Ignorer le contenu principal

Comment éviter les menaces de sécurité sur Android

Une femme utilisant un antivirus pour le système d’exploitation Android afin de renforcer la sécurité de son appareil.

Avec 72,2 % du marché mondial, Android est de loin le système d’exploitation le plus populaire au monde, devançant l’iOS d’Apple, en deuxième place avec une part de marché de 27,11 %. Avec une utilisation aussi répandue et les quantités importantes d’informations confidentielles stockées sur les appareils électroniques, on comprend facilement pourquoi le système d’exploitation Android est une cible de choix pour les pirates informatiques et, par conséquent, pourquoi il est crucial de protéger les appareils Android contre les programmes malveillants et la cybercriminalité.

Bien que les appareils Android offrent une certaine sécurité, ces protections ne sont pas suffisantes pour empêcher les pirates informatiques de voler des informations importantes, telles que des mots de passe, des images, etc. En fait, on a récemment observé une augmentation de 80 % des programmes bancaires malveillants pour Android. Les utilisateurs d’Android doivent donc prendre des précautions supplémentaires pour garantir la sécurité de leurs appareils.

Les appareils Android disposent-ils de fonctionnalités de sécurité intégrées ?

Pour protéger ses utilisateurs, le système d’exploitation Android intègre de nombreuses fonctionnalités de sécurité. Ces protections natives offrent une certaine sécurité et sont conçues pour protéger les appareils Android contre les programmes malveillants et autres menaces. Voici quelques-unes des fonctionnalités principales :

  • Le chiffrement des fichiers et du disque pour préserver la confidentialité des données de l’utilisateur.
  • Des méthodes d’authentification multiples, y compris codes PIN et déverrouillage biométrique par reconnaissance faciale ou empreintes digitales.
  • Un antivirus Android intégré, Google Play Protect, qui analyse automatiquement les applications téléchargées à la recherche de programmes malveillants et invite les utilisateurs à désinstaller tout programme suspect.
  • Le blocage des programmes potentiellement malveillants avec Verify Apps.
  • Des autorisations avancées pour permettre aux utilisateurs de contrôler ce que les applications peuvent faire ou non.
  • Une vérification automatisée des mots de passe qui compare les mots de passe de la saisie automatique à ceux figurant sur les listes de mots de passe compromis connus.
  • Un filtre antispam qui alerte les utilisateurs en cas d’appels ou de messages suspects.
  • Une protection contre les sites Web et les fichiers dangereux grâce à la navigation sécurisée Google.
  • La fonctionnalité Smart Lock pour garder un appareil verrouillé, sauf dans certaines conditions sécurisées.
  • La fonctionnalité Find My Device pour connaître à tout moment l’emplacement des appareils Android et la fonctionnalité Device Protection pour verrouiller ou effacer l’appareil à distance.

Grâce à toutes ces mesures natives, les appareils Android disposent d’une sécurité avancée qui aide les utilisateurs à rester en sécurité. Toutefois, comme ces fonctionnalités ne sont pas infaillibles, il incombe à l’utilisateur de renforcer la sécurité de son appareil en suivant des règles de bon sens en matière de sécurité sur Internet et d’hygiène des mots de passe. En effet, le système d’exploitation Android présente des vulnérabilités uniques que les cybercriminels peuvent facilement exploiter.

Bien entendu, tous les smartphones sont vulnérables à tous les types de cybercrimes. Mais comme Android s’appuie sur un code source ouvert, les pirates informatiques peuvent facilement trouver des failles de sécurité pour exploiter et modifier le code à leur guise. En outre, comme le système d’exploitation Android détient la plus grande part de marché, près de trois fois celle de l’iOS d’Apple, les pirates ont beaucoup plus de raisons de cibler ces appareils en créant des programmes malveillants pour ce système, car il y a beaucoup plus d’informations confidentielles à trouver. Ceci explique pourquoi les infections de programmes malveillants mobiles sont 50 fois plus nombreuses sur les appareils Android que sur les appareils iOS. De plus, contrairement aux autres systèmes d’exploitation, Android permet aux utilisateurs de télécharger des applications de tiers, ce qui multiplie les possibilités pour les programmes malveillants de se retrouver sur ces appareils.

Quels sont les types d’atteintes à la sécurité les plus courants sur Android ?

Les cybercriminels inventent des moyens de plus en plus créatifs pour contourner les fonctionnalités de sécurité des appareils Android. En fait, chaque mois, plus de 480 000 nouveaux programmes malveillants sont conçus pour le système Android. C’est pourquoi les utilisateurs doivent se méfier d’une série de programmes malveillants propres au système d’exploitation, dont les ransomwares, logiciels publicitaires, portes dérobées, infecteurs de fichiers, logiciels espions et chevaux de Troie pour Android.

