Conseils utiles

Les attaquants ne sont pas endormis! Comment protéger votre smartphone du piratage

Pin
Send
Share
Send
Send


Notre équipe expérimentée d'éditeurs et de chercheurs a contribué à cet article et en a testé la précision et l'exhaustivité.

Le nombre de sources utilisées dans cet article est de 25. Vous trouverez une liste d’entre elles au bas de la page.

L'équipe de gestion de contenu de wikiHow surveille attentivement le travail des éditeurs afin de s'assurer que chaque article respecte nos normes de qualité élevées.

En raison d'attaques malveillantes et de fuites de données, de nombreux utilisateurs cherchent à protéger les téléphones mobiles des pirates. Pour ce faire, vous devez assurer la sécurité du smartphone, augmenter la force du mot de passe et protéger les données. Rien ne vous aidera à protéger votre appareil à 100%, mais certaines actions de votre part réduiront les risques de rupture du téléphone.

Mises à jour du système d'exploitation et des applications

Activez la mise à jour automatique des applications sur votre téléphone ou demandez au système de vous informer de la disponibilité de nouveaux produits afin de ne pas rater le moment. Et téléchargez toujours les mises à jour du système d'exploitation dès que vous y êtes invité.

Pourquoi est-ce nécessaire? Pour empêcher le piratage du téléphone par le biais de vulnérabilités du système d’exploitation et des applications. Lorsque les auteurs de programmes et de jeux mettent à niveau leur logiciel vers des versions plus récentes, ils établissent un rapport des erreurs corrigées. Ils publient les résultats des corrections pour que tout le monde les voie, alors les pirates informatiques prennent ces données et dirigent leurs attaques vers les utilisateurs qui n'ont pas mis à jour le système d'exploitation ou l'application et qui ont laissé leurs smartphones ou leurs comptes de réseaux sociaux vulnérables.

Télécharger depuis des sources fiables uniquement

  1. Lorsque vous téléchargez des applications, utilisez uniquement des magasins de confiance, tels que l'App Store et Google Play. Il s'agit de sources officielles dans lesquelles les applications sont vérifiées avant d'être affichées et téléchargées par des utilisateurs ordinaires. Par conséquent, il y a beaucoup moins de chances de rencontrer un malware. Lorsque le programme est téléchargé depuis un magasin ou un site non officiel dans lequel ils placent des contenus sans licence, le résultat peut être un piratage téléphonique.
  2. Des applications suspectes peuvent parfois arriver même dans les magasins officiels. Pour éviter de tricher, étudiez attentivement les informations sur l'application, consultez les avis des utilisateurs, le nombre de téléchargements et l'évaluation générale du programme.
  3. Gardez une trace des autorisations demandées par votre application lors de l'installation ou du démarrage. Cela peut être un accès à des photos personnelles, à une correspondance SMS, à des appels et à des fonctions spéciales, par exemple aux fonctions du développeur. Une seule mauvaise décision - et les fraudeurs pourront accéder à distance à votre smartphone.

Comment voler de l'argent avec les smartphones et que faire?

Quatre Russes sur cinq âgés de 16 à 45 ans ont un smartphone. Très probablement vous aussi. Mais il est peu probable qu'au moins un sur cinq se rende compte qu'un smartphone est un moyen rapide d'obtenir des informations classifiées. Grâce à des appareils mobiles, les attaquants accèdent à la correspondance personnelle, aux données bancaires, aux mots de passe et à l’argent.

Le phishing mobile est une nouvelle tendance en matière de fraude. L'expert de Kaspersky Lab, Viktor Chebyshev, qui connaît tout des menaces mobiles, nous a aidé à comprendre ce sujet.

Refus d'obtention des droits root

Cependant, avec des possibilités illimitées, vous rendez votre smartphone vulnérable aux attaques de pirates informatiques. Si une application malveillante reçoit de tels droits, elle aura accès à tous les fichiers de votre appareil mobile, même lors de la lecture de SMS pour restaurer l'accès à votre compte et la confirmation des opérations bancaires.

Qui est à risque

Chaque utilisateur de smartphone sous Android peut être victime d'escrocs. Le principal problème d’Android est que vous pouvez y placer le programme à partir de n’importe quelle source, y compris piratée. De juillet à septembre 2015, les experts de Kaspersky Lab ont découvert 320 000 nouveaux logiciels malveillants mobiles pour cette plate-forme.

