Escroqueries et piratages : des solutions pour votre smartphone Android

Maj. le 1 novembre 2017 à 20 h 05 min

Virus, Chevaux de Troie, Vers, Malwares… Beaucoup de termes pour n’en revenir qu’à une seule chose : votre sécurité.

Ce n’est pas parce que vous êtes sur un smartphones que vous êtes protégés contre les bandits virtuels. Au contraire! Et ce qui rend le travail facile pour certains d’entres eux, c’est justement la méconnaissance de ce problème qui sommes toute est réel.

C’est pour cela que je vais vous guider à travers quelques points importants afin de vous éviter la catastrophe. Mais attention, je ne crie pas au loup, les cas d’escroqueries sur les terminaux mobiles sont particulièrement rares et heureusement. Toutefois, n’oubliez pas l’adage qui dit « cela n’arrive pas qu’aux autres » et soyons tout de même prudents.

A la fin de cet article, vous trouverez un glossaire, définissant les mots soulignés, gras et suivis par une astérisque (exemple*).

1/ Les applications « gratuites » de la toile :

Et cela reste logique : ne téléchargez JAMAIS des applications sur la toile. Leur gratuité vous séduira certainement mais beaucoup d’entres elles contiendront des  Trojans* visant à chercher, trouver puis envoyer à votre insu des informations personnelles (mots de passe, historique de navigation, IMEI* du téléphone,…).

2/ Son compte bancaire en ligne :

Quoi de mieux que la mobilité et surtout de pouvoir consulter son compte bancaire n’importe où? Pour cela, n’utilisez pas le navigateur Internet mais privilégiez plutôt une application fourni par votre banque. Je précise encore une fois : fourni par votre banque.

Si elle n’existe pas, ne vous rabattez pas sur une de ces applications (payantes pour la plupart) qui réunies plusieurs banques et permettent par la-même de consulter ses relevés et autres soldes disponibles. Si une telle application n’est pas disponible, oubliez. Vous regarderez en rentrant à la maison sur votre PC ou à un distributeur automatique en ville.

3/ L’achat en ligne :

Comme pour la banque, utilisez des applications propriétaires* pour faire vos achats en ligne! Ebay ou encore Pixmania propose une application. Ce qui vous permet d’acheter en sécurité.

4/ Le navigateur Internet :

Aussi souvent que faire se peut, pensez à vider l’historique de navigation, le cache* et les cookies* à chaque fois que avez fini de surfer. Ceci supprimera les données plus ou moins sensibles que vous avez pu créer pendant votre navigation (mots de passe, adresses,…) dans les formulaires par exemple.

5/ Le téléchargement d’applications sur l’Android Market :

La liberté du système d’exploitation de Google a un prix : un suivi des applications mises en ligne sur le Market pas assez profond. C’est pour cela, que lorsque vous téléchargez une application, regardez bien les « droits » que celle-ci demande (voir capture d’écran). Si ceux-ci vous semblent trop intrusifs, passez votre chemin.

Par exemple, comme vous le voyez pour l’application Uloops, celle-ci a comme autorisation « Appels téléphonique » qui est décrite comme un accès aux fonctions du téléphone (numéro de série, numéro IMEI, le numéro de l’appel en cours,…). Voilà ici un exemple d’application a oublié car elle outrepasse sa fonction principale qui est l’enregistrement audio. Donc elle n’a rien a faire avec vos données téléphoniques.

 

    6/ Les antivirus.

Oui, comme sur le PC, il existe quelques antivirus Android qui scannent votre smartphone afin d’y chercher, retrouver et détruire un éventuel virus ou trojan. Voici une petite liste des meilleurs d’entres eux. Avis personnel bien entendu, ce sera à vous de faire votre choix :

  • Norton Mobile Security : la version complète est à 39€, aussi cher qu’une protection PC. Elle permet entre autre la scan de votre mobile mais aussi le blocage de celui-ci à distance en cas de perte ou de vol.

