5Aug
Les médias sont remplis de rapports indiquant que les logiciels malveillants Android explose et que les utilisateurs d'Android sont à risque. Cela signifie-t-il que vous devez installer une application antivirus sur votre téléphone ou votre tablette Android?
Bien qu'il puisse y avoir beaucoup de malwares Android dans la nature, un regard sur les protections et les études d'Android des sociétés antivirus révèle que vous êtes probablement en sécurité si vous suivez quelques précautions de base.
Android vérifie déjà pour les logiciels malveillants
Android lui-même a certaines fonctionnalités antivirus intégrées. Avant de déterminer si une application antivirus est utile, il est important d'examiner les fonctionnalités d'Android:
- Les applications Google Play sont analysées à la recherche de logiciels malveillants : Google utilise un service appelé Bouncer pour analyser automatiquement les applications du Google Play Store. Dès qu'une application est téléchargée, Bouncer la vérifie et la compare à d'autres logiciels malveillants, chevaux de Troie et logiciels espions connus. Chaque application est exécutée dans un environnement simulé pour voir si elle va se comporter malicieusement sur un périphérique réel. Le comportement de l'application est comparé au comportement des applications malveillantes précédentes pour rechercher des drapeaux rouges. Les nouveaux comptes de développeurs sont particulièrement étudiés - ceci afin d'empêcher les récidivistes de créer de nouveaux comptes.
- Google Play peut désinstaller à distance des applications : Si vous avez installé une application qui s'avère plus tard malveillante, Google a la possibilité de désinstaller à distance cette application de votre téléphone lorsqu'elle est tirée de Google Play
- Android 4.2 analyse les applications sidérurgiques :Tandis que les applications sur Google Play sont détectées pour détecter les logiciels malveillants, les applications qui sont téléchargées( installées à partir d'ailleurs) n'ont pas été vérifiées pour détecter les logiciels malveillants. Sur Android 4.2, lorsque vous essayez de charger une application pour la première fois, il vous est demandé si vous souhaitez vérifier si les applications à chargement latéral sont sécurisées. Cela garantit que toutes les applications sur votre appareil sont vérifiées pour détecter les logiciels malveillants.
- Android 4.2 bloque les messages SMS à tarif élevé : Android 4.2 empêche les applications d'envoyer des messages SMS à tarif élevé en arrière-plan et vous alerte lorsqu'une application essaie de le faire. Les créateurs de logiciels malveillants utilisent cette technique pour accumuler des frais sur votre facture de téléphone cellulaire et gagner de l'argent pour eux-mêmes.
- Android restreint les applications : Les systèmes d'autorisation et de sandboxing d'Android permettent de limiter la portée de tout logiciel malveillant. Les applications ne peuvent pas rester en arrière-plan et regarder chaque frappe ou accéder aux données protégées, telles que vos informations bancaires en ligne à partir de l'application de votre banque. Les applications doivent également déclarer les autorisations requises lors de l'installation.
D'où vient le malware?
Avant Android 4.2, la plupart des fonctionnalités anti-malware d'Android ne se trouvaient pas sur les appareils Android eux-mêmes - la protection a été trouvée dans Google Play. Cela signifie que les utilisateurs qui téléchargent des applications à l'extérieur du Google Play Store et les chargent plus sont plus à risque.
Une étude récente réalisée par McAfee a révélé que plus de 60% des échantillons de logiciels malveillants Android qu'ils recevaient provenaient d'une seule famille de logiciels malveillants, connue sous le nom de «FakeInstaller». FakeInstallers se déguisaient en applications légitimes. Ils peuvent être disponibles sur une page Web qui prétend être un site officiel ou sur un faux marché Android non officiel, sans protection contre les logiciels malveillants. Une fois installés, ils envoient des SMS en prime, ce qui vous coûte de l'argent.
Sur Android 4.2, la protection contre les logiciels malveillants intégrée devrait attraper un FakeInstaller dès qu'il est chargé.Même si ce n'était pas le cas, Android alertait l'utilisateur lorsque l'application tentait d'envoyer des SMS en arrière-plan.
Sur les versions précédentes d'Android, vous pouvez vous protéger en installant des applications provenant de sources légitimes, telles que Google Play. Une version piratée d'une application payante offerte sur un site Web suspect peut être bourrée de logiciels malveillants - tout comme sur Windows.
Une autre étude récente de F-Secure, qui a révélé que les malwares Android explosaient, a trouvé 28 398 échantillons de malware Android effrayants au troisième trimestre 2012. Cependant, seulement 146 de ces échantillons provenaient de Google Play - en d'autres termes, seulement 0,5%des logiciels malveillants trouvés provenait de Google Play.99,5% proviennent de l'extérieur de Google Play, en particulier sur les boutiques d'applications non officielles dans d'autres pays où aucune vérification ni aucun contrôle des logiciels malveillants n'est effectué.
Avez-vous besoin d'un antivirus?
Ces études indiquent que la majorité des logiciels malveillants proviennent de l'extérieur du Google Play Store. Si vous installez uniquement des applications à partir de Google Play, vous devriez être relativement sûr - en particulier si vous vérifiez les autorisations dont une application a besoin avant de l'installer. Par exemple, n'installez pas de jeux nécessitant des autorisations pour envoyer des messages SMS.Très peu d'applications( uniquement les applications qui interagissent avec les messages SMS) ont besoin de ces autorisations pour fonctionner.
Si vous installez uniquement des applications de Google Play, vous ne devriez pas avoir besoin d'un antivirus. Toutefois, si vous chargez régulièrement des applications en dehors de Google Play, vous devez probablement installer une application antivirus pour être sûr. Bien sûr, il est généralement préférable de ne pas charger les applications suspectes en premier lieu. Il existe des exceptions, telles que l'installation d'applications depuis l'Amazon Appstore, le téléchargement de jeux que vous avez achetés auprès de Humble Indie Bundle ou l'installation du clavier Swype sur le site Web de Swype, mais vous ne devez probablement pas télécharger de jeux piratés sur des sites Web suspects.c'est juste du bon sens.
Si vous voulez un antivirus, il existe de bonnes options gratuites.avast! Mobile Security pour Android est particulièrement bien examiné et est entièrement gratuit.
Les applications antivirus ont d'autres fonctionnalités
Cependant, ce n'est pas la fin de l'histoire. Les applications antivirus Android sont souvent des suites de sécurité complètes. Ils comprennent souvent d'autres fonctionnalités utiles, telles que la fonctionnalité "trouver mon Android", que vous pouvez utiliser pour rechercher à distance votre téléphone Android si vous le perdez ou s'il est volé.Ceci est particulièrement utile, car il n'est pas intégré dans Android. Les applications
peuvent également offrir d'autres fonctionnalités utiles. Par exemple, avast!propose une fonction "Rapport de confidentialité" qui permet de trier vos applications installées par autorisation afin que vous puissiez voir si vous avez des applications qui requièrent trop d'autorisations.avast!offre également un pare-feu qui permet aux utilisateurs root de bloquer certaines applications d'accéder à Internet.
Si vous voulez une de ces fonctionnalités - en particulier la fonctionnalité anti-vol "trouver mon Android" - une application de sécurité Android peut toujours être utile.
Tant que vous vous en tenez aux applications de Google Play, vous n'avez probablement pas besoin d'un antivirus - surtout si vous utilisez Android 4.2 ou version ultérieure. La majorité des malwares Android proviennent de boutiques d'applications tierces et d'applications téléchargées à partir de sites Web suspects. Pour plus de sécurité, vérifiez les autorisations des applications que vous installez.