Les amateurs de jeux gratuits, de programmes et de porno sont à risque. Si vous avez tapé «Téléchargement gratuit Angry Birds» sur Google ou si vous vous êtes rendu sur un site pornographique où un «accès gratuit via l'application» vous avait été offert, vous êtes alors au bord de l'infection.

Les propriétaires d'iPhones peuvent se sentir un peu plus calmes. Seuls 0,2% des virus et chevaux de Troie s’installent sur cette plate-forme. Cependant, cela ne signifie pas que les iPhones sont protégés: c'est un faux sentiment de sécurité qui rend leurs propriétaires vulnérables. Vous pouvez voler de l'argent via iPhone.

Le principal facteur de risque est la personne elle-même. S'il est inattentif, ne comprend pas les bases de la sécurité de l'information et aime les billets de faveur, il est une victime idéale des escrocs.

Les amateurs de billets de faveur risquent le plus

Attention lors de l'utilisation du Wi-Fi public

Lorsque vous vous connectez une fois à un réseau sans fil, votre smartphone se souvient du mot de passe et, lorsque vous trouvez ce réseau pour la deuxième fois, il s'y connecte automatiquement. Si le réseau n’est pas protégé par un mot de passe, vous ne devez vous souvenir de rien. Cela semblerait très pratique, mais il y a un point. Les fraudeurs peuvent créer leurs propres hotspots au lieu des hotspots Wi-Fi que vous connaissez et les appeler du même nom. Si vous vous connectez à un tel point, l'attaquant aura accès à toutes les données transmises et surveillera vos actions sur le réseau. Par la suite, selon les informations collectées, il pourra pirater le téléphone.

Pour éviter cela, il est conseillé de ne pas se connecter aux réseaux sans fil publics qui ne sont pas protégés par mot de passe et d'effacer la liste de tous les réseaux que votre téléphone a "mémorisés". Ne soyez pas paresseux pour écrire des mots de passe pour les points que vous utilisez et entrez-les chaque fois que vous vous connectez pour protéger votre smartphone contre le piratage.

  • S'il est nécessaire d'utiliser des réseaux Wi-Fi publics, utilisez des services VPN qui chiffrent votre connexion Internet et protègent vos données afin qu'elles ne puissent pas être interceptées et piratées.

Comment les virus s'accrochent

Ouvrir des liens à partir de SMS. Les virus peuvent envoyer des messages au nom de vrais contacts. Vous pensez que vous avez reçu des SMS d'un membre de votre famille et suivez le lien, téléchargez le programme qui contient un virus.

Les virus SMS tentent d'effrayer ou d'intriguer le destinataire, à tout prix ils obligent à ouvrir un lien.

Ne suivez pas les liens si vous n'êtes pas sûr de leur fiabilité. Si le lien provient d'un ami, demandez s'il a vraiment envoyé le message.

Suivez un lien Internet peu fiable. Les utilisateurs recherchent du contenu intéressant: musique gratuite, films, jeux, porno. Cliquez sur le lien, téléchargez quelque chose, ouvrez, attrapez un virus.

Après une visite à torrents, un fichier étrange est apparu dans les téléchargements. Ne plaisante pas, laissez l'antivirus comprendre

Ne cherchez pas un billet de faveur ou du moins ne le faites pas à partir d'un ordinateur. Sur un petit écran de smartphone, il est plus difficile de reconnaître un site suspect et plus le risque de cliquer au mauvais endroit est élevé.

Ouvrir des fichiers et des liens malveillants sur les réseaux sociaux. Ici aussi, les gens tombent dans le piège de la recherche de contenu. Par exemple, ils visitent des communautés avec des jeux et suivent des liens à la recherche de divertissements gratuits.

Un clic sur l'icône - et l'amoureux des chasseurs de cochons devient lui-même une cible

Installez les applications uniquement à partir de la boutique officielle: pour Android, il s'agit de Google Play

Accéder aux pages des cybercriminels à partir d'un site piraté. Par exemple, vous allez lire les nouvelles de l'industrie sur un site familier, quand soudain une sorte de programme utile est automatiquement téléchargé.

Si une application incompréhensible apparaît à l'écran, son ouverture est le pire moyen de découvrir ce que c'est.