Disponible sur le Market Web ou en scannant le QRCode* ci-dessous avec votre mobile :

  • Anti-Virus Pro : AVG n’a plus sa réputation à faire et propose pour 3,63€ une solution idéale pour vous protéger.

Disponible sur le Market Web ou en scannant le QRCode avec votre mobile :

  • Lookout Antivirus et Sécurité : avec une note de 5 étoiles délivrée par 179145 utilisateurs, cette application est une des meilleure dans son genre… et gratuite!

Disponible sur le Market Web ou en scannant le QrCode ci-dessous :

7/ Les pares-feu :

Qu’est-ce qu’un pare-feu?

Plus communément appelé Firewall, terme anglais comme une grande partie des mots utilisés en informatique (bug, trojan,…), il permet de créer une « barrière » entre votre mobile et la connexion Internet. Cette « barrière » filtrera les contenus entrant suivant un certains de critères le plus souvent définis par niveaux (faible, moyen et fort). Si vous avez un antivirus sur votre PC, celui-ci doit aussi intégrer cette fonction, tout comme mon McAfee Security Center.

Sur un smartphone Android, le procédé est à peu près identique mais ne concerne que les applications. En effet, le firewall vous permettra ou non d’autoriser l’accès à Internet pour la totalité des applications installées sur le smartphone.

Toutefois, ces pares-feu demandent un accès total au mobile appelé « root ». Afin que vous puissiez l’avoir, n’hésitez pas à chercher la méthode selon le modèle de votre mobile sur notre forum.

Je vous présente donc les deux meilleurs pares-feu disponible sur Android :

  • Droidwall : comme l’a souligné notre lecteur Philippe, Droidwall est sans conteste la star des firewall. Pas seulement parce qu’il est gratuit mais aussi grâce à sa complète intégration Wi-Fi et 3G.

Disponible sur le Market Web ou en scannant le QrCode ci-dessous :

  • eNETraffic : développé par Domodo LTD, un des leaders dans les applications de gestion et autres outils, ENETraffic vous permet de visualiser les données envoyées et reçues par chacune de vos applications et tout comme Droidwall d’en bloquer l’accès à Internet via l’option firewall. Disponible seulement avec les réseaux mobiles 2G/3G et non pas en Wi-Fi. Très complète, très esthétique, mais surtout gratuite.

Disponible sur le Market Web ou en scannant le QrCode ci-dessous :

  • LBE Privacy Guard : l’impression de Romanovsky, un fidèle lecteur : « Grâce à elle vous pouvez contrôler les accès de chaque nouvelle application installée, de plus, elle est gratuite. Efficace et esthétique, je la trouve vraiment bien. Moi je me contente de celle ci, je fais toujours attention lorsque je navigue sur internet. »

Disponible sur le Market Web ou en scannant le QrCode ci-dessous :

8/ Le téléchargement sur Internet :

Le conseil est simple, évitez de télécharger tout et n’importe quoi, surtout venant de sources inconnues. Soyez sûr à 100% de ce que vous prenez, d’où il vient et accessoirement de qui il vient. Un fichier compressé par exemple (.zip, .rar, …) peut contenir toute sorte de chose et le plus souvent pas du tout ce à quoi vous vous attendiez. Donc attention.

————————————————————————————————————-
GLOSSAIRE :

Trojan* : ou Cheval de Troie en français est, comme son nom l’indique, un logiciel (ou application dans notre cas), qui permet de voler, sans qu’on ne s’en aperçoive, des données à notre insu ou encore de permettre à un pirate de prendre le contrôle total ou partiel du périphérique visé.

IMEI* : International Mobile Equipment Identity ou Identité Internationale d’Equipement Mobile en français est un numéro unique pour chaque téléphone. Ce numro que vous pouvez voir sur la boîte du mobile ou encore sur l’étiquette qui se trouve à l’arrière du mobile cachée par la batterie permet aux opérateurs par exemple de bloquer votre mobile en cas de vol ou de perte ou simplement pour vous de pouvoir faire le fameux appel « SOS » si vous n’avez pas de carte SIM.