Toutefois, un rapport récent a révélé que trois chevaux de Troie étaient responsables de près de 91 % des menaces détectées en février 2022 :

  • Downloader.DN : applications téléchargées à partir du Google Play Store qui contiennent des logiciels publicitaires particulièrement dangereux.
  • InfoStealer.XY : faux programmes antivirus pour Android qui volent des données confidentielles et installent des programmes malveillants.
  • HiddenApp.AID : faux bloqueurs de publicité.

En 2022, de nombreuses atteintes à la sécurité sur Android étaient liées à un programme malveillant appelé MailBot. Ce programme bancaire malveillant agressif vole les mots de passe, les informations bancaires et même le contenu des portefeuilles de cryptomonnaies des utilisateurs en contournant toutes les mesures de sécurité, y compris les authentifications à plusieurs facteurs. Il s’est propagé rapidement en piratant la fonction SMS des smartphones Android pour envoyer des messages aux contacts. De même, AlienBot est un programme malveillant qui injecte un code dans les applications financières permettant aux pirates de s’emparer des comptes et appareils bancaires, tandis qu’Anubis est un programme malveillant polyvalent qui agit comme un cheval de Troie bancaire, un enregistreur de frappe et un enregistreur audio.

10 conseils pour protéger la sécurité d’un appareil Android

Malgré les vulnérabilités de ces appareils, il existe de nombreux moyens pour les utilisateurs de minimiser les risques liés aux menaces de sécurité Android. En plus d’un comportement prudent en ligne, ces 10 mesures peuvent contribuer à renforcer la sécurité d’un appareil Android.

1. Maintenez le système d’exploitation Android à jour

Comme pour tout appareil électronique, les utilisateurs doivent s’assurer de disposer de la dernière version du système d’exploitation Android. Les fabricants proposent régulièrement de nouvelles versions des systèmes d’exploitation et applications afin d’offrir aux utilisateurs des fonctionnalités améliorées, mais ces mises à jour sont aussi souvent accompagnées des derniers correctifs de sécurité Android, qui ajoutent une couche de protection supplémentaire. Bien entendu, il en va de même pour toutes les applications de l’appareil, et le Google Play Store permet aux utilisateurs de programmer des mises à jour automatiques pour éviter tout problème.

2. Évitez les téléchargements à partir de sites tiers

Pour de nombreux utilisateurs, l’un des principaux avantages du système d’exploitation Android est qu’il ne les limite pas au téléchargement à partir du Google Play Store. Au lieu de cela, les utilisateurs peuvent télécharger des applications à partir de n’importe quelle source tierce, ce qui, en théorie, offre plus d’options. Il s’agit toutefois d’une vulnérabilité importante que les pirates informatiques peuvent exploiter pour infiltrer la sécurité d’Android. Il leur est très facile d’intégrer des ransomwares et d’autres logiciels malveillants Android dans des applications tierces, puis d’infecter les appareils des utilisateurs. La meilleure pratique consiste donc à télécharger des applications uniquement à partir du Google Play Store officiel, qui analyse automatiquement toutes les applications à la recherche d’éventuels programmes malveillants.

3. Vérifiez les autorisations lors de l’installation de nouvelles applications

De nombreux utilisateurs ne prêtent pas attention à la gestion des autorisations des applications, mais c’est l’un des moyens par lesquels les programmes malveillants pour Android peuvent infecter un appareil. C’est pourquoi il est important que les utilisateurs vérifient régulièrement leurs paramètres d’autorisation et s’assurent que chaque application ne dispose que des autorisations nécessaires. Par exemple, une application de rencontres peut avoir besoin de l’autorisation d’utiliser la localisation de l’appareil, mais uniquement lorsque l’application est en cours d’utilisation. Par ailleurs, si un éditeur de photos peut avoir besoin d’accéder aux photos, il est généralement possible d’autoriser l’accès à certaines d’entre elles uniquement. En outre, mieux vaut lire les autorisations et les conditions d’utilisation d’une application avant de l’installer afin d’éviter toute utilisation qui risquerait de compromettre la sécurité de l’appareil Android.

4. Évitez les réseaux Wi-Fi gratuits ou non sécurisés

Le Wi-Fi gratuit peut être incroyablement utile, surtout en voyage. Mais comme ces réseaux ne sont généralement pas sécurisés, ils constituent également une menace importante pour la sécurité d’Android. Un pirate informatique connecté au même réseau peut surveiller toutes les données transmises par cette connexion. En général, il est préférable d’éviter les réseaux Wi-Fi publics gratuits, mais si c’est la seule option, mieux vaut utiliser un programme comme Kaspersky VPN Secure Connection pour chiffrer les données et assurer une protection supplémentaire.

5. Utilisez un logiciel de sécurité

Bien que la sécurité des appareils Android comprenne Play Protect, qui recherche les signes évidents de programmes malveillants, il est généralement préférable d’utiliser un logiciel d’analyse tiers de haut niveau. Toutefois, bien souvent, il vaut mieux opter pour une marque connue plutôt que pour l’un des nombreux outils d’analyse gratuits, qui peuvent parfois cacher eux-mêmes des logiciels malveillants. Un programme antivirus payant pour Android peut renforcer considérablement la sécurité d’un appareil, car il permet de détecter un plus grand nombre de menaces. Bien entendu, il est également essentiel de garder ce logiciel à jour.

