L’affaire Pegasus est partout dans la presse cette semaine, depuis les révélations d’un consortium de seize médias internationaux, dont Le Monde en France, soutenus par les organisations Amnesty International et Forbidden Stories.
À voir aussi sur Konbini
En cause, un logiciel espion développé par une société israélienne et qui a permis l’espionnage de journalistes, militants et opposants politiques dans le monde entier. Ledit logiciel, Pegasus, de la catégorie des “spyware”, avait pris ses quartiers sur les smartphones des victimes, permettant de récupérer les messages, photos, contacts ou même d’écouter les appels.
Vous n’avez peut-être aucune activité politique ou militante, mais votre mobile peut tout de même être touché par un spyware – qu’il s’agisse d’une blague d’un ami, d’un conjoint aux comportements abusifs ou potentiellement d’un employeur peu scrupuleux. Pour être sûr que votre smartphone iOS ou Android n’est pas sous surveillance et que vos données personnelles sont en sécurité, voici quelques recommandations simples.
Les informations essentielles sur les spywares pour mobiles
Il existe de nombreux types de logiciels malveillants pour mobile – Kaspersky en dresse une liste non exhaustive ici. Le spyware pour mobile a généralement la particularité de traquer la géolocalisation, l’envoi de messages et appels ou la liste de contacts.
Les spywares peuvent être installés de trois manières différentes. La première est, comme dans le cas de Pegasus, une installation à distance. On clique sur un lien envoyé par SMS ou e-mail ou on télécharge une pièce jointe non vérifiée, conduisant à l’installation du logiciel malveillant. La seconde est la manière physique, par quelqu’un qui a accès directement à votre mobile. La troisième passe par l’installation d’applications non vérifiées par des magasins d’applications (APK) non officiels, comme dans le cas d’un iPhone ayant été jailbreaké.
Les mobiles iOS et Android sont-ils pareillement vulnérables aux spywares ? Non. Il est extrêmement peu probable qu’un appareil iOS n’ayant pas été jailbreaké soit victime d’un spyware, les garde-fous mis en place par Apple en termes de sécurité étant très résistants. Toutefois, l’iPhone n’est pas invulnérable et a aussi été victime du spyware Pegasus.
Comment vérifier manuellement si son mobile est infecté
Voici quelques astuces simples pour vérifier si votre mobile a été infecté par un logiciel espion.
Quelques pistes basiques : si votre mobile a été infecté par un spyware, votre batterie va sensiblement plus vite se vider qu’à l’habitude. Il est aussi possible que votre mobile chauffe plus, et plus vite. Des notifications inattendues peuvent être reçues tout comme la fermeture inopinée d’applications. Autre possibilité : vous utilisez plus rapidement vos données qu’à l’habitude. Enfin, une application que vous ne vous rappelez pas d’avoir installée peut être un signe de spyware. Tout ceci ne prouve toutefois rien : nous ne sommes pas face à des preuves exactes, simplement des possibilités. En somme, un comportement étrange du mobile est une première vérification à effectuer.
Sur Android, pour vérifier que nous n’avons aucune application de source inconnue installée, voici ce que nous avons fait (sur un Samsung S10, Android 11) : “Paramètres”, puis “Données biométriques et sécurité”, puis “Installation applis inconnues”. À partir de là, on vérifie qu’aucune application ne peut installer des sources inconnues. Sinon, cliquez sur l’appli et annulez cette autorisation.
Sur iOS, comme nous l’avons dit, il est plus probable que votre iPhone ait été infecté si le mobile est jailbreaké. Sur iOS, l’application Cydia fait office d’App Store pour les mobiles jailbreaké, donnant accès à un magasin d’applications non reconnues par Apple. Si vous découvrez Cydia sans l’avoir installé, remettez à l’état d’usine votre mobile. Si vous l’avez-vous même installé et doutez de la sécurité de votre mobile, il est peut-être temps de se poser des questions et de remettre également le mobile à l’état d’usine.
Nettoyez son téléphone des applications malveillantes
Il n’y a pas de recette miracle. Malgré les petites techniques de recherche citées ci-dessus, l’essence même d’un logiciel espion est de ne pas être détectable et de s’enfouir le plus profondément dans votre mobile. Aussi, si vous êtes encore et toujours suspicieux, plusieurs options s’offrent à vous.
La première, si votre appareil iOS est jailbreaké ou que votre Android utilise des APK non autorisés par le Play Store, c’est évidemment de les supprimer. Un reboot à l’état d’usine de votre mobile (eh oui !) vous assurera par ailleurs une certaine tranquillité d’esprit.
La seconde option, c’est d’utiliser un logiciel tiers. Kaspersky propose des versions gratuites de son antivirus mobile disponible pour iOS et Android. L’application Incognito – Anti Spyware est également disponible sur Android, tout comme Certo sur iOS et Android.
Pour nous écrire : hellokonbinitechno@konbini.com