Désinfectez votre téléphone (Par Anna Collard)
Imaginez-vous que votre téléphone portable puisse être utilisé pour vous espionner, écouter vos conversations et envoyer des informations et des images de votre appareil à un tiers ? Cette situation n’est pas celle d’un futur dystopique, mais celle du logiciel espion Pegasus installé sur des appareils mobiles par des clients de la société israélienne de logiciels espions NSO. Bien que le logiciel espion Pegasus ne soit destiné qu’aux forces de l’ordre et qu’il cible des personnes de grande valeur, Ce cas de figure donne matière à réflexion car, selon Anna Collard, SVP Content Strategy & Evangelist chez KnowBe4 AFRICA (www.KnowBe4.com), les logiciels malveillants et les logiciels espions mobiles ne visent pas seulement les personnes riches et importantes – ils peuvent avoir un impact sérieux sur la vie de n’importe qui.
« D’autres menaces mobiles, comme les logiciels malveillants bancaires par exemple, utilisent un processus similaire à celui du logiciel espion Pegasus pour atteindre les appareils des utilisateurs. » « Par exemple, beaucoup de ces types de logiciels malveillants sont installés par des personnes qui cliquent sur un lien reçu par SMS ou WhatsApp et finissent par télécharger une application malveillante qui peut entraîner une fraude au clic publicitaire, un ransomware mobile, des chevaux de Troie bancaires ou, dans certains cas, même root ou jailbreak leur téléphone pour obtenir un contrôle total à distance de l’appareil. Le logiciel malveillant permet ensuite aux criminels d’écouter les appels, de faire des captures d’écran et de voir ce que l’utilisateur tape – leur donnant accès aux mots de passe et les détails bancaires. »
Les criminels utilisent des outils et des approches d’ingénierie sociale pour donner aux utilisateurs un faux sentiment de sécurité. Ces messages malveillants, qui prétendent être un lien de suivi de colis ou un lien de confirmation bancaire, sont conçus pour inciter les gens à faire des erreurs impulsives. Et ces erreurs peuvent conduire à une compromission totale de votre appareil, vous mettant à risque, vous et votre sécurité financière.
« Ces infiltrations de logiciels malveillants intelligents sont conçues pour passer outre les défenses des gens », explique Collard. « Une autre forme de distribution consiste à profiter des appareils qui n’ont pas été mis à jour ou à exploiter les vulnérabilités du téléphone ou des apps qui n’ont pas encore de correctifs. Il est vraiment important de veiller à ce que vos appareils mobiles soient mis à jour et de minimiser les risques en supprimant les applications inutiles, en ne téléchargeant que des applications provenant de magasins d’applications officiels et en évitant de cliquer sur des liens depuis votre appareil mobile. »
« Malheureusement, les gens sont plus susceptibles de cliquer sur un lien en utilisant leur appareil mobile parce qu’ils pensent qu’ils sont plus en sécurité que sur un ordinateur. Vous devez être prudent et vous assurer que si vous ne connaissez pas l’expéditeur, vous ne téléchargez rien et ne cliquez sur rien. Ne croyez pas un SMS qui vous dit de mettre à jour votre logiciel WhatsApp ou un lien qui vous dit de mettre à jour une application qui provient d’une plateforme des réseaux sociaux. Toujours faire les mises à jour depuis l’App Store ou Google Play, nulle part ailleurs. » Faites également attention au « clickjacking », une forme de phishing mobile qui s’accompagne d’un lien invisible, recouvert d’un élément graphique « gênant » qui ressemble à un petit cheveu ou à un grain de poussière. L’utilisateur est ainsi incité à enlever les cheveux ou la poussière de l’écran du mobile, ce qui active le lien et lance une connexion vers le site de phishing.
Pour protéger votre appareil mobile contre les infections, vous devez faire attention à ce que vous cliquez, ne pas faire confiance aux liens inattendus provenant de sources inconnues, ne pas partager d’informations avec qui que ce soit –surtout si l’on vous appelle en prétendant qu’il s’agit de votre fournisseur de téléphonie mobile ou de votre banque – et ne pas communiquer vos OTP à des tiers, sauf si vous avez vous-même lancé la transaction avec un agent de confiance. Les appareils mobiles sont tout aussi menacés que les ordinateurs, alors restez conscients, restez vigilants et protégez-vous.
Distribué par APO Group pour KnowBe4.