N'exécutez pas de fichiers obscurs, même s'ils ont été téléchargés à partir d'un site familier. Si quelque chose est téléchargé seul, il s'agit probablement d'un virus

Désactivation des réseaux Wi-Fi et Bluetooth

Le fait de désactiver les réseaux Wi-Fi et Bluetooth lorsque vous ne les utilisez pas contribuera à réduire le risque de piratage d’un téléphone. Ensuite, le pirate informatique ne pourra pas accéder à distance à votre appareil mobile. D'une part, un attaquant peut attendre le moment où vous vous reconnectez à l'un des réseaux, mais d'autre part, en ne piratant pas votre téléphone, il peut quitter cette entreprise si son objectif est de pirater des comptes en masse, et pas seulement vous.

Conseils de Kaspersky Lab

Pour être infecté, ouvrez simplement le fichier reçu d'une source peu fiable. Après cela, le programme est installé de manière invisible, en arrière-plan, il fait tout ce que l'auteur y a mis.

La nécessité d'ouvrir un fichier constitue une protection insuffisante pour l'utilisateur. Les gens lancent et confirment quoi que ce soit - surtout lorsqu'ils recherchent un contenu vraiment intéressant pour eux, tel que du porno. Par conséquent, il est préférable de ne pas laisser le fichier contenant le virus sur votre smartphone.

Il est préférable d’utiliser une solution complète de lutte contre les programmes malveillants, telle que Kaspersky Internet Security pour Android. Un tel outil protège immédiatement sur tous les fronts: non seulement il détecte les virus, mais il vérifie également les SMS, inspecte les liens du navigateur et les fichiers téléchargés, et analyse périodiquement le téléphone à la recherche de menaces.

L'antivirus est également le seul moyen de détecter que le téléphone est déjà infecté et de le guérir.

Contrôle du chat par SMS

En ignorant les liens suspects, les SMS sont également une bonne protection contre le piratage. De nombreuses attaques de pirates informatiques et la propagation de virus ont commencé précisément lorsque les utilisateurs inattentifs ont cliqué sur des liens malveillants. Mais vous devez être prudent, non seulement en ouvrant des liens sur Internet, mais également en recevant des SMS. Faites attention aux messages suspects avec des demandes étranges, même quand ils viennent de votre ami - son smartphone peut également être piraté.

Programmes qui envoient des SMS payés

Le virus qui envoie des SMS à des numéros payés est le scénario le plus simple. Un attaquant n’a même pas besoin des informations bancaires de la victime. Le programme envoie discrètement des messages à un numéro abrégé, et l'argent du compte va au fraudeur.

Les auteurs ont même inclus un petit texte dans la description de certains virus SMS, selon lequel l'utilisateur acceptait un abonnement payant. Bien sûr, personne n’a lu cela, mais il s’est avéré que la victime avait accepté d’amortir cet argent.

Pour protéger les abonnés, les opérateurs ont introduit une double confirmation du SMS payé: c'est après l'envoi du message que vous recevez une demande que vous devez confirmer avec un autre SMS. Le deuxième message ne peut plus être masqué, il doit être envoyé personnellement par l'utilisateur. Il est devenu plus difficile de voler de l'argent avec des SMS payés et la popularité de ces virus a diminué.

Si vous avez reçu une demande de confirmation d'un SMS payé, mais que vous n'avez rien envoyé, vérifiez votre téléphone avec un antivirus, il est peut-être infecté. Si votre argent commence à manquer rapidement sur votre compte, consultez l'historique des imputations sur le compte de votre opérateur de téléphonie mobile.

Ne confirmez pas les services payants que vous n'avez pas commandés

Cryptage des données

Un autre moyen de sauvegarder vos données, même en cas de perte d'un smartphone, consiste à pré-chiffrer toutes les données qu'il contient. Cette fonction est disponible dans les paramètres: le système vous invite à définir un mot de passe ou un code PIN, qui devra être saisi à chaque fois que vous allumez le téléphone pour déchiffrer les données. La durabilité de cette protection dépend de la complexité du jeu de mots de passe. Par conséquent, lors de sa création, tenez compte de nos recommandations précédentes.

  • Le chiffrement des données peut prendre plusieurs heures. Vous devez donc garder votre smartphone connecté au réseau via un chargeur.

Programmes qui interceptent les SMS de la banque

Lorsque vous achetez quelque chose sur une carte sur Internet, la banque envoie un SMS avec un code de confirmation. Les pirates informatiques infectent les téléphones avec des virus qui interceptent de tels codes.

