in

Votre téléphone Android a-t-il besoin d’une application antivirus?

Les médias regorgent de rapports indiquant que les logiciels malveillants Android explosent et que les utilisateurs d’Android sont en danger. Cela signifie-t-il que vous devez installer une application antivirus sur votre téléphone ou tablette Android?

Bien qu’il puisse y avoir beaucoup de logiciels malveillants Android dans la nature, un examen des protections d’Android et des études des sociétés d’antivirus révèle que vous êtes probablement en sécurité si vous suivez certaines précautions de base.

Android recherche déjà les logiciels malveillants

Android lui-même possède des fonctionnalités antivirus intégrées. Avant de déterminer si une application antivirus est utile, il est important d’examiner les fonctionnalités dont dispose déjà Android:

  • Les applications Google Play sont analysées à la recherche de logiciels malveillants: Google utilise un service nommé Bouncer pour analyser automatiquement les applications sur le Google Play Store à la recherche de logiciels malveillants. Dès qu’une application est téléchargée, Bouncer la vérifie et la compare à d’autres logiciels malveillants, chevaux de Troie et logiciels espions connus. Chaque application est exécutée dans un environnement simulé pour voir si elle se comportera de manière malveillante sur un appareil réel. Le comportement de l’application est comparé au comportement des applications malveillantes précédentes pour rechercher des signaux d’alarme. Les nouveaux comptes de développeur sont particulièrement examinés – ceci pour empêcher les récidivistes de créer de nouveaux comptes.
  • Google Play peut désinstaller des applications à distance: Si vous avez installé une application qui est ultérieurement jugée malveillante, Google a la possibilité de désinstaller à distance cette application de votre téléphone lorsqu’elle est extraite de Google Play
  • Android 4.2 scanne les applications téléchargées: Alors que les applications sur Google Play sont vérifiées pour les logiciels malveillants, les applications qui sont téléchargées de manière secondaire (installées ailleurs) n’ont pas été vérifiées pour les logiciels malveillants. Sur Android 4.2, lorsque vous essayez pour la première fois de charger une application de manière latérale, il vous sera demandé si vous souhaitez vérifier que les applications téléchargées sont sûres. Cela garantit que toutes les applications de votre appareil sont vérifiées pour les logiciels malveillants.

android-verify-apps

  • Android 4.2 bloque les messages SMS payants: Android 4.2 empêche les applications d’envoyer des SMS en arrière-plan et vous alerte lorsqu’une application tente de le faire. Les créateurs de logiciels malveillants utilisent cette technique pour accumuler des frais sur votre facture de téléphone portable et gagner de l’argent par eux-mêmes.
  • Android limite les applications: Les systèmes d’autorisation et de sandboxing d’Android permettent de limiter la portée de tout malware. Les applications ne peuvent pas rester en arrière-plan et regarder chaque frappe ou accéder à des données protégées, telles que vos informations d’identification bancaires en ligne depuis l’application de votre banque. Les applications doivent également déclarer les autorisations dont elles ont besoin lors de l’installation.

autorisations android-airdroid

D’où viennent les logiciels malveillants?

Avant Android 4.2, la majorité des fonctionnalités anti-malware d’Android ne se trouvaient pas sur les appareils Android eux-mêmes – la protection était trouvée dans Google Play. Cela signifie que les utilisateurs qui téléchargent des applications en dehors du Google Play Store et les téléchargent de côté sont plus à risque.

UNE étude récente de McAfee ont constaté que plus de 60% des échantillons de logiciels malveillants Android qu’ils recevaient provenaient d’une seule famille de logiciels malveillants, appelée «FakeInstaller». Les faux installateurs se déguisent en applications légitimes. Ils peuvent être disponibles sur une page Web qui prétend être un site Web officiel ou sur un faux Android Market non officiel sans protection contre les logiciels malveillants. Une fois installés, ils envoient des SMS en arrière-plan, ce qui vous coûte de l’argent.

