Comme les systèmes Windows, les smartphones sont devenus une cible pour les parasites, mais aussi pour les voleurs. Dans cette excursion, nous avons donc examiné les solutions de sécurité pour ces appareils, nous nous sommes penchés sur les rapports de test de Stiftung Warentest et AV-Test concernant les logiciels de protection pour smartphones et nous avons également présenté brièvement ESET Mobile Security.
Table des matières
En bref sur l’iPhone
Contrairement aux appareils Android, Apple a érigé avec iOS et le canal de distribution des applications une véritable forteresse qui rend quasiment impossible aux parasites de s’installer sur un iPhone. Chaque application – sans jailbreak – ne peut accéder à l’appareil que via l’App-Store d’Apple et toutes les applications qui y sont disponibles sont préalablement contrôlées et vérifiées par Apple et chargées depuis les serveurs d’Apple. Compte tenu d’autres restrictions, comme le fait que les données transmises de l’extérieur ne peuvent être traitées que par l’application correspondante, il n’y a pas encore de risque connu de parasites. De plus, Apple propose des fonctions telles que la localisation, le blocage et la suppression. Mais la protection a aussi ses inconvénients : Grâce au contrôle strict et au cloisonnement strict des données d’une application à l’autre, la plateforme Android est beaucoup plus ouverte, flexible et populaire.
Mais il n’y a pas que Apple iOS et Android – Wikipedia vous indique d’autres systèmes d’exploitation mobiles.
Test d’applications mobiles AV
Stiftung Warentest et AV-Test ont testé des applications de sécurité Android. Nous ne voulons pas entrer dans les détails des tests – chaque utilisateur de smartphone Android doit se faire sa propre opinion.
Fondation Warentest
Dans son édition 07/2013, la fondation Warentest a testé 15 applications de sécurité pour smartphones Android sous la rubrique „Apps de sécurité pour smartphones“.
McAfee a obtenu la première place en tant qu’application payante, Avast et Zoner sont en tête des applications gratuites. MYAndroid et NQ ont reçu une note insuffisante de la part de Stiftung Warentest. McAfee a mis en garde contre les 40 sites de phishing. Avast, Lookout et Trend Micro n’en ont détecté que la moitié. AVG et TrustGo n’ont presque jamais donné l’alerte. ESET Mobile Security version 1.1 (pour le test de la version 2.0, voir ci-dessous) a obtenu la note „Assez bien“ (3,6).
„Apps de sécurité pour smartphones“ – page 61/62 Stiftung Warentest (test 07/2013)
C’est ainsi que les tests ont été effectués : Applications de sécurité pour smartphones – Pas d’accès pour les escrocs
AV-Test
AV-Test a testé 30 applications de sécurité pour Android dans l’édition 07/2013 sur les smartphones Android. Sous „Apps de sécurité en stress permanent“, des apps de sécurité pour Android ont été soumises à un test permanent de janvier à juin 2013.
La note attribuée par AV Test Institutes : si un programme obtient 8 points ou plus au total, le certificat AV-Test est délivré. La plus mauvaise note individuelle est de 0,0, la meilleure de 6,0. La note globale pour l’efficacité de la protection, la facilité d’utilisation et les extras peut atteindre un maximum de 13 au total. La plate-forme utilisée était Android 4.2.2.
Vers >> le test de juillet 2013 <<
La détection des logiciels malveillants se situait dans une fourchette de 58 à 100 % pour tous les produits, avec une moyenne de 96 %. La version 1.1 d’ESET Mobile Security a obtenu un taux de détection de 99,7 % et une note de 5,5/6,0.
Ai-je besoin d’un antivirus pour mon smartphone Android ?
Non – Les applications antivirus protègent en premier lieu contre les parasites déjà connus qui, dans les magasins d’applications bien entretenus, sont supprimés par l’exploitant à peu près au même moment où les fabricants d’AV livrent de nouvelles signatures.
Oui, car les sources de téléchargement ne sont pas sous le contrôle de Google. Il arrive régulièrement que des applications piratées se trouvent dans le magasin. Le temps que l’on s’en aperçoive, des milliers d’utilisateurs ont déjà téléchargé ces applications.
Mais la principale menace pour les utilisateurs de smartphones réside plutôt dans le vol ou la perte. Une solution purement antivirus n’est pas suffisante. Une protection complète du smartphone comprend d’autres fonctions, notamment le blocage des numéros de téléphone ou des expéditeurs de SMS, l’administration à distance par SMS en cas de perte du téléphone, le verrouillage de l’appareil si la carte SIM a été remplacée et de nombreuses autres fonctions allant jusqu’à l’audit complet de l’appareil.
Combien de parasites existe-t-il réellement ?
Les fabricants d’AV citent volontiers des chiffres irréalistes sur les parasites. Ils se basent généralement sur ce que l’on appelle des échantillons uniques. Cela est trompeur, car chaque exemplaire de logiciel malveillant est recompté, même si le logiciel malveillant ne présente qu’une modification minime, mais aucune nouvelle fonction. Il serait plus réaliste de compter le nombre de familles de parasites dont les membres sont en grande partie identiques. Au total, il ne devrait pas y avoir actuellement plus de quelques centaines de malwares pour smartphones vraiment différents en circulation – la majorité d’entre eux se trouvant dans les régions asiatiques et russes. ESET Mobile Security compte les familles de parasites et n’arrive pas à plus de 5000 comme d’autres fabricants d’antivirus, mais à quelques centaines de vaisseaux mères.
