Plus de 2 millions de nouveaux codes malveillants ciblant Windows sont détectés par an, comparés à seulement quelques centaines sur toutes les autres plateformes. Une telle différence laisse penser à beaucoup d‘utilisateurs qu’il suffit de changer de système d’exploitation pour éviter les attaques. C’est donc en toute confiance qu’ils pensent aujourd’hui utiliser smartphones et tablettes équipés de systèmes alternatifs tels qu’Android ou iOS. Mais s’ils sont certes moins exposés aux virus et codes malveillants, ils oublient trop souvent que tous les dangers ne ciblent pas seulement Windows.

Hameçonnage à tous les étages

Si les emails véhiculent beaucoup moins de virus qu’il y a quelques années, ils ne sont pas pour le moins inoffensifs. Aujourd’hui, les cybercriminels multiplient les attaques par hameçonnage dans le but de voler les données personnelles des internautes. Des emails généralement bloqués sur les systèmes Windows équipés de solutions de sécurité (antispam) mais qui peuvent passer à travers les mailles du filet sur des appareils mobiles et des tablettes bien souvent dépourvus d’une telle protection. Les informations volées (compte bancaire, identifiant de messagerie ou de compte de réseaux sociaux) sont revendues sur un marché parallèle.

Le conseil de G Data : équipé ou non d’une solution antispam, sur tous les systèmes d’exploitation la prudence doit toujours être de rigueur lorsqu’il s’agit d’emails. Un principe absolu à avoir en tête : aucun organisme bancaire, gouvernemental, société privée, site e-commerce ou réseau social ne vous enverra un email vous demandant de saisir vos données personnelles sur une page Internet.

Hotspots WiFi : attention à la confidentialité

En se connectant à un hotspot WiFi ouvert (sans clé de cryptage WEP, WPA ou WPA2), toutes les données envoyées sur le point d’accès peuvent être facilement interceptées. Une personne mal intentionnée connectée sur ce point d’accès peut récupérer l’ensemble des données qui transitent : identifiants de messagerie, informations de compte bancaire, conversations privées ou professionnelles, etc. Mais le point d’accès lui-même peut aussi se révéler dangereux. Des personnes mal intentionnées peuvent ouvrir intentionnellement leur accès WiFi dans le but de récupérer les données des utilisateurs qui s’y connectent.

Le conseil de G Data : d’une manière générale, la saisie d’informations confidentielles lors d‘une navigation Internet à partir d‘un Hotspot WiFi public non crypté est à éviter. Pour une plus grande sécurité, l’utilisation d’une connexion 3G pour surfer en situation de mobilité est préférable.

Les MobileApps ont aussi leurs malwares

Avec la forte croissance des systèmes pour mobiles, Windows n’est plus le seul système exposé aux codes nuisibles. Les milliers d’applications disponibles sur ces marchés ne sont pas toutes inoffensives. La principale cible est actuellement l’Android Market, plus ouvert que l’AppStore d’Apple, et qui diffuse régulièrement (avant de les bloquer) des applications infectées. Le code DroidDream a marqué par l’ampleur de son action. Les cybercriminels allant même jusqu’à mettre à disposition sur certains sites une version infectée de l’outil de nettoyage développé spécialement par Google (Androidmarket Security Tool March 2011) pour nettoyer DroidDream. Mais d’autres codes moins médiatiques apparaissent régulièrement, comme le récent trojan YZHCSMS qui, avant d’être retiré de l’Android Market, envoyait des SMS surtaxés, et invisibles pour l’utilisateur, toutes les 50 minutes à partir des mobiles qu’il avait infectés.

Le conseil de G Data : Afin de bénéficier en toute sécurité de la richesse de l’Android Market, G Data fournit MobileSecurity pour Android. Disponible en téléchargement sur l’Android Market il permet de détecter et de désinstaller les applications dangereuses.