Sur Android 4.2, la protection intégrée contre les logiciels malveillants attraperait, espérons-le, un FakeInstaller dès qu’il est téléchargé. Même si ce n’était pas le cas, Android alerterait l’utilisateur lorsque l’application tentait d’envoyer des messages SMS en arrière-plan.

Sur les versions précédentes d’Android, vous pouvez vous protéger en installant des applications à partir de sources légitimes, telles que Google Play. Une version piratée d’une application payante proposée sur un site Web suspect peut être remplie de logiciels malveillants, comme sous Windows.

Un autre étude récente de F-Secure, qui a découvert que les logiciels malveillants Android explosaient, a trouvé 28 398 échantillons effrayants de logiciels malveillants Android au troisième trimestre 2012. Cependant, seuls 146 de ces échantillons provenaient de Google Play – en d’autres termes, seulement 0,5% des logiciels malveillants trouvés provenaient de Google Play. 99,5% provenaient de l’extérieur de Google Play, en particulier sur les magasins d’applications non officiels dans d’autres pays où aucune vérification ou surveillance des logiciels malveillants n’est effectuée.

image

Avez-vous besoin d’un antivirus?

Ces études indiquent que la majorité des logiciels malveillants proviennent de l’extérieur du Google Play Store. Si vous n’installez que des applications à partir de Google Play, vous devriez être assez en sécurité, surtout si vous vérifiez les autorisations requises par une application avant de l’installer. Par exemple, n’installez pas de jeux qui nécessitent des autorisations pour envoyer des messages SMS. Très peu d’applications (seules les applications qui interagissent avec les messages SMS) ont besoin de ces autorisations pour fonctionner.

Si vous installez uniquement des applications de Google Play, vous ne devriez pas avoir besoin d’un antivirus. Cependant, si vous chargez régulièrement des applications en dehors de Google Play, vous devriez probablement installer une application antivirus juste pour être en sécurité. Bien sûr, il est généralement préférable de ne pas charger les applications suspectes en premier lieu. Il existe des exceptions, telles que l’installation d’applications depuis Amazon Appstore, le téléchargement de jeux que vous avez achetés auprès du Humble Indie Bundle ou l’installation du clavier Swype à partir du site Web de Swype, mais vous ne devriez probablement pas télécharger de jeux piratés à partir de sites Web suspects – bien sûr, c’est juste du bon sens.

applications-android-de-sources-inconnues

Si vous voulez un antivirus, il existe de bonnes options gratuites. avast! Mobile Security pour Android est particulièrement bien évalué et est entièrement gratuit.

Les applications antivirus ont d’autres fonctionnalités

Cependant, ce n’est pas la fin de l’histoire. Les applications antivirus Android sont souvent des suites de sécurité complètes. Ils incluent souvent d’autres fonctionnalités utiles, telles qu’une fonction «trouver mon Android» que vous pouvez utiliser pour trouver à distance votre téléphone Android si vous le perdez ou s’il est volé. Ceci est particulièrement utile, car il n’est pas intégré à Android.

Les applications peuvent également offrir d’autres fonctionnalités utiles. Par exemple, avast! propose une fonction «Rapport de confidentialité» qui trie vos applications installées par autorisation afin que vous puissiez voir si vous avez des applications qui nécessitent trop d’autorisations. avast! propose également un pare-feu qui permet aux utilisateurs enracinés de bloquer certaines applications d’accéder à Internet.

Si vous voulez l’une de ces fonctionnalités – en particulier la fonction antivol «trouver mon Android» – une application de sécurité Android peut toujours être utile.

Tant que vous vous en tenez aux applications de Google Play, vous n’avez probablement pas besoin d’un antivirus, surtout si vous utilisez Android 4.2 ou une version ultérieure. La majorité des logiciels malveillants Android proviennent de magasins d’applications tiers et d’applications téléchargées à partir de sites Web suspects. Pour être plus sûr, vérifiez les autorisations des applications que vous installez.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Qu'est-ce qu'un botnet?

Qu’est-ce qu’un botnet?

Comment masquer automatiquement la barre d'adresse dans Google Chrome et Chromium

Comment masquer automatiquement la barre d’adresse dans Google Chrome et Chromium