Il ne s’est jamais vendu autant de smartphones qu’en 2011, plus de 460 millions d’exemplaires, selon l’Institut Gartner. Corollaire de cette démocratisation, la quantité de virus ciblant nos mobiles a explosé. C’est du moins le message que les sociétés de sécurité et les éditeurs d’antivirus ont voulu faire passer au cours de l’année écoulée. Juniper Global Threat Center, par exemple, a affolé les compteurs de surveillance en chiffrant à 472% (!) l’augmentation du nombre des logiciels malveillants (ou malwares) pour Android entre les seuls mois de juillet et d’octobre 2011.
Si, pour la plupart des utilisateurs, le danger semble encore très hypothétique – combien d’entre nous ont-ils vu leur appareil ou celui d’un tiers infecté? – les pros sont unanimes, ou presque. Rares sont ceux qui contestent le phénomène, à l’instar de Chris DiBona, Open Source Programs Manager chez Google: «Oui, les compagnies d’antivirus jouent sur vos peurs pour vous vendre des logiciels. Ce sont des charlatans et des escrocs. (…) Une infection virale traditionnelle est possible, mais peu probable. Les barrières pour diffuser un tel programme de téléphone à téléphone sont suffisamment larges et difficiles à briser (…).» Un avis à prendre avec des pincettes, puisque Google est propriétaire de l’Android Market, accusé d’abriter des applications infectées.
Plus de mille variantes de virus
Plus près de chez nous, Candid Wüest, analyste de virus chez Symantec Suisse affirme que le nombre de virus destinés aux téléphones Android a bel et bien quadruplé durant le second semestre 2011, tout en relativisant la menace: «Au total, il y a maintenant plus de 1000 variantes pour smartphones. C’est relativement faible par rapport aux millions existant pour Windows, mais le nombre est en augmentation.»
La nature des attaques
En gros, les types de malwares destinés aux mobiles sont similaires à ceux qui s’attaquent aux ordinateurs: virus, vers et chevaux de Troie. Avec quelques spécificités, comme la faculté, pour certains, d’expédier des SMS non désirés. «En 2011, près de trois quarts des chevaux de Troie ayant infecté des système d’exploitation Android ont envoyé des SMS à un service Premium, ce qui peut coûter jusqu’à 5 fr. par message», révèle Candid Wüest. Dans d’autres cas, l’infection peut induire des vols de données personnelles, comme des mots de passe, des contacts et des e-mails ou synchroniser les coordonnées GPS, ce qui permet une surveillance très précise de l’utilisateur.
Android, premier touché
La plupart des infections se font par le biais d’applications installées par les utilisateurs eux-mêmes. Selon l’éditeur d’antivirus Kaspersky, 46% des appareils touchés fonctionnent avec Android et moins de 2% avec l’iOS (iPhone). Cela s’explique en partie par le fait qu’Apple a verrouillé son système, contrôlant préalablement toutes les applications proposées sur l’App Store, tandis que l’Android Market de Google est ouvert. Au printemps passé, la firme de Mountain View a d’ailleurs dû retirer une cinquantaine d’applications contaminées.
Comment se prémunir
> Si vous possédez un iPhone, Andreas Marx, de l’Institut indépendant allemand AV-Test (www.av-test.org), suggère de ne pas débrider (jailbreak) l’iOS, car cette opération permet de télécharger des applications non agréées par Apple, et donc potentiellement virales.
> Pour Android, il conseille aussi de se cantonner à l’Android Market. En sus, avant d’installer une application, il est pertinent d’étudier les accès qu’elle demande. Celles dédiées aux sonneries, par exemple, n’ont pas besoin d’un accès à vos contacts ou au GPS.
> Effectuer les mises à jour du système d’exploitation.
> Quel que soit le système d’exploitation du téléphone, adopter une attitude prudente. Il faut, par exemple, être attentif, comme sur son ordinateur, aux tentatives d’hameçonnage (phishing). Cette tech nique d’e-mails frauduleux consiste à demander des informations confidentielles à la victime en se faisant passer pour une banque ou une administration.
> On peut aussi équiper son mobile d’un antivirus. Attention, tous ne sont pas efficaces, notamment ceux gratuits. Sur dix modèles de cette catégorie mis à l’épreuve par AV-Test, neuf étaient de véritables passoires.
Sébastien Sautebin
