Last Updated on octobre 30, 2023 by admin
Plus de 500 000 téléphones Android neuf ont été infectés par un virus extrêmement dangereux agissant en toute discrétion selon le rapport du département de sécurité de Google en 2021. Le point.
Un virus livré avec un appareil neuf
Un maliciel via une application téléchargée sur Play store, un autre venant des réseaux sociaux, d’un e-mail infecté ou d’une connexion Wi-Fi non-sécurisée, … On aura tout vu, sauf celui-ci. Selon l’expert en sécurité de Google, ce virus pour téléphone Android à un demi-million de victimes aura été livré sous carton avec le téléphone neuf.
Nul ne connaît sa provenance exacte ni même son auteur, mais on rapporte qu’il cible les utilisateurs russes qui ont l’habitude de transiter des codes d’accès bancaires par SMS. Cependant, il se trouve qu’il a fait aussi des victimes en Europe, aux États-Unis et en Asie.
En effet, une fois dans le téléphone, le virus ne fait pas que lire les SMS. Il télécharge aussi des applications malveillantes en tache de fond afin de pouvoir opérer toutes sortes d’actes de piratage, dont le vol de données.
Virus liés étroitement à Android
Selon Google, si ce virus a pu se frayer un chemin jusqu’au fin fond du système, c’est en partie grâce à AOSP, une version open source d’Android qui équipe un bon nombre d’appareils tiers bon marché à l’exception des Samsung qui profitent de la version complète d’Android au même titre que Google Pixel.
AOSP ou Android Open Source Project est un projet de développement de système d’exploitation open-source détenu par Google qui permet à chaque contributeur d’examiner, d’améliorer et de corriger les codes d’Android. Il est supervisé par Google lui-même et profite de toute son expertise en matière de sécurité et d’innovation. Chaque année, à l’occasion de sa conférence des développeurs I/O, le Géant californien en dévoile les principales nouveautés, dont Android 12, la dernière version en date, sortie en 2021.
Bien que les systèmes AOSP soient étroitement surveillés par Google, ce n’est pas le cas des applications d’usine qui sont préinstallées avec lui. En effet, si un téléphone Android neuf contient plus de 400 applications tierces installées en usine, seule une poignée profite du contrôle de l’entreprise. C’est ce qui a rendu la détection de ce virus pour téléphone intelligent virus encore plus longue et compliquée selon Maddie Stone et l’équipe du “Projet Zero”.
Des téléphones infectés proposés à prix attractif ou en promo
Inutile de dire que si ces appareils ont pu arriver jusqu’à leurs cibles dans un court délai, c’est qu’il y avait également un coup de pouce commercial. Promotion, déstockage, Black Friday, Cyber Monday, le hacker aurait pu profiter de l’une de ces offres pour écouler ses produits au bon moment.
En 2021, plus de 1 500 000 smartphones ont été commercialisés à travers le monde, dont la majorité via des offres promotionnelles. Fort heureusement, en Europe, les marques les plus vendues ont été Samsung et Apple avec plus de 50 % de part de marché à elles seules ; 22.4 % pour Samsung et 28.72 % pour Apple. Xiaomi a aussi conquis les habitants du vieux continent, contrairement à Google qui reste marginal.
L’usage d’un VPN aurait pu épargner tant de problèmes
Les experts en cyber sécurité estiment que si les utilisateurs de ces téléphones auraient eu le bon réflexe d’utiliser une application VPN pour se connecter à Internet, alors, on aurait pu limiter le problème au niveau faille de sécurité. Aucun logiciel malveillant ne serait pas téléchargé et aucun compte bancaire vidé. Un simple VPN gratuit pour Chrome aurait suffit ; mais qui aurait pu penser qu’un téléphone neuf, livré dans son emballage d’origine pouvait déjà contenir un virus préinstallé ?
Les toutes premières alertes ont été envoyées par des utilisateurs européens aux comptes bancaires piratés. Google a par la suite détecté tous les autres appareils infectés une fois ceux-ci connectés à Internet. Dans ce cas exact de piratage, aucun antivirus ne serait assez puissant pour supprimer le logiciel malveillant de l’appareil sans le rendre complètement inutilisable.
Bien choisir un service VPN
Véritables révolutions du XXIe siècle, les VPN sont devenus des dispositifs de sécurité incontournables à toute activité en ligne. Dotés de fonctionnalités variées, ils permettent à leurs utilisateurs de bénéficier d’un total anonymat ainsi qu’une protection garantie contre l’espionnage, la restriction géographique, les virus et attaques informatiques avancées sur Internet.
Les VPN se déclinent en deux versions : celles gratuites et celles payantes. Si les premières sont adaptées aux activités basiques, les dernières sont recommandées pour une protection sans faille et un confort d’utilisation plus stable.
Les experts en sécurité informatique recommandent toutefois certains critères essentiels sur ces programmes :
- Le kill switch : c’est au moins la technologie à exiger d’une application VPN payante. Il correspond à la faculté du logiciel à maintenir la protection en cas d’échec de connexion inopiné. Parmi les VPN qui le mettent en avant figure VeePN, un logiciel Panaméen, dont plusieurs experts en cyber sécurité chantent la louange.
- La vitesse : avoir un VPN rapide est un gage de confort en toute circonstance, et plus particulièrement lorsqu’on joue en ligne ou lorsqu’on fait du streaming.
- Le prix : chaque produit a son prix, mais il ne faut pas que l’utilisateur tombe dans le piège des VPN gratuits à vie à moins d’en connaître avec certitude tous les secrets. L’adage “You get what you pay for” est toujours vérifié dans le domaine de l’informatique.