Application propriétaire*: il s’agit simplement d’une application développée par les ayants droits. A l’instar d’une application tierce. Exemple pour la banque comme citée plus haut. L’application CIC est développée par le CIC. D’autres applications permettent d’avoir accès à son compte CIC mais ne sont pas officielles.

Cache* : Le cache (ou mémoire cache) est une solution apportée sur tous les outils informatiques utilisant la navigation Internet. Celle-ci permet de garder en mémoire certaines données de navigation afin de diminuer le temps d’accès lors d’une prochaine visite (photos, bannières, …).

Cookie* : utilisé par la quasi-totalité des sites web et surtout des sites marchands, les cookies servent à l’identification de l’utilisateur et permet entre autre un suivi de celui-ci par le serveur distant. C’est ainsi que l’on connaît les habitudes d’achats, les pages vues,… Mais les cookies gardent aussi en mémoire vos identifiants d’accès aux sites. C’est grâce à eux que vous n’êtes pas obligés d’entrer à chaque visites un identifiant et un mot de passe (sauf pour les sites « https » sécurisés qui n’enregistrent pas les mots de passe). Les cookies se situent dans votre PC.

QRCode* : comme vous le voyez sur les images, le QRCode est un ensemble de petits carrés dans un carré. Une fois « flashés », c’est-à-dire décodés, ceux-ci vous donnent accès à de multiples informations : images, textes ou encore sites Internet. Afin de les utiliser, il vous faut au préalable une application capable de les scanner et de vous en délivrer le contenu. Rien de plus simple, il vous suffit simplement de taper « QrCode » sur l’Android Market. Je vous propose cependant Barcode Scanner qui est mon préféré car simple et efficace!

————————————————————————————————————-

Vous voilà donc à présent parés pour affronter les dangers du Web mobile! En espérant que ces quelques conseils vous auront été utile, je vous souhaite bien entendu de prendre le plus grand plaisir avec votre smartphone et je vous dis à très bientôt ;)

Mise à jour : ajout du point numéro 7 : Les Pares-feu.

Retrouvez tous nos conseils en nous suivant sur Twitter et Facebook

Réagissez à cet article !
  • philippe

    Bon article. Pour le compléter, préciser qu’un pare feu est indispensable pour éviter le vol d’infos par les mauvaises applications. THE pare feu open source est droidwall.

  • Christian

    C’est le genre d’article qui distingue Phonandroid des autres sites.
    merci.

  • @ Philippe : effectivement, il y aussi ça, mais aussi d’autres programmes si l’on souhaite rentrer un peu plus en profondeur.

    Je vais tout de même rajouter le pare-feu.

    Les autres applications permettent par exemple de modifier les « droits » des applications afin de leur donner accès ou non à certaines parties du mobile. Mais il faut être rooté, soit obtenir les droits administrateurs, mais c’est trop compliqué donc j’ai souhaité présenter vraiment le principal à faire.

    Mais en fin de compte, je suis tout de même obligé de parler du root, les firewall demandant un accès totale au mobile…

    @ Christian : merci c’est gentil :)

  • Mis à jour au fait, avec les pares-feu :)

  • Romanovsky

    Vous avez oublié cette application : https://market.android.com/details?id=com.lbe.security.lite

    Grâce à elle vous pouvez contrôler les accès de chaque nouvelle application installée, de plus, elle est gratuite.

    Efficace et esthétique, je la trouve vraiment bien.

    Moi je me contente de celle ci, je fais toujours attention lorsque je navigue sur internet.

  • Ah merci! Je l’avais dans le temps, d’ailleurs je l’avais conseillé à un membre sur le forum, puis impossible de la retrouver!

    Je la rajoute ^^

  • Stux

    Ce genre d’infos est toujours utile.. Merci beaucoup..

