Qui peut être une victime potentielle d’espionnage par mobile? Selon les scandales et nouvelles sur le cyber espionnage, nous le sommes tous, sans exception. Il a t-il des espions? Les gouvernements, les groupes de cybercriminels, des entreprises, ou même les utilisateurs qui veulent surveiller leurs connaissances. Qui est épié? Des politiciens à des personnalités médiatiques, des journalistes ou tout citoyen peut être une victime. Les techniques sont là, et elles se révèlent moins difficiles à utiliser que prévu…
Mais est-il vrai que nous sommes tous capables d’être épié par mobile? Est-ce tellement simple? “La réponse est oui. La courante cybercriminalité est une véritable entreprise et l’objectif de ses activités vise à obtenir de l’argent facile », dit Eusebio Nieva, directeur technique de Check Point. “La caméra mobile et les fonctionnalités vidéo sont connectés en permanence, de sorte qu’ils sont devenus les cibles les plus souhaitables. Prenez le contrôle complet de ces dispositifs pour extorquer des victimes est l’une des pratiques les plus courantes”.
“Le malware mobile actuel a la sophistication d’infecter un dispositif particulier et permet aussi que l’utilisateur ne s’aperçoive pas de ce qui se passe, tout en envoyant des informations à l’étranger», a déclaré Nieva. Bien sûr, ces types de logiciels malveillants laissent quelques «miettes» qui peuvent nous aider à détecter que quelque chose d’inhabituel se passe. Des indices : la batterie est épuisée plus rapidement et les applications travaillent plus lentement.
Et qu’est-ce qu’ils peuvent faire sur un portable s’il est piraté? Ils peuvent voir les conversations des disques, vidéos, prendre des photos sans que l’utilisateur remarque quoi que ce soit, et connaître les données d’accès du terminal. Enfin, il serait plus facile de répondre à ce qu’ils ne peuvent pas vous faire …
Comment peuvent-ils vous espionner?
Grâce à des applications téléchargées sur les marchés ces apps non officielles ou à travers d’un lien malveillant. Ces applications pourraient compromettre le smartphone à bien des égards, mais les plus dangereux sont que le cybercriminel peut prendre des photos avec la caméra d’avant ou d’arrière, et aussi vous localiser.
Bien que cela soit déjà un problème, le pire est que l’année dernière des logiciels malveillants mobiles ont été détectés à la fois dans Google Play et l’App Store d’Apple. Les criminels ont trouvé plusieurs façons de contourner les mesures de sécurité des magasins des plus importantes applications officielles et y ont fait télécharger leurs applications malveillantes.
Une étude menée par la firme de sécurité Check Point, a révélé qu’en 2015 un appareil (donc une personne) sur 1.000 appareils avait été infectée par des systèmes de surveillance mobiles ou des Chevaux de Troie d’accès à distance (mRATs). Et voici la question éternelle: Apple n’a-t-il aucun malware? Il est vrai que plus de la moitié des appareils infectés étaient basés sur Android, mais le 47 pour cent étaient des appareils iOS. Autrement dit, le mythe qu’iOS est invulnérable a été démonté.
En général, les logiciels malveillants ciblent les Android, en partie parce que « le nombre d’utilisateurs d’Android est beaucoup plus élevé », dit Eugenio Nieva, mais il préconise: « toutes les études indiquent qu’en dépit d’être plus compliqué à infecter, l’iPhone est également attaqué et l’idée que leurs propriétaires seraient à l’abri des logiciels malveillants est simplement une fausse croyance».
Les téléphones mobiles sont ciblés par des attaquants pour de nombreuses raisons. Pour commencer, nous y gardons nos données personnelles et professionnelles, ils sont allumés et connectés à Internet 24 heures par jour, ils ont la capacité d’enregistrer des vidéos, prendre des photos … En outre, les cybercriminels profitent du fait que les utilisateurs ne sont pas suffisament au courant que leurs dispositifs doivent être protégés, et beaucoup ne prennent pas les précautions de base ou n’ont pas des solutions de sécurité installées.
Et maintenant … que dois-je faire pour éviter d’être espionné?
Comme nous le rappelle Eugenio Nieva, la première chose à faire en matière de sécurité est de prévenir. Voici quelques conseils pour nous protéger :
- Ni routeur ou jailbreak. Premièrement, nous devons tout faire pour éviter d’obtenir des privilèges outsider. “Le principe clé pour assurer la sécurité des appareils mobiles de ne pas utiliser le routeur dans le cas des appareils Android et non jailbreaker, dans le cas d’iOS”. Cela laisse la porte ouverte pour les cybercriminels à l’appareil.
- Installez un antivirus. Oui, dans le mobile aussi. Il est conseillé d’installer une solution de sécurité. Surtout dans le cas des périphériques d’affaires que l’entreprise devrait avoir un gestionnaire de périphérique mobile (MDM).
- Avant de télécharger, réfléchissiez à deux fois. Mettre en quarantaine et inspecter les applications ou pièces jointes suspectes avant de les télécharger sur le périphérique.
- Faire la sauvegarde. Il est fortement recommandé de sauvegarder les données régulièrement dans l’appareil, ainsi s’il est infecté, on peut récupérer les fichiers sans payer, en cas de ransomware par exemple. Et si le mobile a été détourné ou infecté, évitez d’essayer de déchiffrer et consultez un expert en sécurité.
Nous pourrions mentionner une cinquième option pour ne pas être épié, mais cela peut-être trop drastique (radicale). Est-ce une option réalisable? Gabriela Coleman, auteur de Les mille visages de Anonymous, a cessé d’utiliser son mobile après des années de recherche sur ce groupe et dans les profondeurs de l’ « hacktivisme ». On admet que c’est parfois ennuyeux, mais si vous préférez être épié…
