Des faux logiciels d’édition de caméras aux services VPN, des rapports récents montrent comment les cybercriminels ont affiné leurs tactiques en développant des applications malveillantes apparemment légitimes.
Meta a récemment averti de désinstaller plus de 400 applications mobiles malveillantes après avoir découvert que ces outils étaient conçus pour voler les identifiants de connexion Facebook des utilisateurs. Les services nuisibles étaient si bien conçus qu’ils ont même esquivé le contrôle de confidentialité du Play Store de Google et de l’App Store d’Apple.
Dans le même temps, la société antivirus Avast a découvert plus de 80 applications frauduleuses toujours présentes sur l’App Store d’Apple un an après la présentation de ses conclusions à Apple. Alors que, sur le front d’Android, des dizaines d’outils dépassant plus de 300 000 téléchargements ont été reconnus coupables de transporter trois types de logiciels malveillants différents.
Même si vous sécurisez vos données avec le meilleur VPN, tout le monde peut être amené à télécharger une fausse application et à exposer ses informations personnelles.
C’est pourquoi, pour le Mois de la sensibilisation à la cybersécurité, nous partageons sept conseils sur la façon de rester à l’écart des applications malveillantes et de sécuriser votre anonymat lorsque vos données sont compromises.
1. Soyez conscient des drapeaux rouges des applications malveillantes
Bien que les pirates deviennent de plus en plus intelligents dans le développement de fausses applications apparemment légitimes, des logiciels dangereux peuvent toujours être repérés par des utilisateurs attentifs. C’est parce qu’ils ont généralement des caractéristiques communes dont vous devez être conscient. Vous trouverez ci-dessous les drapeaux rouges les plus courants :
Identifiants de médias sociaux nécessaires pour utiliser l’application
Comme les logiciels malveillants peuvent viser à voler vos informations de connexion pour mettre en péril votre compte, le fait que vous ayez besoin de ces informations pour utiliser votre nouvel éditeur de photos devrait être un facteur alarmant. De nombreuses applications légitimes peuvent vous demander de vous connecter avec Facebook de manière sécurisée, mais ce ne sera jamais la seule option.
Réputation de l’application
Ne vous laissez pas berner par ses notes élevées – les pirates produisent souvent de fausses critiques positives pour améliorer la réputation globale de leur application. Vous devriez plutôt prendre votre temps pour parcourir tous les commentaires des utilisateurs, en particulier les commentaires négatifs. S’il s’agit d’une application malveillante, il est très probable que quelqu’un d’autre ait déjà repéré ce bogue.
Décalage entre sa fonction promise et celle livrée
Il s’agit d’un drapeau rouge important à rechercher dès que vous téléchargez une nouvelle application sur votre appareil. Trouvez-vous que la fonctionnalité promise dans sa description ne correspond pas à ce qu’elle fait réellement ? Supprimez l’application immédiatement avant qu’elle n’ait accès à vos données personnelles.
2. Exécutez un logiciel antivirus
La suppression des logiciels malveillants ou les logiciels antivirus sont les outils dont vous avez besoin pour éliminer toute menace en cours d’exécution sur votre appareil. Vous devez également le garder actif en arrière-plan pour éviter toute situation similaire à l’avenir.
Vous n’avez même pas besoin de dépenser une fortune, car de bons services antivirus sont assez abordables de nos jours. Ou, vous pouvez opter pour une suite de sécurité Internet complète pour obtenir le meilleur rapport qualité-prix et protéger tous vos appareils contre les différents risques en ligne.
3. Réinitialisez votre appareil
Généralement utilisé uniquement en dernier recours car il efface toutes les données, la réinitialisation d’usine de votre appareil supprimera toutes les applications sinistres et/ou les logiciels malveillants de votre smartphone ou tablette. Sauvegardez vos fichiers avec le stockage en nuage, accédez aux paramètres et procédez à la réinitialisation d’usine.
Il peut être un peu pénible de réinstaller tous vos logiciels préférés, mais la sécurité de vos données est plus importante ici.
4. Changez vos mots de passe
Une fois que vous réalisez que votre compte de réseau social ou votre appareil lui-même a été piraté, vous pouvez être presque certain que vos mots de passe ont également été exposés. Créez de nouveaux mots de passe plus forts pour tous vos comptes en ligne et n’utilisez jamais le même pour différents services.
En règle générale, vous devez également les mettre à jour régulièrement. Vous voudrez peut-être envisager un bon gestionnaire de mots de passe pour vous aider à rester au top de votre hygiène numérique. Les services VPN sécurisés, comme NordVPN et ExpressVPN, offrent même cela comme une fonctionnalité supplémentaire sans frais supplémentaires.
5. Activer l’authentification à deux facteurs
Sécurisez le processus de connexion en configurant l’authentification à deux facteurs (2FA). Comme cela vous oblige à prouver votre identité deux fois, cela décourage les mauvais acteurs d’accéder à votre profil.
Déjà une pratique courante pour sécuriser votre compte de messagerie, par exemple, la plupart des plateformes de médias sociaux offrent désormais cette couche de sécurité supplémentaire. Il s’agit notamment de Facebook, Instagram et LinkedIn.
6. Activez les alertes de connexion aux nouveaux appareils
Lorsque vous activez cette option, vous serez averti chaque fois que votre compte sera accédé à partir d’un nouvel appareil. Cela signifie que vous réaliserez rapidement si votre compte a été piraté et pourrez agir en conséquence.
7. Signaler les applications malveillantes
Après avoir sécurisé toutes vos informations sensibles et repris le contrôle de votre appareil et/ou de votre compte, il vous reste une action à entreprendre : signaler le problème. Vous pouvez signaler l’intrusion de votre compte de réseau social directement sur la plateforme. Meta a un programme spécifique Data Abuse Bounty (s’ouvre dans un nouvel onglet) pour ces cas, par exemple.
Vous devez également signaler l’application comme dangereuse pour les autres utilisateurs en laissant un avis négatif, ainsi qu’en avertissant la boutique d’applications à partir de laquelle vous téléchargez le logiciel incriminé.