Règles simples pour éviter l’installation de malwares

téléchargement

Tout le monde veut les dernières nouveautés et ce qui se fait de mieux sur les appareils mobiles et cela implique des téléchargements et des installations de goodies. Il est devenu commun de trouver des choses non désirées fournies avec ce que vous vouliez seulement installer. Pour être le plus « safe » possible, vous ne devriez pas télécharger de fichiers qui ne proviennent pas de votre constructeur et même dans ce cas, il n’est pas certain que des éléments non souhaités finissent par s’installer sur votre terminal.
Ces éléments additionnels peuvent compromettre votre vie privée et peuvent créer des adwares. C’est pourquoi je vous conseille de lire ce petit guide pour éviter d’installer des logiciels malveillants.

 

1. Faites un trait sur le warez

Si quelqu’un est sur le point de cracker une application pour gagner un peu d’argent, il ne peut être considéré comme fiable, car il peut facilement injecter un bout de code complémentaire pour s’en mettre plein les poches. Plus il y a de warez sur un site web, plus vous devriez être prudent quant à vos téléchargements.
Les magasins d’applications de Google et d’Amazon prennent au sérieux leurs réputations, donc ils n’hésitent pas à supprimer les applications détectées comme malveillantes ou dangereuses.
Les mêmes règles sont appliquées sur des sites très connus comme XDA Developers, mais cela ne veut pas dire que vous ne trouverez jamais de malwares par ci par là. Le risque est bien plus faible que sur des blackmarkets qui ne se préoccupent pas plus que ça de leurs utilisateurs.

 

2. Prêtez attention à ce qui se télécharge

Vérifie le nom et l’extension de ce que vous allez télécharger. Si ça ne correspond pas, cela veut probablement dire que ce n’est pas ce que vous recherchez.
Un nombre croissant d’hébergeurs de fichiers tentent de tromper les utilisateurs via des installeurs Windows ou Mac (pas de soucis sur Linux). Ils incluent des packages de adwares dans votre ordinateur. Si le fichier termine par .exe ou .dmg alors que vous recherchiez un .apk ou .zip alors gardez vos distances !
Veuillez noter que les boîtes à outils tout-en-un peuvent se présenter sous la forme de .exe, alors utilisez votre bon sens.

D’ailleurs, beaucoup de protections anti-malwares ne détecteront pas les adwares car vous avez « choisi » de les installer, alors il est bien d’avoir une ou deux protections contre les adwares.
Sinon, beaucoup d’hébergeurs de fichiers offrent plusieurs liens de téléchargement alors qu’on en a besoin que d’un seul 🙂 Un lien réel et conforme à notre souhait, mais aussi des faux liens qui vous renvoient vers de la pub ou des malwares. L’utilisation d’un adblocker vous aiderait à réduire drastiquement le nombre de faux liens, mais encore une fois, assurez-vous que ce que vous téléchargez correspond bien à ce que vous voulez. Recevoir des demandes d’installation pour un accélérateur de téléchargement, un gestionnaire de téléchargement ou toute sorte de mises à jour, tout cela est à éviter.
Exemples de faux liens

Capture

Capture2

 

3. Utiliser un contrôle de malwares sur le téléchargement avant de l’installer

Un tas d’outils existent (voir liste ICI) mais VirusTotal et SandDroid sont deux bons choix.

VirusTotal utilise plusieurs protections anti-malwares pour scanner votre fichier. Plus les outils renvoient le fichier comme positif, plus il y a de chances que vous ayez téléchargé un malware. Si vous avez téléchargé quelque chose qui permet de rooter votre appareil Android alors il est probable que les scanneurs le considèrent comme un malware (faux positif).
De plus, ce n’est pas parce qu’une application est marquée comme « safe », que ce n’est pas un malware. Peut-être qu’elle n’est pas encore identifiée comme malware ou que la sandbox n’a pas activé les parties malware de l’application.

Exemple Bon / Exemple Mauvais / Faux positif
SandDroid contrôle les applications et les fait tourner dans un bac à sable. SandDroid pourra ensuite vous donner une idée du comportement de l’application.

Exemple Bon / Exemple Mauvais

 

Avez-vous des trucs & astuces pour éviter l’installation de malwares ?

via

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

4 Commentaires

  1. Le problème c’est qu’il est impossible d’être sûr à 100% de la source 🙂 Que ce soit des sites constructeurs, officiels ou des sites connus pour être fiables.

  2. Très instructif, merci !

    Ceci dit, ayant fait un trait sur la bidouille je me contente d’installer via Play Store, qui n’est certes pas exempt de tout reproches mais qui permet de se faire une opinion sur le logiciel/jeu que l’on souhaite installer en prenant grand soin aux accès demandés par ledit software. Je ne vois pas en quoi un jeu aurait besoin de mes historiques d’appels, simple exemple.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.