Heureusement, un simple code SMS ne suffit pas à un fraudeur pour voler de l’argent sur un compte. Nous avons besoin des données de carte pour effectuer un paiement et les confirmer avec un code provenant d'un SMS intercepté.

Par conséquent, les fraudeurs obtiennent généralement d’abord les données de la carte, puis infectent le smartphone. Par exemple, ils placent un code QR avec un lien vers un programme malveillant et écrivent qu’il existe une application pour les remises.

Comment ne pas craquer pour les pirates informatiques

Les auteurs de virus conservent des bases de données entières de smartphones infectés - des réseaux de zombies. Des programmes malveillants sur ces appareils font la sieste au cas où les attaquants en auraient besoin. Par exemple, lorsqu'un fraudeur dispose des données de carte de la victime mais n’a pas accès à son téléphone, il accède au botnet. S'il y trouve le bon périphérique, il active et utilise le virus.

Protégez les données de la carte. Lorsque vous achetez quelque chose sur Internet, le risque d'être infecté par un virus est plus élevé que d'habitude

Déconnexion

Une autre erreur pouvant entraîner un piratage de compte et une perte de données téléphoniques est la sauvegarde des mots de passe, ce qui garantit la connexion automatique à votre compte. Oui, il est pratique de ne pas saisir de mot de passe chaque fois que vous vous connectez, mais le risque de piratage augmente. Si vous n'enregistrez pas le mot de passe, mais ne nettoyez pas le cache et ne vous déconnectez jamais de votre compte, ces actions sont équivalentes. Si vous souhaitez vous protéger du piratage informatique, entrez votre nom d'utilisateur et votre mot de passe chaque fois que vous entrez sur les sites.

Des programmes qui se déguisent en banque mobile

Lorsque vous lancez une banque mobile, un programme malveillant le remarque, prend le contrôle et vous ramène à lui-même. Après cela, le programme sélectionne la conception appropriée et se déguise en une application bancaire. Vous ne remarquez pas le piège, entrez les données de la carte dans l'application et elles fuient vers le fraudeur.

La banque ne demandera jamais les détails de la carte, car elle sait déjà tout

En plus des banques, ces programmes sont déguisés en magasins d'applications, tels que Google Play. En eux, les utilisateurs sont également disposés à entrer des données de carte.

L’utilisateur a trois tentatives pour comprendre qu’il a un virus devant lui. Le contenu de la carte est en jeu

Le nombre de fausses banques mobiles croît rapidement: au 3ème trimestre 2015, Kaspersky Lab a trouvé 4 fois plus de programmes de ce type qu'au cours des trois mois précédents. Les experts savent maintenant que 23 000 programmes se font passer pour des applications bancaires.

Soyez prudent lorsque vous ouvrez une banque mobile. Si vous constatez quelque chose d'inhabituel au démarrage ou dans l'apparence de l'application, il s'agit d'un symptôme. Si l'application nécessite des informations supplémentaires, telles qu'un numéro de carte, déclenchez l'alarme.

Plus précis avec les applications bancaires. Rappelez-vous: la banque ne vous demandera jamais les détails de votre carte ou votre mot de passe

Créer des mots de passe complexes

Ce conseil semble ringard, mais il aide vraiment. Éliminez les combinaisons et les expressions numériques évidentes liées à votre date de naissance, nom, prénom, nom de compagnie, marque de la voiture, informations provenant de votre famille, ainsi que d’autres éléments et personnes autour de vous. Cependant, tous les mots de passe qui composent des mots et des phrases significatifs sont beaucoup plus faciles à saisir que des combinaisons alphanumériques aléatoires. Les experts considèrent que ce mot de passe «indigeste» est le meilleur moyen de prévenir une fissure rapide sur votre téléphone. De plus, le mot de passe vaut parfois la peine d'être changé.

  • Important: assurez-vous de définir un mot de passe pour allumer le smartphone après le verrouillage automatique! Comme le montre la pratique, de nombreux utilisateurs ne le font pas, car ils sont trop paresseux pour composer des numéros chaque fois que l'écran est éteint. Cependant, vous devrez choisir ce qui est le plus important pour vous: le confort d'utilisation ou la sécurité des données.

