Les smartphones Android ont souffert de nombreuses attaques de logiciels malveillants dans le passé. Le dernier ajout à ce problème de malware est « Judy », qui aurait affecté plus de 36 millions d’appareils Android jusqu’à présent. Judy est un logiciel malveillant qui a été trouvé dans près de 50 applications présentes dans Play Store. Il contient un code qui redirige les périphériques infectés vers des sites Web ciblés pour générer des clics d’annonces frauduleux. Au moment de rédiger cet article, Google a supprimé les applications concernées de Play Store. Cependant, à la suite de l’attaque récente de WannaCry ransomware sur Windows et maintenant l’attaque de Judy sur Android, les utilisateurs accordent plus d’attention à la sécurité que jamais. Android comme système d’exploitation est assez sécurisé lui-même, cependant, l’utilisation abusive de l’ouverture de la plate-forme entraîne l’apparition de dispositifs infectés par des logiciels malveillants. Si nous, en tant qu’utilisateurs, sommes informés et utilisons judicieusement nos appareils, nous pouvons minimiser nos chances d’être attaqué par un logiciel malveillant. Pour simplifier les choses, nous avons créé une liste de choses que vous devriez faire pour protéger votre appareil Android contre Malware:
1. Installer des applications à partir de sources fiables uniquement
L’une des plus grandes raisons pour lesquelles Android souffre d’attaques de logiciels malveillants est que les utilisateurs, pour diverses raisons, téléchargent des applications à partir de sources non fiables. Quel que soit votre raisonnement pourrait être derrière cela, si vous voulez garder votre appareil en sécurité, arrêtez-le immédiatement. Il est très facile pour les attaquants d’inclure des logiciels malveillants dans le fichier APK agrippé d’une application.
En règle générale, n’oubliez pas d’installer des applications à partir de Google Play Store uniquement. Même si vous avez besoin d’une application qui n’est pas disponible sur Play Store, essayez d’abord de trouver son alternative. Play Store a plus de 2,8 millions d’applications vérifiées, la probabilité de ne pas trouver une alternative appropriée est assez mince. Si vous devez télécharger une application en dehors du Play Store, assurez-vous de faire votre diligence raisonnable et de télécharger des applications à partir de sources vérifiées et approuvées uniquement.
Gérer vos paramètres
Gérer vos paramètresPour arrêter l’installation accidentelle d’applications à partir de sources non fiables, administrez son autorisation dans le menu des paramètres. Accédez au menu Paramètres et appuyez sur Sécurité. Trouvez l’option qui permet l’installation d’applications à partir de sources inconnues et désactivez-la.
Lire la description de l’application et les commentaires de l’utilisateur
Lors de l’événement Google I / O 2017, Google a montré que pour maintenir la plate-forme Android sécurisée, elle scanne plus d’un million d’applications par jour, y compris les applications disponibles sur son Play Store et celles installées sur les appareils de l’utilisateur. Cependant, certaines applications parviennent toujours à filtrer leur sortie du processus de sélection de Google. Le dernier exemple étant les applications qui contiennent le « malware Judy ». Pour cette raison, vous devez être un peu prudent même si vous installez à partir du Play Store. Restez à l’écart des applications moins connues et des applications qui ont beaucoup d’avis négatifs. De plus, si vous essayez une nouvelle application, passez par sa description pour vous assurer qu’elles proviennent de développeurs vérifiés.
Connaître les autorisations de votre application
Depuis le lancement d’Android Marshmallow (6.0), Google nous permet de voir et de gérer l’autorisation requise par les applications qui fonctionnent sur nos appareils. Les autorisations incluent l’accès au matériel de notre appareil tel que la caméra, les capteurs et le stockage entre autres. Bien que certaines applications requièrent que ces autorisations fonctionnent correctement, ce n’est pas le cas avec elles.
