Les antivirus sont nécessaires pour les ordinateurs fixes et portables, et après la lecture de cet article vous serez probablement convaincu qu’il en est de même pour les smartphones.

Vous pouvez ajoutez un code PIN ou une empreinte digitale enregistrée pour empêcher le déverrouillage de votre téléphone sans votre permission, mais au-delà de cela, ne prenez pas pour argent comptant que votre système d’exploitation est complètement à l’abri de toutes intrusions malveillantes. 

D’après nous, vous devriez envisager d'installer un antivirus. Selon le dernier rapport sur le paysage des menaces de McAfee (en anglais), 2020 semble être l'année des attaques furtives sur les portables.

Cela signifie que des logiciels malveillants peuvent se cacher sur votre téléphone, vous espionner et collecter des données personnelles à votre insu. Les cybercriminels peuvent aussi vendre ces informations.

Android applications cachées

Certaines applications trouvent des astuces pour rester cachées, en n'ayant par exemple ni icône ni nom, de sorte que vous ne les voyez pas dans votre tiroir d'applications, ou même dans la liste des applications dans vos paramètres.

Pire encore, des apps telles que LeifAccess et Shopper utilisent les fonctions d'accessibilité d'Android pour créer des comptes, publier de fausses critiques de produits, etc.

Généralement, elles affichent de faux avertissements de sécurité qui vous incitent à leur donner des autorisations d'accessibilité.

Les publicités intempestives

Les logiciels malveillants s’emploient à afficher des publicités sur votre téléphone, et pour chacune d'entre elles, l'annonceur paie une petite somme au développeur dudit logiciel.

Par le passé, ils en affichaient le plus souvent possible pour gagner de l'argent avant que vous ne soyez irrité et décidiez de retrouver l'application pour la supprimer.

Aujourd'hui, elles sont de plus en plus sophistiquées et réduisent la fréquence des publicités et autres comportements frauduleux, dans l'espoir que vous ne les remarquez pas et ne les supprimez pas.

Quelle sécurité pour votre téléphone ?

Comme toujours, les meilleurs conseils de sécurité résultent de votre bon sens. Lorsque vous installez des applications, ne le faites qu'à partir du store officiel de votre smartphone. 

Pareillement, méfiez-vous des critiques, certaines sont très répétitives, et des évaluations uniquement à 5 étoiles.

Google Play Protect permet de s'assurer que les applications que vous installez à partir du Play Store ne contiennent aucun logiciel malveillant. Toutefois, comme ce n'est pas une garantie absolue, vous devriez également envisager d'installer un antivirus.

Les apps douteuses ne sont pas votre seul souci, puisqu’il est tout aussi facile d’être victime de phishing sur son téléphone que sur son ordinateur.

Soyez donc vigilant et ne cliquez pas sur les liens contenus dans les emails, à moins d'être sûr que la source de l’email est légitime. Aussi, n'entrez pas aveuglément vos données de connexion sans vérifier que les sites sont officiels et authentiques.

Un antivirus peut aussi pour tenir éloigné des sites non sécurisés ou connus pour être dangereux.

Il convient également de faire attention à toute demande inhabituelle d'installation de certificats pour "activer de nouvelles fonctionnalités". Ils pourraient en fait vous espionner.

Surveillez votre boîte mail et vos mots de passe

Ces dernières années des méthodes de contrôle d’identifiants ont fait leur apparition, ils vous alertent si vos données sont incluses dans une brèche où un service en ligne a été piraté.

Cela se produit régulièrement si vous utilisez la même adresse électronique et mot de passe pour de nombreux sites web, vous vous exposez alors à des risques inutiles.

Certains antivirus, à l’instar de McAfee Total Protection, incluent désormais une protection de vos identifiants et votre identité. Vous pouvez également vous inscrire à des services spécialisés tels que Identity Guard.

Il existe des services gratuits, à l’image de haveibeenpwned.com (Have I Been Pwned) qui vous permettent de vérifier vous-même si votre adresse email a été compromise.

Si l'idée d'avoir à utiliser des mots de passe uniques pour chaque site web vous paraît trop fastidieuse, alors procurez-vous un gestionnaire de mots de passe.

Il se charge de les mémoriser pour vous (et des les entrer automatiquement), tel que LastPass ou 1Password, ce dernier s'intégrant à Have I Been Pwned.