  • Drake_Diskenth

    En lisant ce tuto il y a une chose qui ma fait bizard dans l’onglet /5\ il est écrit qu’il faut porter attention au autorisation pour les « Appels téléphonique » et en regardent sur le Market l’antivirus Lookout Antivirus et Sécurité j’y vois cette même autorisation pour les « Appels téléphonique » ^^’

  • MrBuBBLs

    @Drake J’ai eu l’occasion de voir tourner Lookout Antivirus… Et ce n’est pas un antivirus évident à prendre en main (possibilité de le couper limitée en dehors d’une désinstallation complète). Il me semble suspect trop épuré, absence d’un vrai monitor/scan bien propre. Bref, il est bancal.

    Je vous rappel quand même que sous Android la course à la sécurité n’est pas indispensable. Toutes les applications sont « sandboxé » et un virus à très très peu de chance de pouvoir réellement infecté votre appareil.
    Pour ceux qui savent lire l’anglais : https://plus.google.com/u/0/114765095157367281222/posts/ZqPvFwdDLPv

    • Tu oublie les ROM Customs où les applications sont déodéxées ;)

      Sur un firmware officiel, pas de souci, les applications sont verrouillées.

  • Pascal

    Pour le antivirus vous pourriez rajouter Avast.
    (http://www.avast.com/fr-fr/free-mobile-security)
    Il est gratuit et permet même d’effacer les données à distance en cas de vol.

  • phil

    Avira vient de sortir une solution sécurité pour Android mais elle se limite pour l’instant à l’antivol et le blocage du tel à distance via le net avec une alarme qui gueule un peu beaucoup !

  • ON&LO advertising (agence de communication)

    Allez tous acheter un Iphone pas besoin d’antivirus ^^

  • Muahdib

    Il existe aussi des failles de sécurité sur IOS.
    En fait aucun systéme informatique n’est à l’abris de problème de sécurité donc prudence….et appliquer ces conseils quelque soit votre OS….

  • primokorn

    Bonjour,

    Je rejoins le post de Pascal du 21/01, faut ajouter Avast (antivirus + pare-feu combinés + gratuit).
    Avast est élu n°1 selon certaines sources sérieuses ou alors pas loin derrière !

  • Matthieu Julien

    perso j’utilise avast sur mes samsung et je n’en suis pas déçu

  • perso j’utilise avast sur mes samsung et je n’en suis pas déçu

  • oui avast est un très bon antivirus pour android! je l’utilise et je n’en suis pas déçu

  • oui avast est un très bon antivirus pour android! je l’utilise et je n’en suis pas déçu

  • hackygeek

    Attentions aux QR codes, on peut vous faire installer n’importe quoi! Un QR code peut contenir un gros malware, avec des amis on a réussi à obtenir pas mal d’infos rien qu’en en mettant préparé par nos soins à l’entrée d’une boutique

  • hackygeek

    Attentions aux QR codes, on peut vous faire installer n’importe quoi! Un QR code peut contenir un gros malware, avec des amis on a réussi à obtenir pas mal d’infos rien qu’en en mettant préparé par nos soins à l’entrée d’une boutique

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers tutos !
Comment convertir un fichier PDF en document Word ou texte modifiable

Voici comment convertir un fichier PDF en document Word ou texte modifiable simplement et efficacement sur un ordinateur ou un appareil Android. Il peut être utile de convertir un fichier PDF en document Word à de multiples occasions. Lorsque l’on reçoit un PDF, cela peut être rageant de ne pas pouvoir ajouter un élément ou de faire une modification facilement.

7 conseils pour équiper et protéger votre smartphone contre le froid

Cette fois nous y sommes : c’est l’hiver ! Comme vous, votre smartphone n’apprécie pas forcément les températures les plus basses. Si vous voulez éviter des petits désagréments et des dysfonctionnements passagers, découvrez nos quelques conseils pratiques.

AirPods : comment les connecter sur un smartphone Android

Vous avez envie d’utiliser des AirPods avec votre smartphone Android ? Une fois n’est pas coutume, c’est possible et très facilement. Le seul bémol, c’est que l’on perd certaines fonctionnalités avancées comme la mise en pause de la lecture automatique…