Soit dit en passant, désactivez la fonction d'affichage du mot de passe afin que personne ne puisse vous espionner par-dessus votre épaule lorsque vous le tapez dans des lieux publics. Il ne sera pas superflu de désactiver les notifications contextuelles, dans lesquelles des codes importants peuvent entrer pour restaurer l'accès à votre compte ou effectuer des opérations bancaires - ils peuvent être vus par une personne à proximité, dès que vous souhaitez déverrouiller l'affichage.

Programmes utilisant SMS Bank

Certaines banques ont pour fonction, en équipe dans un message SMS, de transférer de l'argent, de payer des services et d'effectuer d'autres opérations. C'est pratique, mais si le téléphone est infecté, le programme malveillant transférera de l'argent vers le portefeuille Internet ou le compte de téléphone portable de l'attaquant avec une telle commande.

Cela ressemble à la correspondance d'un téléphone infecté avec une banque. Les transferts répétés au milieu de la nuit ne surprennent pas la voiture sans âme, la victime ne remarquera la perte que le matin

Évaluez si vous êtes prêt à garder un tel écart. Il pourrait être plus facile de désactiver ce service. Si vous avez besoin de SMS Banking, installez un antivirus.

Utilisez-vous la banque de SMS? Mettre un antivirus

Authentification à deux facteurs

Pour empêcher le piratage des comptes de réseaux sociaux pouvant entraîner la fuite de données importantes de votre téléphone, configurez une authentification à deux facteurs. Cela signifie que lors de la saisie du compte, la saisie d'un mot de passe ne sera pas suffisante - vous devrez entrer un code à usage unique, qui viendra à votre numéro de téléphone dans un message SMS. En d'autres termes, même si un fraudeur accède à votre boîte aux lettres, il ne pourra pas la bloquer si, à son tour, il n'a pas accès à un smartphone avec votre carte SIM.

  • Pour configurer une authentification à deux facteurs, les comptes qui vous intéressent doivent être liés à votre numéro de téléphone.

Programmes qui obtiennent les droits de superutilisateur

En règle générale, les utilisateurs expérimentés obtiennent les droits de superutilisateur - ce que l’on appelle l’enracinement de téléphone - pour supprimer les restrictions du fabricant et manipuler librement les fonctions du smartphone.

Malheureusement, les pirates informatiques trouvent constamment des vulnérabilités dans les systèmes d'exploitation mobiles. Y compris ceux qui permettent à des applications d'apparence inoffensive de créer un téléphone intelligent root à l'insu de l'utilisateur.

Par exemple, vous téléchargez l'application Flashlight à partir du magasin. Il ne demande l'accès à aucune des capacités du système, même les SMS ne l'intéressent pas. Mais si vous avez un système d’exploitation obsolète et qu’il a une vulnérabilité, alors «Flashlight» créera le nom d’un smartphone, et vous ne le remarquerez même pas.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Il ira dans la banque mobile et volera les numéros de carte et les mots de passe à partir de là.

La lutte contre ces virus est compliquée par le fait que de nombreux fabricants ne mettent pas à jour le logiciel de leurs téléphones pendant des années. Personne ne corrige donc les vulnérabilités découvertes par les pirates. Cela est particulièrement vrai pour les appareils bon marché.

Les programmes dangereux se retrouvent même dans les magasins officiels. Pour réduire les risques, prêtez attention à l'évaluation de l'application, aux critiques et au nombre de téléchargements. Et n'oubliez pas de mettre à jour votre antivirus.

Mettez à jour votre antivirus et votre système d'exploitation sur votre smartphone. Ne mettez pas d'applications étranges sans évaluations et avis

Comment déterminer si votre téléphone a été piraté

Les attaquants peuvent même accéder à un smartphone sans que le propriétaire s'en aperçoive. Mais il faut quand même faire attention à certains signes. Votre smartphone est probablement piraté si:

  • Vous regardez les applications s'ouvrir et se fermer spontanément.
  • Le téléphone a commencé à se décharger beaucoup plus rapidement.
  • Le trafic Internet mobile a commencé à être consommé en grande quantité.
  • Active spontanément le Wi-Fi, le Bluetooth et le suivi de géolocalisation.
  • Il existe dans l’historique du navigateur mobile des sites que vous n’avez pas ouverts et dans l’historique des connexions aux comptes de réseaux sociaux, il existe des dates de visites suspectes à partir de périphériques inconnus.

Pin
Send
Share
Send
Send