{"id":91860,"date":"2014-06-21T10:28:02","date_gmt":"2014-06-21T09:28:02","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=91860"},"modified":"2025-06-12T11:53:53","modified_gmt":"2025-06-12T10:53:53","slug":"malware-frappe-android-laissez-entrer","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/malware-frappe-android-laissez-entrer\/","title":{"rendered":"Un malware frappe \u00e0 la porte de votre Android, vous le laissez entrer?"},"content":{"rendered":"

Chaque fois que l’on installe une application, il faut valider des permissions<\/strong> pour cette derni\u00e8re. Que signifient-elles en r\u00e9alit\u00e9? Supposent-elles un danger pour votre s\u00e9curit\u00e9 ou votre vie priv\u00e9e?<\/p>\n

Pour utiliser la cam\u00e9ra, la connexion \u00e0 internet et autres fonctionnalit\u00e9s de votre smartphone, les applications demandent des permissions<\/a> au syst\u00e8me Android. Les applis s’installent uniquement si vous les accordez, et on peut seulement les accepter ou les refuser en bloc: c’est tout ou rien. Le probl\u00e8me, c’est quand une appli combine de nombreuses autorisations<\/strong>: les v\u00e9rifier en d\u00e9tail est un exercice fastidieux, et on finit souvent par accepter tout sans y pr\u00eater attention.<\/p>\n

\"Permissions<\/p>\n

Accorder les permissions \u00e0 la l\u00e9g\u00e8re peut avoir des cons\u00e9quences d\u00e9sagr\u00e9ables<\/strong>, comme l’envoi de SMS ou la subtilisation de donn\u00e9es personnelles, comme c’est arriv\u00e9 avec ce virus<\/a>. V\u00e9rifier les autorisations est une t\u00e2che qui prend moins d’une minute et peut vous \u00e9viter bien des d\u00e9sagr\u00e9ments \u00e0 l’avenir (comme d’avoir \u00e0 modifier tous ses mots de passe<\/a>).<\/p>\n

Mieux vaut donc passer en revue les permissions les plus souvent sollicit\u00e9es par les applis. Voici la liste, accompagn\u00e9e du d\u00e9tail des risques li\u00e9s \u00e0 ses autorisations<\/strong>, et quelques conseils pour s’en pr\u00e9munir.<\/p>\n

Achats int\u00e9gr\u00e9s: attention aux extorsions et aux arnaques<\/h3>\n

Derri\u00e8re l’intitul\u00e9 pourtant clair des “achats int\u00e9gr\u00e9s”, Android autorise les applis \u00e0 effectuer des transactions sans passer par Google Play<\/a>. Un jeu comme Candy Crush Saga<\/a>, par exemple, permet d’acheter des objets qui aident \u00e0 passer des niveaux, mais il existent d’autres applis qui utilisent ce proc\u00e9d\u00e9 pour extorquer de l’argent<\/strong> sous couvert de\u00a0 fonctionnalit\u00e9s parfois factices.<\/p>\n

Le malware Fakedefender<\/a>, par exemple, \u00e9tait un faux antivirus<\/strong> qui affichait des alertes de s\u00e9curit\u00e9 et proposait de nettoyer le t\u00e9l\u00e9phone, moyennant une transaction via l’application. Il existe \u00e9galement des jeux en apparence complets, qui proposent des achats int\u00e9gr\u00e9s depuis l’appli<\/a>: lorsqu’un enfant y joue, il arrive parfois qu’il r\u00e9alise un achat sans m\u00eame s’en rendre compte.<\/p>\n

\"\"<\/p>\n

Android Defender, le faux antivirus qui abusait des achats int\u00e9gr\u00e9s <\/em><\/p>\n

Pour \u00e9viter les probl\u00e8mes li\u00e9s aux achats int\u00e9gr\u00e9s, il est possible d’activer la protection par mot de passe de Google Play<\/a>. Cela \u00e9vite au passage la plupart des achats compulsifs. Et surtout, il faut veiller \u00e0 ne pas se laisser berner par les fausses promesses des applis.<\/p>\n

Donn\u00e9es mobiles et Wifi: la grande \u00e9vasion des donn\u00e9es perso?<\/h3>\n

Les autorisations de donn\u00e9es mobiles et d’acc\u00e8s au Wifi sont relativement inoffensives, car elles sont n\u00e9cessaires \u00e0 la connectivit\u00e9 des applications. N’importe quelle appli qui se connecte \u00e0 internet doit les solliciter. Or, ces permissions peuvent se r\u00e9v\u00e9ler dangereuses lorsque, combin\u00e9es avec d’autres, elles donnent le feu vert \u00e0 l’appli pour communiquer des donn\u00e9es personnelles<\/strong>.<\/p>\n

