Protéger les téléphones contre les attaques de logiciels espions de type Pegasus

Les cyberattaques ont augmenté ces dernières années et devraient s’accélérer cette année. Votre smartphone est-il suffisamment protégé ? Lorsque les utilisateurs se fient uniquement à leur téléphone portable pour l’internet et d’autres usages quotidiens, cela peut accroître leur vulnérabilité aux activités cybercriminelles et aux failles de sécurité. En fait, les recherches indiquent que pas moins de 40 % des téléphones portables sont vulnérables aux cyberattaques. Voici quelques-uns des types d’attaques dont vous devez être conscient.

Méfiez-vous des réseaux Wi-Fi publics.

Lorsque vous voyagez, investir dans des dispositifs Internet tels que des hotspots mobiles peut vous aider à protéger votre téléphone contre les logiciels malveillants. Lorsqu’ils sont en public, il est important que les utilisateurs de téléphones portables se méfient de l’Internet sans fil public auquel ils s’apprêtent à se connecter. Si le Wi-Fi n’est pas sécurisé, il est préférable d’attendre d’être dans un endroit où la source d’Internet est plus fiable pour se connecter ou de changer l’IP en utilisant un VPN pour Chrome, cela rend votre navigation anonyme et sécurise vos données privées.
Il peut également être suggéré de désactiver votre Wi-Fi et votre Bluetooth lorsqu’ils ne sont pas utilisés afin de protéger votre appareil contre les logiciels malveillants qui accèdent à vos informations via le Wi-Fi public. Il est également important de faire attention aux stations de recharge publiques, car elles aussi peuvent être compromises par des logiciels malveillants.

Méfiez-vous des escroqueries par ingénierie sociale.

Les arnaques d’ingénierie sociale sont des escroqueries menées par des personnes qui tentent de manipuler les gens pour les amener à donner des informations personnelles telles que des mots de passe, des informations bancaires ou le contrôle de votre ordinateur. Les escroqueries par ingénierie sociale se présentent sous la forme d’e-mails, de SMS ou même d’appels téléphoniques. Si le scénario vous semble suspect, évitez-le à tout prix.

Maintenez votre système d’exploitation à jour.

Selon la Commission fédérale des communications (FCC), « la mise à jour du système d’exploitation de votre smartphone lorsqu’elle est notifiée permet de combler les failles de sécurité et d’améliorer les performances générales de votre appareil. » Avant de mettre à jour votre appareil, il est suggéré de :

  • De charger votre téléphone ;
  • De sauvegarder vos fichiers ;
  • De vous assurer que votre appareil est compatible avec la mise à jour ;
  • De supprimer les applications que vous n’utilisez plus.

N’effectuez pas de root ou de jailbreak sur votre appareil.

Le rootage de votre appareil concerne principalement les utilisateurs d’Android. Il s’agit du processus qui permet aux utilisateurs d’accéder au code d’exploitation d’Android – ce qui, en fin de compte, donne les privilèges nécessaires pour modifier le code du programme ou installer d’autres programmes que le fabricant n’autoriserait normalement pas à installer.

Le jailbreak d’un appareil est similaire, mais il s’applique aux utilisateurs d’Apple plutôt que d’Android. Le jailbreak d’un téléphone signifie que l’utilisateur a un accès illimité à l’ensemble du système de fichiers.

Cryptez votre appareil mobile.

Lorsqu’un téléphone est crypté, cela signifie que les données de l’appareil sont cryptées de manière à ne pas pouvoir être déchiffrées par des tiers qui tenteraient d’y accéder. Il est recommandé de crypter votre téléphone en cas d’incidents où des inconnus pourraient tenter de se connecter à votre téléphone (le laisser dans un taxi, le perdre au parc, etc.).

Sauvegardez vos données.

Lorsque les utilisateurs sauvegardent les données de leur téléphone, ils peuvent ensuite accéder à leurs informations à partir d’autres appareils. C’est utile pour ceux qui doivent acheter un nouveau téléphone ou restaurer leur ancien téléphone après qu’il ait été attaqué par un logiciel malveillant. Les instructions de sauvegarde varient selon les téléphones. Reportez-vous au manuel de votre téléphone pour mieux comprendre comment et pourquoi vous devez effectuer ce processus.

Utilisez un téléphone avec un matériel sécurisé

Les chercheurs suggèrent également aux utilisateurs d’utiliser un smartphone coûteux avec un matériel sécurisé. Certains téléphones haut de gamme de marques comme Apple, Samsung, entre autres, offrent un matériel sécurisé qui peut empêcher des logiciels espions comme Pegasus d’affecter l’appareil mobile.

N’installez pas d’applications aléatoires

Les chercheurs en sécurité suggèrent aux utilisateurs de ne pas télécharger d’applications aléatoires et inutiles sur leur téléphone portable. Les utilisateurs de smartphones ont tendance à installer des applications provenant du Play Store, qui peuvent souvent être des logiciels malveillants ou un moyen utilisé par les pirates pour les piéger et voler leurs données et leur argent. Ne téléchargez donc que les applications sécurisées et développées par des développeurs fiables/vérifiés.