Est-ce qu'un antivirus est utile sur smartphone ? Combien de smartphones sont infectés ?

Depuis quelque temps, les malwares se font de plus en plus nombreux sur les smartphones et les tablettes, que cela soit sur Android, iOS ou Windows et la question que beaucoup se posent : est-ce qu’il faut que j’installe ou non un antivirus pour me protéger ? Dans ce dossier, nous allons voir ensemble si c’est nécessaire à l’heure actuelle ou non.

Virus ? Malwares ? Cheval de Troie ? Ver ? Mais qu’est-ce donc ?

Il s’agit d’un programme qui a été développé dans le but de nuire, de récupérer des données ou de prendre le contrôle d’un système informatique. En général, les développeurs de ce genre de codes visent les OS les plus populaires. Avec l’arrivée des smartphones et des tablettes depuis quelques années maintenant, qu’ils soient sous Android pour Google, iOS pour Apple ou encore Windows Phone pour Microsoft, ils sont devenus les nouvelles cibles de ces personnes malveillantes. C’est pour cela qu’il faut se méfier des applications et des jeux que vous pouvez télécharger.

Qu’est-ce que je risque ?

Si votre smartphone est infecté, le malware peut récupérer vos données personnelles pour les revendre, il peut aussi effacer l’intégralité de vos données ou provoquer des dysfonctionnements de votre appareil, comme le redémarrage en boucle, le vidage de votre batterie ou installer à votre insu des applications et jeux payant comme c’est le cas du code Ghost Push sous Android.

Android, iOS ou Windows Phone ? Qui est le plus vulnérable ?

Trois systèmes dominent actuellement le marché, mais le plus touché est Android. Pourquoi ? Et bien simplement parce qu'il s'agit d'un système plus ouvert, qui autorise l'installation d'applications depuis une carte mémoire, un marché d'application alternatif ou directement par Internet. iOS et Windows Phone étant plus fermés, les personnes malveillantes peuvent beaucoup plus difficilement répandre des virus. Néanmoins, cela peut tout de même arriver comme nous avons pu le voir en septembre dernier avec le XcodeGhost, un malware qui avait contaminé plus de 100 applications sur le store d’Apple. 

Pour Microsoft, c’est la même chose que pour la pomme. Pour le moment il n’y a pas vraiment de virus ou autre malware, mais avec l’arrivée de Windows 10 sur mobile et l’unification du système, il est probable que dans les mois à venir Windows 10 soit victime de code malveillant sur mobile, en attendant parmi les 3, l’OS de Microsoft est le plus sûr. Notamment parce qu'il a le moins d'utilisateurs.

Cependant, les 3 éditeurs font le nécessaire pour sécuriser leurs systèmes en corrigeant rapidement les failles et en analysant les applications et jeux disponibles sur leurs markets.

Quelques exemples de malwares mobiles

Pour Android (liste non exhaustive) :

• Ackposts : récupération de vos informations pour les transférer vers un serveur distant
• BgServ : récupération de votre numéro de téléphone, IMEI et autres informations
• Boxer : envoi de SMS à des numéros surtaxés
• Fjcon : installation d’applications et envoi de SMS vers des numéros surtaxés
• Obad : récupération d’informations, envoi de SMS, géolocalisation, installation d’applications payantes

Pour iOS (liste non exhaustive) :

• Youmi : récupération d’informations personnelles et des applications installées
• Muda : affichage de publicité intempestive pour les appareils Jailbreak
• YiSpecter : installation puis exécution d’application et affichage de publicité
• XcodeGhost : récupération des informations pour les envoyer vers un serveur privé
• KeyRaider : vol des comptes utilisateurs Apple avec leurs mots de passe sur les appareils Jailbreak

Pour Windows Phone, il n’y a pas vraiment de malwares pour le moment, il s’agit plutôt d’applications qui affichent de la publicité ou qui vous envoie vers des sites web non recommandés.

Quelques statistiques

Début 2015, la société Alcatel-Lucent avait publié un rapport indiquant que plus de 16 millions de smartphones avaient été contaminés par un malware, virus ou autre type de logiciels malveillants soit environ 0,68 % des terminaux mondiaux. Néanmoins, les chiffres augmentent de mois en mois.

Comment se protéger de ces malwares ?

1. Tes applications sur le store officiel tu téléchargeras

L’une des premières choses à faire si vous ne voulez pas être infectés, c’est de télécharger vos applications et vos jeux sur le store des éditeurs. Les magasins d’applications alternatifs ne sont pas des plus sécurisés et c’est là que les malwares sont les plus nombreux, sans compter les sites qui proposent en téléchargement illégal un jeu ou une application qui normalement est payante.

Attention tout de même ! Certains développeurs utilisent des noms semblables à des applications ou jeux populaires pour vous tromper. Pour déjouer ce mauvais tour, avant de télécharger et d’installer, vérifiez le nombre de commentaires, l’évaluation, et s’il s’agit bien de l’application ou du jeu officiel auprès de l’éditeur. Lors de la sortie de GTA 5, nous avions remarqué un nombre impressionnant d’applications reprenant le nom iFruit, la companion-app du jeu sur smartphone, alors qu’elle n’était pas encore disponible.

Néanmoins, il existe des magasins d’applications alternatifs sécurisés, comme l’Amazon Underground, 1mobile, SlideME, ainsi que les stores des constructeurs. D’autres comme Aptoide, ne sont pas forcément sans danger si vous rajoutez des sources alternatives pour télécharger des applications et jeux illégalement.