Il faut \u00eatre vigilant avec la combinaison Acc\u00e9der aux contacts<\/em> et Donn\u00e9es mobiles<\/em>, notamment. Pourquoi une appli de gestion de contacts, sans services en ligne, aurait besoin d’une connexion internet? Cela peut \u00eatre li\u00e9 \u00e0 la publicit\u00e9<\/strong> affich\u00e9e par l’appli, mais mieux vaut s’en assurer. En cas de doute, il est possible de bloquer cette connexion au moyen d’un pare-feu<\/a> (qui peut aussi servir \u00e0 d\u00e9sactiver la publicit\u00e9 dans certains jeux).<\/p>\n

Historique des applis et du dispositif: l’historique et les favoris sont ici<\/h3>\n

Ces permissions permettent \u00e0 une application de consulter les donn\u00e9es du t\u00e9l\u00e9phone<\/strong>, comme les sites que vous avez consult\u00e9s, les favoris ou les applis en cours d’ex\u00e9cution. Un navigateur internet, un gestionnaire de t\u00e2ches ou une application de r\u00e9seau social peuvent avoir besoin d’acc\u00e9der \u00e0 votre liste d’applications ou \u00e0 vos marque-pages pour les consulter ou les modifier, mais ce n’est pas le cas d’un jeu, par exemple.<\/p>\n

\"\"<\/p>\n

Si le navigateur web Google Chrome demande l’acc\u00e8s \u00e0 vos favoris et \u00e0 votre historique, c’est normal
\n<\/em><\/p>\n

Les risques pour la vie priv\u00e9e<\/strong> sont \u00e9vidents: ces donn\u00e9es personnelles sont tr\u00e8s pris\u00e9es par la NSA<\/a> ou par n’importe qui, qui souhaiterait espionner vos habitudes de navigation. De m\u00eame, si une appli ne g\u00e8re pas la m\u00e9moire de votre t\u00e9l\u00e9phone, il n’y a aucune raison pour qu’elle acc\u00e8de \u00e0 la liste des applications en cours d’ex\u00e9cution. Il faut toujours se demander s’il y a une raison l\u00e9gitime pour qu’une appli sollicite telle ou telle permission<\/strong>.<\/p>\n

Identit\u00e9 et comptes: vos comptes \u00e0 disposition de n’importe quelle appli<\/h3>\n

Les permissions d’identit\u00e9 permettent \u00e0 une appli d’acc\u00e9der \u00e0 vos donn\u00e9es personnelles<\/strong>, comme les connexions aux comptes que vous avez sauvegard\u00e9es dans votre t\u00e9l\u00e9phone. \u00c7a a du sens pour une application comme Facebook ou Twitter, mais beaucoup moins quand votre identit\u00e9 n’a rien \u00e0 voir avec l’objet principal de l’application. Entre autres, un virus qui abuserait de cette permission pourrait aller jusqu’\u00e0 effacer vos donn\u00e9es de connexion<\/strong>.<\/p>\n

Contacts, calendrier: attention \u00e0 ne pas partager votre r\u00e9pertoire avec n’importe qui<\/h3>\n

Le principal danger de ces permissions r\u00e9side dans la consultation de votre liste de contacts et des \u00e9v\u00e8nements du calendrier. Une appli malintentionn\u00e9e pourrait supprimer des num\u00e9ros de t\u00e9l\u00e9phone et des emails<\/strong>, ou effacer des \u00e9v\u00e8nements du calendrier sans votre autorisation (voire inviter des gens sans votre autorisation).<\/p>\n

Le virus FireLeaker<\/a>, par exemple, d\u00e9robait des num\u00e9ros de t\u00e9l\u00e9phone et des adresses mail, puis les envoyait \u00e0 un serveur contr\u00f4l\u00e9 par des cybercriminels. Ces donn\u00e9es \u00e9taient ensuite revendues \u00e0 des entreprises qui envoient du spam sous forme d’emails ou de SMS.<\/p>\n

Localisation: ce jeu doit-il vraiment savoir o\u00f9 vous vous trouvez en ce moment ?<\/h3>\n