Quels sont les parasites ?
Les chevaux de Troie SMS passent des appels ou envoient des messages texte depuis un smartphone non protégé vers des services premium onéreux – bien entendu à l’insu de l’utilisateur. Ce n’est qu’au moment de la facture de téléphone que le choc se produit.
Les backdoors ouvrent une porte dérobée au pirate dans le système et peuvent lire des informations telles que le système d’exploitation, les paramètres, les SMS, les contacts, le nom d’utilisateur et les mots de passe.
Les logiciels espions volent des caractéristiques d’identification spécifiques telles que IMEI, IMSI, numéros d’appel, version de l’appareil et opérateur de réseau. Ils espionnent également les e-mails, les messages texte, les contacts et les lieux. En outre, les contenus audio et vidéo peuvent être transmis par la caméra et le microphone.
Les parasites n’arrivent pas d’eux-mêmes sur le smartphone. L’utilisateur qui se rend sur des sites peu sûrs et qui télécharge des applications exigeant des autorisations s’engage sur une pente glissante. Dans le smartphone, sous „Paramètres“, il existe quelques options de sécurité, par exemple pour „Origine inconnue“/“Sources inconnues“, qui doivent absolument être désactivées.
ESET Mobile Security en bref
Nous avons déjà écrit plusieurs rapports de test sur le scanner antivirus ESET NOD32 pour PC et ordinateur portable. L’ESET Mobile Security utilisé par Stiftung Warentest était encore basé sur la version précédente 1.1 et a été fondamentalement renouvelé dans la version 2.0, de sorte que nous voulons présenter ici brièvement la nouvelle solution de protection de la maison ESET. ESET Mobile Security pour Android est disponible sur Google Play, mais il est également disponible pour Windows Mobile et Symbian et protège les smartphones, les PDA et les tablettes.
Les caractéristiquesgratuites sont
Localisation par GPS:
Localise le smartphone volé ou perdu par commande SMS.
Verrouillage à distance:
Verrouille l’appareil perdu ou volé par commande SMS et empêche l’accès non autorisé aux données, photos et e-mails enregistrés.
Appel de signal à distance:
Activez l’appel de signal et retrouvez votre smartphone, même mis en sourdine, à proximité.
Protection contre la désinstallation:
Contrôle avec un mot de passe maître, également pour les paramètres de sécurité des applications et les désinstallations d’ESET Mobile Security.
Assistant d’installation anti-theft:
Configurer les options Anti-Theft étape par étape pour des paramètres de sécurité optimaux.
Protection en temps réel:
Vérifie la présence de logiciels malveillants dans toutes les applications, tous les téléchargements et tous les messages, protège contre les menaces en ligne et hors ligne ainsi que contre les attaques via les cartes mémoire ou les codes USSD (protocole de communication avec les ordinateurs du fournisseur d’accès).
Mise en quarantaine:
Les logiciels malveillants détectés peuvent être soit supprimés immédiatement, soit isolés en quarantaine pour une analyse ultérieure.
Analyse à la demande:
Vérifie et nettoie toute la mémoire sans perturber les activités en cours. Les résultats de l’analyse à la demande sont consignés dans des journaux d’analyse.
Live Grid:
Protection en temps réel grâce au système d’alerte précoce basé sur le cloud : il collecte des échantillons anonymisés de logiciels malveillants auprès des utilisateurs d’ESET Mobile Security dans le monde entier afin de détecter encore plus rapidement les nouvelles menaces et les nouveaux risques.
Détection des applications potentiellement indésirables:
Permet de démasquer les applications qui cherchent à accéder aux données ou aux fonctions de l’appareil. Une détection précoce protège contre l’envoi de SMS ou les appels vers des services premium.
Les caractéristiques Premium sont (version d’essai de 30 jours, 1 licence annuelle = 9,99 euros)
Audit des applications:
La représentation groupée montre les données ou les fonctions auxquelles une application peut accéder.
Surveillance des appareils:
Aperçu de l’itinérance des données ou du téléphone, de la connexion WLAN actuelle, de la mémoire disponible et des paramètres critiques pour la sécurité.
Anti-phishing:
Protection contre les faux sites web qui cherchent à accéder à des données telles que le nom d’utilisateur, les mots de passe, les informations bancaires et de crédit.
Scan automatique:
Scan automatique en arrière-plan
Blocage temporaire des SMS et des appels:
Bloque les appels et les SMS à certaines heures, sauf pour la famille et les amis
Blocage basé sur les groupes pour les SMS et les appels:
Bloque les appels ou les messages de certains contacts. Les utilisateurs peuvent créer des règles pour des groupes de contacts tels que la famille, les amis, les collègues, etc. et peuvent également bloquer les appels provenant de numéros inconnus. Le filtre anti-spam pour les SMS permet de définir les expéditeurs dont on ne souhaite pas recevoir de messages – grâce à cette fonction, l’utilisateur est épargné par les SMS publicitaires non souhaités.