2. Les permissions demandées tu vérifieras

La seconde chose à laquelle il faut faire attention est les permissions demandées par les applications. En effet, lorsque vous installez un gestionnaire de fichiers sur votre appareil, celui-ci n’as pas besoin d’accéder à votre répertoire, ou encore à une quelconque fonctionnalité qui n’a rien avoir avec la lecture de votre espace de stockage, donc méfiez-vous de ce genre d’applications ou jeux.

N’ayez pas peur si un jeu vous demande certaines permissions, comme l’accès à votre profil Google ou Facebook pour vous connecter, ou encore la géolocalisation qui permet de vous trouver un adversaire le plus proche de chez vous pour assurer une certain stabilité de la connexion pour une partie en multijoueur.

3. À jour ton mobile tu mettras

Autre point important qu’il ne faut pas oublier est de mettre à jour son smartphone, car l’éditeur de votre OS corrige les failles qui pourraient être exploitées par une personne mal intentionnée. Le problème avec cette recommandation est que les marques utilisant le système Android abandonnent parfois trop rapidement les mises à jour de leurs appareils d’entrée et de milieu de gamme, préférant sortir un nouveau mobile ayant des caractéristiques similaires avec une nouvelle version d’Android. Les seuls terminaux qui profitent des dernières grosses mises à jour font très souvent parti du haut de gamme, sinon vous pouvez toujours opter pour un Nexus de chez Google qui est constamment mis à jour pendant une durée de 2 ans.

4. Ton smartphone tu ne bidouilleras pas

Si vous êtes tentés de vouloir ajouter quelques fonctionnalités à votre appareil en le rootant pour Android ou en effectuant un jailbreak de votre iPhone, faites très attention aux fichiers que vous allez télécharger, car des petits malins peuvent y cacher des malwares ou autres virus qui contamineront votre ordinateur et votre terminal mobile. Rooter ou jailbreaker ouvre des permissions non recommandées par les constructeurs.

Sur Android, n’activez l’option « Sources inconnues » dans les paramètres que si vous avez besoin de télécharger une application officielle sans danger en APK, extension des fichiers d’installation de l’OS de Google. Par exemple, le market Amazon Underground demande justement de l’activer. N'hésitez pas à désactiver juste après cette fonction et surtout bien vérifier la source de votre fichier !

5. Si tu veux quand même un antivirus, installe un antivirus,  c’est ton choix !

Pour les plus paranos, vous pouvez opter pour un antivirus, mais il faut savoir qu’ils ne sont pas efficaces à 100 % comme c’est le cas sur PC. En effet, ils ne détecteront que les malwares déjà connus ou dont le code a été légèrement modifié, c’est pour cela qu’il faut bien respecter les consignes ci-dessus avant de télécharger n’importe quoi sur votre smartphone ou votre tablette. De plus, un antivirus consommera de l’énergie puisqu’il activera votre processeur à chaque analyse, il faut donc être conscient qu’il y aura une perte d’autonomie après en avoir installé un.

Quel antivirus choisir ?

Si installer un antivirus sur mobile est aujourd'hui presque inutile, certains peuvent tout de même vouloir le faire par mesure de sécurité supplémentaire. La liste peut être très longue, mais voici une petite sélection qui fonctionne plutôt bien sous Android, car sur iOS et Windows Phone, les solutions sont inexistantes toujours pour les raisons évoquées plus haut, ces systèmes sont plus fermés qu'Android.

Avast Mobile Security & Antivirus

Très populaire auprès des utilisateurs PC, cet antivirus vous protégera des codes malveillants ainsi que des applications dont le comportement ne semble pas être normal. Il analyse les applications et les jeux installés, le contenu de votre carte mémoire ainsi que lorsque vous installez une nouvelle app. Comme sur PC, il est possible de planifier un scan de l’appareil lorsque vous ne l’utilisez pas. En plus de la fonction antivirus, il propose aussi un antivol avec possibilité de géolocaliser votre appareil, le verrouiller et l’effacer à distance.

Cet antivirus est disponible gratuitement sur le Play Store d’Android, mais il est possible de s’abonner pour 1,99 euro par mois pour avoir plus de fonctionnalités (détecteur de publicité, verrouillage illimité d’applications, vérification du mot de passe et verrouillage automatique au bout de 3 tentatives, etc.)

Bitdefender Mobile Security

Autre mastodonte dans le domaine, Bitdefender ! Il propose les mêmes fonctionnalités que ses concurrents avec en plus la sécurisation de vos données privées. Dernière nouveauté en date, l’application protège vos montres connectées. De plus, la solution est multiplateforme, ainsi lorsque vous achetez Bitdefender Total Security, vous protégez votre ordinateur et vos appareils mobiles. Néanmoins, il est possible de ne l’utiliser que sur votre smartphone ou votre tablette. Les 14 premiers jours sont gratuits, ensuite il faudra passer à la caisse avec un abonnement de 0,89 euro par mois ou 9,95 euros par an.

Pour télécharger Bitdefender Mobile Security, il suffit de vous rendre directement sur le Play Store d’Android.

Kaspersky Internet Security

Comme ses concurrents, il est disponible gratuitement en téléchargement, mais pour en profiter pleinement, il faudra mettre la main au porte-monnaie, l’abonnement revient à 14,95 euros par an pour 1 appareil.

Kaspersky propose un moteur d’analyse ultra performant et mis à jour très régulièrement contre les nouvelles menaces. Bien entendu, en plus de vous protéger contre les applications malveillantes, cet antivirus sécurise vos données et fait office d’antivol grâce à un système de géolocalisation et de contrôle à distance.

Kaspersky Internet Security est disponible en téléchargement gratuit sur le Play Store d’Android.

D’autres solutions existent chez des éditeurs très connus :

• AVG Antivirus Pro (version gratuite/version payante)
• McAfee Mobile Security
• Lookout Security & Antivirus
• Norton Mobile Security