Ce groupe de permissions donne acc\u00e8s aux capteurs de localisation<\/strong>, comme le GPS. Utile pour les cartes, les guides de voyage et les applis qui ajoutent des donn\u00e9es g\u00e9ographiques \u00e0 vos photos ou \u00e0 vos publications. Mais si cette autorisation n’a rien \u00e0 voir avec l’objet de l’appli, il faut y regarder \u00e0 deux fois.<\/p>\n

En plus d’\u00eatre gourmande en batterie, la r\u00e9cup\u00e9ration des donn\u00e9es de localisation peut \u00eatre une entrave \u00e0 la vie priv\u00e9e. Le malware TigerBot<\/a>, d\u00e9couvert en 2012, envoyait la position GPS du t\u00e9l\u00e9phone, en m\u00eame temps que d’autres donn\u00e9es, comme des conversations ou des images enregistr\u00e9es par le t\u00e9l\u00e9phone.<\/p>\n

SMS: attention \u00e0 l’envoi de messages surtax\u00e9s<\/h3>\n

Si vous voyez cette permission, demandez-vous pourquoi<\/strong> cette appli a besoin de recevoir, de lire ou d’envoyer des SMS. Parfois, la r\u00e9ception d’un texto est n\u00e9cessaire pour s’inscrire \u00e0 un service, mais en d’autres occasions, l’envoi de SMS surtax\u00e9s est une arnaque tr\u00e8s lucrative.<\/p>\n

En 2014, Panda Labs a d\u00e9couvert qu’une application de r\u00e9gime, t\u00e9l\u00e9charg\u00e9e 300.000 fois, inscrivait les utilisateurs<\/a> \u00e0 un programme de SMS surtax\u00e9s, r\u00e9alisant une escroquerie aussi simple qu’efficace.<\/p>\n

T\u00e9l\u00e9phone: quand une appli peut passer des appels \u00e0 votre place<\/h3>\n

Ces permissions sont con\u00e7ues pour des applis qui doivent composer des appels ou les g\u00e9rer. Des services de messagerie comme LINE ou Whatsapp, des bloqueurs d’appels ou des r\u00e9pondeurs automatiques ont besoin de ce genre d’autorisation.<\/p>\n

Mais pour des applis qui n’ont rien \u00e0 voir avec la fonction t\u00e9l\u00e9phone, ces permissions peuvent supposer des appels surtax\u00e9s \u00e0 votre insu. Le malware MouaBad<\/a>, d\u00e9couvert en 2013 par Lookout, permettait aux cyberpirates d’effectuer des appels tr\u00e8s couteux sans que le propri\u00e9taire du t\u00e9l\u00e9phone ne s’en rende compte.<\/p>\n

\"MouaBad.P,<\/a><\/p>\n

\n

MouaBad.P, le malware qui appelait des num\u00e9ros surtax\u00e9s \u00e0 votre insu
\n<\/em><\/p>\n

Photos, donn\u00e9es et archives: et si quelqu’un pouvait les consulter?<\/h3>\n

Si une appli a besoin de stocker des archives<\/strong>, elle va demander l’autorisation de modifier ou \u00e9liminer du contenu de la m\u00e9moire de votre smartphone. Il est difficile de savoir dans quels cas cette permission sera utilis\u00e9e de forme abusive, par exemple pour voler ou effacer des donn\u00e9es.<\/p>\n

Certains virus sont capables de prendre le contr\u00f4le du t\u00e9l\u00e9phone et d’envoyer des photos<\/strong> ou autres fichiers sur internet. L’appli Pixer<\/a>, qui est encore disponible sur Google Play, abuse de ce type de permission et r\u00e9cup\u00e8re les images des utilisateurs sur ses propres serveurs.<\/p>\n

Appareil photo, micro: des permissions dignes de films d’espionnage<\/h3>\n

Quand on laisse une appli acc\u00e9der \u00e0 l’appareil photo ou au micro, elle peut enregistrer des images ou des sons depuis votre t\u00e9l\u00e9phone mobile. C’est tout \u00e0 fait l\u00e9gitime pour des applications comme Instagram, Skype ou Facebook. Dans d’autres cas, il faut \u00eatre vigilant.<\/p>\n

\"placeraider\"<\/p>\n

PlaceRaider, une appli capable de prendre des photos au hasard et de reconstituer des pi\u00e8ces enti\u00e8res
\n<\/em><\/p>\n

L’appli PlaceRaider<\/a> est un exemple d’abus de ce type de permissions, accord\u00e9es trop facilement: cr\u00e9\u00e9e par une \u00e9quipe de chercheurs am\u00e9ricains, elle est capable de prendre des photos \u00e0 votre insu<\/strong> et de reconstituer des pi\u00e8ces enti\u00e8res. L’espionnage jusque chez vous.<\/p>\n