Bloquer la dernière connexion pour les SMS et les appels:
Bloque le numéro du dernier appelant et d’autres appels non souhaités.
Anti-Theft pour la protection de la SIM et l’effacement à distance:
Contrôle total du smartphone perdu : même après l’insertion d’une carte SIM étrangère, il peut encore être utilisé par commande à distance via un autre smartphone. Vous pouvez transmettre des informations sur le numéro de téléphone, l’IMSI et l’IMEI de la nouvelle carte SIM à des contacts préalablement définis. La fonction supprime de manière fiable tous les contacts, messages et données présents sur l’appareil et les cartes mémoire par commande SMS. Les données supprimées ne peuvent pas être récupérées par le trouveur/voleur ni utilisées à mauvais escient.
Une fois les autorisations acceptées, le téléchargement et l’installation se déroulent sans problème. L’interface montre ce qui appartient à la version freeware et ce qui appartient à la version premium.
Le freeware donne droit à 15 ans de téléchargements de mises à jour et de signatures (pas de faute de frappe). En un clic, il est également possible de tester la version premium de 30 jours. En plus des mises à jour et des signatures, vous recevez des mises à jour supplémentaires de la base de données des menaces.
Il y a 6 rubriques. Si vous sélectionnez une rubrique qui vous intéresse, par exemple „Protection antivirus“, d’autres paramètres se cachent derrière. Appuyez sur „Niveau de contrôle“, vous pouvez alors choisir entre rapide, intelligent et profond (intensif). Dans la version Premium, vous pouvez également programmer l’analyse antivirus. Pour l’activer, il y a une sorte d’interrupteur à bascule pour ON/OFF (activer/désactiver). Si des modifications ont été effectuées dans une rubrique, celle-ci est cochée en vert.
Si vous appuyez sur la rubrique „Anti-Theft“, une brève explication s’affiche d’abord avant que vous ne décidiez de basculer sur l’interrupteur à bascule. Si vous optez pour Anti-Theft, un mot de passe principal est créé pour verrouiller et déverrouiller l’appareil. La protection contre la désinstallation est activée pour qu’ESET Mobile Security ne puisse pas être désinstallé et ESET Mobile Security doit être configuré en tant qu’administrateur de l’appareil pour le GPS, le verrouillage de l’appareil, le verrouillage de la carte SIM, les commandes à distance, la commande SMS, etc. Ensuite, il faut définir comment et quand l’écran doit être verrouillé.
La rubrique „Audit de sécurité“ est également intéressante. Sous Surveillance des appareils, il est indiqué si votre WLAN est connecté ou non, combien de mémoire est encore disponible, si l’itinérance des données et le roaming sont actifs ou inactifs, si les sources inconnues sont autorisées ou non et si le mode de débogage USB est désactivé.
L’audit des applications indique si les applications utilisent des services payants, quelles applications suivent votre position ou accèdent à vos informations d’identité ou à vos messages SMS ou à vos contacts.
Outre les archives APK, ESET Mobile Security analyse également d’autres fichiers, et vous disposez là aussi de nombreuses options de paramétrage. L’option permettant d’analyser un répertoire spécifique est très pratique. Elle est utile, par exemple, si vous avez créé un dossier sur la carte SD contenant des applications de sources inconnues et que vous souhaitez vérifier ces fichiers APK avant de les installer.
ESET Mobile Security dispose d’une aide très complète qui explique facilement toutes les options de menu et de paramétrage.
ESET Mobile Security est facile à utiliser. L’interface utilisateur est très claire, intuitive et peut également être utilisée en mode paysage. Il n’y a pas de perte de vitesse ou de consommation de la batterie. Un bug qui empêchait de masquer l’icône d’alerte dans la barre d’état a été corrigé.
Conclusion
Si vous aimez votre „compagnon“, vous devriez faire bloquer l’utilisation des services SMS payants par votre fournisseur de téléphonie mobile, renoncer à l’installation d’applications de sources inconnues, fréquenter de préférence le Google Play Store ou celui de votre fournisseur de téléphonie mobile et avoir une saine méfiance. Actuellement, presque toutes les infections de smartphones proviennent de fausses applications installées par l’utilisateur lui-même. Il convient d’installer une application de sécurité qui permet surtout de localiser, d’alerter, de bloquer et d’effacer à distance. On se protège ainsi un peu mieux contre les causes les plus fréquentes de problèmes avec les smartphones : le vol et l’abus après perte. En tant que solution payante, ESET Mobile Security nous a beaucoup plu.
Tout compte fait, il est toujours plus facile de gagner de l’argent via un PC Windows infecté que via un smartphone. Les opérations bancaires en ligne avec un smartphone sont peu répandues, car de nombreuses banques les interdisent, et les smartphones ne sont pas non plus dignes d’être utilisés comme lanceurs de spams. Mais tout cela peut encore changer.
Source de l’image : dAKirby309