6. Utilisez les paramètres avancés de verrouillage de l’écran

Ce conseil de sécurité pour Android peut sembler évident, mais c’est l’un des plus importants. Les utilisateurs de smartphones stockent souvent une quantité incroyable de données sur leur téléphone, qu’il s’agisse de mots de passe, de coordonnées bancaires, d’informations sur les cartes de crédit ou de profils de réseaux sociaux. Il est donc essentiel de protéger toutes ces informations en définissant un écran de verrouillage qui ne peut être déverrouillé qu’à l’aide d’un code PIN complexe ou de données biométriques. Cela permet, par exemple, d’empêcher un tiers d’utiliser un mode de paiement sans contact configuré dans l’application Google Wallet de l’appareil ou d’accéder aux emails et aux messages.

7. Utilisez l’authentification biométrique pour les paiements

De nombreux utilisateurs de smartphones apprécient la facilité des paiements sans contact via leur téléphone. Toutefois, pour protéger la sécurité de leur appareil Android, ceux-ci doivent s’assurer que tous les paiements sans contact effectués à l’aide de leur téléphone sont autorisés par des données biométriques. Ainsi, en cas de perte ou de vol du téléphone, personne d’autre ne peut acheter d’applications sur le Google Play Store ni effectuer des paiements via le portefeuille Google Pay, par exemple.

8. Activez et utilisez Google Play Protect

Pour éviter d’être exposé aux programmes malveillants pour Android, le système d’exploitation Android inclut Google Play Protect. Il s’agit d’un antivirus natif pour Android qui analyse automatiquement toutes les applications à la recherche de programmes malveillants et alerte les utilisateurs en cas de détection de programmes suspects. Toutefois, l’utilisateur doit activer Google Play Protect dans les paramètres et peut également lancer des analyses manuellement pour assurer une protection optimale.

9. Vérifiez les mots de passe

Dans le cadre de l’infrastructure de sécurité Android, Google permet aux utilisateurs d’enregistrer les mots de passe des sites Web et des applications utilisées régulièrement et les surveille pour détecter les violations de données connues. Toutefois, les utilisateurs devraient prendre l’habitude de vérifier la liste des mots de passe enregistrés dans leur profil Google pour s’assurer qu’aucun d’entre eux n’a été compromis ou n’a besoin d’être mis à jour. Il est également utile de renforcer la sécurité des mots de passe en utilisant un programme comme Kaspersky Password Manager pour générer et stocker des mots de passe uniques.

10. Utilisez l’authentification à plusieurs facteurs

Bien que les mots de passe robustes soient un aspect important de la sécurité des appareils Android, les utilisateurs ne doivent pas s’en remettre uniquement à eux. Au contraire, lorsque c’est possible, l’utilisation de l’authentification à deux ou plusieurs facteurs sur les comptes réduit considérablement la possibilité pour d’autres personnes d’accéder à des données confidentielles. Les utilisateurs d’Android peuvent activer l’authentification à deux facteurs en allant dans les paramètres de l’appareil et en accédant à l’onglet « Sécurité » sous « Compte Google ».

Conclusion

Bien que les appareils Android soient dotés de plusieurs fonctionnalités de sécurité utiles, les utilisateurs ne doivent pas s’en remettre uniquement à celles-ci. Pour garantir la sécurité de leurs appareils Android, ils doivent prendre des précautions supplémentaires, comme l’utilisation de mots de passe forts et d’authentifications à plusieurs facteurs, la gestion des autorisations des applications et le téléchargement uniquement à partir de la boutique d’applications officielle Google Play. En outre, utiliser de programmes antivirus pour Android de marques connues, installer un logiciel VPN et éviter les réseaux Wi-Fi publics gratuits peut renforcer la sécurité de l’appareil Android. Toutes ces mesures réduisent les risques d’atteinte à la sécurité sur Android et de vol des données confidentielles de l’utilisateur.

Kaspersky Endpoint Security a reçu trois prix AV-TEST récompensant les meilleures performances, la meilleure protection et la meilleure convivialité pour un produit de sécurité de terminaux d'entreprise en 2021. Dans tous les tests, Kaspersky Endpoint Security a fait preuve de performances, d'une protection et d'une convivialité exceptionnelles pour les entreprises.

Autres articles et liens connexes :

Détection des programmes malveillants et des failles d’exploitation

Éviter l’infection des téléphones portables par des logiciels espions

Sécurité sur mobile : qui est le meilleur entre Android et iOS ?

Comment détecter et éviter les programmes malveillants sur les appareils Android ?

Produits et services connexes :

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Comment éviter les menaces de sécurité sur Android

Découvrez pourquoi les programmes antivirus pour Android ne sont qu’une des mesures de sécurité nécessaires, et comment mettre en place des protections supplémentaires.
Kaspersky logo