Les médias regorgent d’histoires sur les logiciels malveillants infectant les appareils Android, dressant un tableau qui sert sans aucun doute les intérêts des fournisseurs d’applications antivirus qui utilisent des tactiques alarmistes pour convaincre les gens qu’ils ont besoin de leurs produits.
Mais cette image est-elle exacte ? Dans quelle mesure les appareils Android sont-ils vraiment vulnérables aux logiciels malveillants et dans quelle mesure les applications anti-malware aident-elles réellement ?
Une réaction croissante contre les applications anti-malware sur la plate-forme Android suggère qu’elles ne sont pas vraiment nécessaires, mais comme nous l’explorons dans cet article, la situation est un peu plus compliquée.
Les appareils Android peuvent-ils être infectés par des logiciels malveillants ?
Oui absolument. Un très médiatisé rapport de RiskIQ a trouvé 25 000 applications « sur liste noire » dans le Play Store en 2019 (bien qu’il faille noter que cela était en baisse de 76,4% par rapport aux 108 000 applications choquantes en 2018).
Et à la suite d’un récent rapport, Google a supprimé 24 applications malveillantes qui avaient été installées sur 382 millions d’appareils du Play Store en 2021.
Dans son Rapport 2021 sur l’état des logiciels malveillants, Malwarebytes a découvert que les formes les plus courantes de malware Android incluent les publicités cachées, telles que Android/Trojan.HiddenAds et Stalkerware. Fait intéressant, le malware le plus courant trouvé, Android/PUP.Riskware.Autoins.Fota (une variante de Adups), est venu pré-installé sur de nombreux téléphones Android fabriqués en Chine…
Il n’y a donc aucun doute là-dessus : les malwares Android existent et ils sont dangereux pour les utilisateurs d’Android. Pour beaucoup, ce simple fait à lui seul sera un argument suffisant pour utiliser des applications anti-malware, mais il y a d’abord quelques considérations à prendre en compte.
Que font réellement les applications Android Antivirus ?
En 2019, AV-Comparatives a testé la capacité de 250 des meilleurs services et applications antivirus Android à détecter les 2 000 variantes de logiciels malveillants Android les plus courantes de l’année dernière. Les résultats sont assez révélateurs :
- Seules 23 des 250 applications avaient un taux de détection de 100 % (avec 14 autres applications ayant un taux de détection supérieur à 99 %).
- Seuls 80 d’entre eux ont détecté plus de 30 % des échantillons de logiciels malveillants sans faux positifs.
- Près de 40 % des applications ont été jugées « douteuses/inefficaces ».
Curieusement, sur les 138 applications douteuses/inefficaces, plusieurs « ont déjà été détectées soit comme des chevaux de Troie, des AV douteux/faux, ou au moins comme des » applications potentiellement indésirables « (PUA) par plusieurs applications de sécurité mobile réputées ».
Bon nombre de ces applications n’ont effectué aucun type d’analyse de logiciels malveillants, comparant simplement les noms de packages à une liste blanche et, si elles se trouvent sur cette liste blanche, les déclarant propres. Et toute application ne figurant pas sur la liste blanche est bloquée, même lorsqu’elle est installée depuis le Play Store, ce qui entraîne de nombreux faux positifs.
Certains d’entre eux ne prennent même pas la peine d’ajouter leurs propres packages à leurs listes blanches, ce qui les oblige à signaler leur propre application.
Cela dit, toutes les applications antivirus de renom dont vous avez probablement entendu parler (à l’exception notable de Comodo) ont détecté 99 % ou plus des échantillons de logiciels malveillants, ce qui signifie que si vous choisissez une application antivirus d’une société anti-malware réputée , alors il fournira une protection réelle et significative pour votre appareil.
Des applications anti-malware Android réputées analysent manuellement chaque application, en utilisant à la fois des bases de données pour détecter les logiciels malveillants connus et une analyse heuristique avancée pour détecter les nouveaux logiciels malveillants. Ils surveillent également le trafic Web entrant et sortant pour détecter les activités suspectes. Et comme le montrent les résultats d’AV-Comparatives, lorsqu’ils sont bien faits, ils peuvent être très efficaces.
Ce que même les meilleures applications antivirus Android ne peuvent cependant pas faire, c’est empêcher les développeurs d’applications de collecter des données qui ont été obtenues au moins de manière semi-légitime et d’utiliser ces données à des fins publicitaires douteuses. La seule chose qui peut freiner ce genre de comportement contraire à l’éthique est Google.
Quel est le meilleur antivirus pour Android ?
Il existe de nombreuses options sur le marché, et nous vous recommandons de lire notre revue antivirus pour obtenir une image complète de ce qui est disponible. Si vous n’avez actuellement pas d’antivirus installé sur votre téléphone ou tablette Android, vous vous exposez à un risque immense.
Internet regorge de menaces et d’exploits qui pourraient conduire à l’attaque de votre appareil par des cybercriminels. Ils pourraient voler vos données, se connecter à vos comptes et se livrer à la fraude ou au vol d’identité.
Nous recommanderions Sécurité Android VIPRE pour les utilisateurs d’Android. Le logiciel ne coûte que 9,99 $ par an pour un seul appareil et devient encore moins cher si vous avez plusieurs appareils Android que vous souhaitez protéger. Une fois installée, l’application protégera votre smartphone ou votre tablette contre plus de 20 000 virus et logiciels malveillants Android connus.
De plus, l’application présente d’autres avantages en matière de sécurité, notamment la possibilité de verrouiller les applications sensibles avec un code PIN pour garantir que personne ne puisse consulter les données de votre application s’il prend votre téléphone dans un état déverrouillé ! Il fournit également une analyse en temps réel en plus des analyses planifiées, ce qui le rend extrêmement efficace pour découvrir les menaces.
