généralement, installez des applications avec parcimonie. Les magasins d’applications semblent être des puits sans fond de logiciels gratuits, rigolos ou pratiques, mais comme vous n’installeriez pas n’importe quoi sur votre ordinateur, n’installez pas n’importe quoi sur votre téléphone.