Par exemple, une simple application éditeur de texte n’a pas besoin d’accéder à votre appareil photo. Lorsque vous installez une nouvelle application, recherchez les autorisations demandées et n’accordez que celles qui sont vraiment requises par l’application. Pour gérer les autorisations pour les applications installées, accédez à Paramètres -> Applications -> Autorisations de l’application pour les gérer.
2. N’utilisez pas d’applications ou de fichiers piratés
Le piratage est contraire à l’éthique et illégal. Cependant, nous ne sommes pas là pour discuter de sa légitimité, mais nous voulons vous informer que les applications et les fichiers piratés comportent leurs propres risques associés. Comme mentionné précédemment, il est très facile d’inclure des logiciels malveillants dans un APK agrippé d’une application. La même chose reste vraie pour tous les fichiers piratés comme les audios, les pdfs et les vidéos. Si vous téléchargez des applications ou des fichiers piratés, ce n’est qu’une question de temps lorsque votre appareil sera infecté. Donc, il est dans votre intérêt de rester loin d’eux.
3. N’a pas accès aux données privées / sensibles sur le WiFi public
Les réseaux WiFi publics nous permettent de naviguer sur Internet et de rester connectés sur la route sans gaspiller nos données mobiles. Mais, tout en utilisant une connexion WiFi publique, vous devez garder à l’esprit le fait qu’il n’est nulle part aussi sécurisé que votre WiFi de maison / bureau. Il est très facile d’accéder à vos données de navigation pendant que vous êtes sur un réseau WiFi public. Par conséquent, n’hésitez pas à accéder à votre contenu privé / sensible sur un réseau WiFi public. Donc, la prochaine fois que vous êtes dans Starbucks, n’hésitez pas à vérifier votre compte bancaire.
4. Rester loin des liens suspects
Celui-ci semble être incontestable, mais beaucoup de gens s’en vont. Ne soyez pas un utilisateur convivial et ouvrez tout lien sur lequel vous pouvez accéder. Les liens malveillants peuvent vous rediriger vers des sites Web contenant des logiciels malveillants et des virus. Ouvrez uniquement les liens qui proviennent d’une source vérifiée. Même si un ami vous reproduit un lien, demandez avant de l’ouvrir, car certains logiciels malveillants peuvent envoyer automatiquement des messages ou des courriels à partir d’un périphérique infecté.
5. Gardez votre téléphone à jour
Google lance des correctifs de sécurité mensuels pour sa plate-forme Android et bien que l’état de mise à jour de votre appareil dépend de l’OEM que vous utilisez, assurez-vous d’installer toutes les mises à jour et les correctifs de sécurité que vous obtenez sur votre appareil Android dès qu’il est disponible. Les correctifs de sécurité ferment les lacunes de sécurité que Google découvre au fil du temps. Si vous ne vous mettez pas à jour immédiatement, votre appareil risquera d’être infecté.
6. Installez des applications antivirus et anti-malware tierces
Si vous suivez toutes les étapes ci-dessus, vous n’avez pas nécessairement besoin d’une application antivirus tierce. Cependant, il n’y a pas de sécurité totale et si vous voulez une paire supplémentaire d’yeux pour renforcer la défense de votre appareil, vous pouvez installer des applications anti-virus ou anti-malware tiers. Il existe de nombreuses applications antivirus tierces, et vous devrez peut-être examiner leurs caractéristiques spécifiques pour décider lequel est le meilleur pour vous.
360 Security – Antivirus est l’un des meilleurs disponibles sur Play Store en ce moment. Il est totalement gratuit et comporte de nombreuses fonctionnalités pratiques. En plus de fournir une protection en temps réel, il peut aussi scanner votre appareil et installer des applications pour tout malware ou virus. Il dispose également d’un nettoyeur d’ordures intégré et d’un verrouillage d’application, ainsi que des fonctionnalités anti-vol qui vous permettent d’effacer vos données à distance si vous perdez votre appareil. Dans l’ensemble, c’est une bonne application et devrait répondre à la plupart de vos besoins quand il s’agit d’un logiciel antivirus.