Vipré est un moyen extrêmement bon marché d’obtenir une protection antivirus solide sur votre appareil Android ! Alors, allez-y et utilisez le lien ci-dessous pour vous rendre sur le site Web de Vipre pour en savoir plus !
Visitez VIPRE Antivirus
Quelles fonctionnalités de sécurité les téléphones Android intègrent-ils ?
Google fait beaucoup pour s’assurer que les applications du Play Store sont légitimes et pour assurer la sécurité de ses utilisateurs :
Les applications sont analysées à la recherche de logiciels malveillants
Le logiciel Bouncer de Google analyse toutes les applications téléchargées sur le Play Store à la recherche de logiciels malveillants et désinstallera même à distance les applications de votre appareil s’il est découvert plus tard qu’elles contiennent du code nuisible.
Google analysera même les applications téléchargées de l’extérieur du Play Store (activées par défaut dans les paramètres Play Protect, mais cela peut être désactivé).
Il convient de noter, cependant, qu’il a été constaté que Google a bloqué seulement 68,8 % de ses échantillons de logiciels malveillants de test, ce qui en fait l’un des moins performants dans ses tests.
Dans une certaine mesure, cela s’explique par le fait que Google a délibérément placé sa barre plus bas que la plupart des applications malveillantes commerciales, qui se font plus utiles en adoptant une approche agressive des taux de détection. Mais reste…
Surveillance humaine
Google emploie une équipe humaine pour modérer manuellement le contenu sur le Play Store. Il s’agit de la plus grande ligne de défense contre les applications qui abusent des données recueillies via des autorisations apparemment légitimes. Google fait généralement un travail assez impartial à cet égard, mais avec près de 3 millions d’applications dans le Play Store, il est impossible de les examiner toutes en détail.
Contrôle précis des autorisations des applications
Les applications Android saisissent notoirement toutes les autorisations possibles, qu’elles soient ou non nécessaires. Google a depuis contrôlé ce comportement des développeurs plus qu’auparavant, mais cela arrive encore souvent.
Vous pouvez consulter les autorisations demandées par une application sur le Play Store avant de l’installer, bien qu’elles ne soient pas affichées aussi clairement que nous le souhaiterions.
Malheureusement, vous ne pouvez pas refuser d’autoriser certaines autorisations avant d’installer l’application – c’est un accord tout ou rien, bien que l’application doive demander une confirmation avant d’accéder à des éléments sensibles comme l’accès au microphone.
Depuis Android 6.0, il est possible d’obtenir un contrôle assez fin sur les autorisations des applications une fois qu’une application est installée (sur le téléphone Samsung Android 10 de cet écrivain, accédez à Paramètres > applications > [select app] > Autorisations).
Le refus de certaines autorisations peut entraîner un dysfonctionnement des applications (ou les empêcher de s’exécuter complètement), mais au moins c’est possible.
Nous pensons cependant que les utilisateurs devraient bénéficier de ce niveau de contrôle avant l’installation d’une application, car nous sommes à peu près sûrs que la plupart des gens ne prennent pas la peine de vérifier les autorisations de l’application une fois qu’ils ont téléchargé l’application.
Les SMS surtaxés sont bloqués
Android 4.2 a heureusement mis un terme à une vieille arnaque en empêchant les applications d’envoyer des SMS surtaxés. Pour être honnête, nous pouvons penser à très peu d’applications qui devraient avoir un accès SMS.
Les applications sont en bac à sable
Chaque application Android est en sandbox, elle s’exécute donc dans son propre environnement. Cela devrait limiter les dégâts que les logiciels malveillants qui glissent à travers le net peuvent faire.
Est-ce assez?
Si vous n’installez que des applications du Google Play Store, il y a de fortes chances que vous n’attrapiez aucun malware (bien que ce taux de détection de 68,8% d’AV-Comparatives nous inquiète un peu).
À cela, nous ajouterions l’installation d’applications à partir de magasins d’applications tiers dignes de confiance tels qu’Amazon et F-Droid, et même le chargement latéral d’APK obtenus directement auprès de développeurs réputés (comme les applications VPN obtenues à partir des propres pages des fournisseurs VPN).
Cela ne veut pas dire que le risque est nul. Les applications VPN utilisent les ressources système et la puissance de traitement, ce qui peut ralentir votre appareil et épuiser la batterie. Donc, si vous considérez que le risque l’emporte sur les inconvénients de l’utilisation d’une application anti-malware, c’est un choix personnel.
Cependant, si vous obtenez des applications dans les recoins les plus sombres d’Internet, vous devriez probablement utiliser une bonne application anti-malware d’une entreprise « grande ».
Y a-t-il des avantages à utiliser un VPN pour Android ?
Un VPN ne remplace pas une bonne application antivirus Android. Cela dit, un nombre croissant d’applications VPN proposent aujourd’hui un blocage des publicités et des logiciels malveillants basé sur DNS. En d’autres termes, ils filtrent les requêtes DNS, bloquant les connexions aux domaines sur liste noire.
C’est une astuce simple sur laquelle on ne peut pas compter pour vous protéger contre le suivi, les publicités indésirables et les publicités installées contactant des domaines malveillants. Mais c’est souvent assez efficace.
Lorsque vous utilisez un VPN, votre connexion au serveur VPN est cryptée, ce qui vous protège contre les pirates lorsque vous utilisez des réseaux Wi-Fi publics.
le très répandu L’adoption du HTTPS par les sites Web au cours des dernières années a réduit le besoin d’une telle protection, mais les VPN offrent toujours une couche de sécurité supplémentaire (et empêcheront également les hôtes Wi-Fi de vendre votre historique de navigation HTTP à des agences de publicité).