Les smartphones sont devenus une cible privilégiée des cyberattaques. Leur piratage a notamment explosé par le biais des fausses applications, téléchargeables parfois depuis des plateformes officielles, et ainsi devenues la menace n°1 pour leur utilisateur.
Des "maliciels". Les pirates disposent de plusieurs moyens pour pénétrer votre téléphone, notamment en proposant le téléchargement d’une fausse application bancaire ou d’une application qui abriterait un logiciel malveillant, appelé "maliciel". Des applications rendues gratuites mais normalement payantes par exemple, comme cela a été le cas pour les derniers jeux à la mode Fortnit ou Super Mario l’an dernier, sont systématiquement pénétrées par des pirates, prêts à tout pour se faire de l’argent.
Ces "vraies fausses applications" circulent généralement sur les plateformes de téléchargement non officielles, mais peuvent parfois se retrouver aussi sur des "stores" certifiés, comme le "Play Store" de Google, indique un rapport de Thales-Sekoia. Un des moyens de savoir si l'application téléchargée présente un risque d'être malveillante, est de regarder si elle plante immédiatement après son téléchargement; ou si par exemple le jeu téléchargé ne correspond pas vraiment aux règles qu'on lui connaît.
Menace bancaire. Une fois ces "maliciels" téléchargés, le pirate parvient à se glisser dans votre smartphone et à en prendre le contrôle à distance. Et les conséquences pour votre portefeuille peuvent être graves. "On a les applications bancaires, avec l’accès à vos comptes. (Les pirates peuvent) réaliser certains virements en détournant les SMS que vous recevez pour valider ces opérations", détaille à Europe 1 Gérôme Billois, du cabinet de conseil Wavestone. "Et ça peut aller aussi sur votre facture téléphonique, car les cybercriminels peuvent lancer des appels à l’étranger ou appeler des numéros surtaxés", ajoute-t-il.
La menace est d’autant plus grande aujourd’hui qu’un smartphone peut aussi déverrouiller votre voiture ou l'alarme de votre maison… Alors, pour limiter toute tentative d’escroquerie, il est recommandé d’effectuer régulièrement les mises à jour de son téléphone, et d’utiliser des mots de passe différents pour chaque application.