Num\u00e9ro de s\u00e9rie et donn\u00e9es d’appels: la carte d’identit\u00e9 de votre t\u00e9l\u00e9phone<\/h3>\n

Derri\u00e8re ces intitul\u00e9s, Android autorise les applications \u00e0 conna\u00eetre en d\u00e9tails votre t\u00e9l\u00e9phone. Ceci implique d’acc\u00e9der \u00e0 des donn\u00e9es comme le num\u00e9ro IMEI<\/strong>, qui est un peu la carte d’identit\u00e9 du t\u00e9l\u00e9phone. Il est assez facile \u00e0 r\u00e9cup\u00e9rer<\/a> pour le propri\u00e9taire du t\u00e9l\u00e9phone.<\/p>\n

\"Un<\/a><\/p>\n

\n

Un exemple des donn\u00e9es qui sont accessibles \u00e0 travers les permissions d’identit\u00e9 du t\u00e9l\u00e9phone
\n<\/em><\/p>\n

A partir d’un IMEI valide, une personne malintentionn\u00e9e pourrait cloner votre t\u00e9l\u00e9phone et r\u00e9aliser des appels; la facture serait pour vous. Il est \u00e9galement possible de bloquer un smartphone en le d\u00e9clarant comme vol\u00e9 \u00e0 la police. Le virus BadNews<\/a> est un exemple de malware de ce type.<\/p>\n

“Autres”: un fourre-tout potentiellement dangereux<\/h3>\n

En plus des permissions classiques d’Android, une appli peut solliciter d’autres autorisations uniques<\/strong>. Il est tr\u00e8s important de les repasser en d\u00e9tails, quand cet intitul\u00e9 appara\u00eet. Certaines sont tr\u00e8s sensibles, comme la lecture de vos messages sur les r\u00e9seaux sociaux, l’acc\u00e8s total au r\u00e9seau ou le contr\u00f4le de certaines fonctionnalit\u00e9s du smartphone. Il n’y a pas de limite: la cat\u00e9gorie “Autres” peut dissimuler une permission qui va mettre en p\u00e9ril la s\u00e9curit\u00e9 de vos donn\u00e9es priv\u00e9es.<\/p>\n

La r\u00e8gle d’or: \u00eatre vigilant et utiliser des analyseurs de permissions<\/h3>\n

En cas de doute, on peut toujours poser une question aux auteurs de l’application<\/strong>. Il est possible de leur \u00e9crire un message depuis Google Play, ou bien un commentaire, en attendant une r\u00e9ponse. Les commentaires des autres utilisateurs (et la note de l’appli) sont autant de pistes pour savoir si une application est s\u00e9curis\u00e9e et fiable. Devant une appli douteuse, il ne faut rien installer sans s’\u00eatre inform\u00e9 un minimum auparavant.<\/p>\n

Et les applis d\u00e9j\u00e0 install\u00e9es? Il existe des utilitaires qui se consacrent \u00e0 v\u00e9rifier les permissions<\/strong> de tous les logiciels install\u00e9s dans votre t\u00e9l\u00e9phone ou votre tablette. Un bon exemple est F-Secure App Permissions<\/a>, qui scanne toutes les autorisations utilis\u00e9es par vos applis et r\u00e9v\u00e8le les cas les plus suspicieux pour que vous puissiez d\u00e9cider de les conserver ou non, en connaissance de cause.<\/p>\n

\"F-Secure<\/a><\/p>\n

F-Secure App Permissions<\/a> donne une note \u00e0 chaque appli selon les permissions sollicit\u00e9es
\n<\/em><\/p>\n

A travers cet expos\u00e9, il peut sembler que toutes les permissions vous veulent du mal. C’est loin d’\u00eatre le cas: elles sont indispensables<\/strong> au bon fonctionnement de la plupart des applis. La mani\u00e8re de laquelle Android g\u00e8re ces permissions, cependant, est loin d’\u00eatre rassurante, puisqu’elle laisse la porte ouverte \u00e0 des erreurs d’inattention qui peuvent co\u00fbter cher. Et il est tr\u00e8s facile de laisser passer une permission abusive…<\/p>\n

Sources des images: Google Play<\/a>, Tudocelular<\/a>, MIT<\/a>, CodePainters<\/a>, TheDroidGuy<\/a><\/em><\/p>\n

A lire:
\n<\/strong><\/p>\n