Ce n’est pas nouveau, le piratage des téléphones existe depuis quasiment le départ des communications ! L’écoute des conversations est un fait que nous avons tous vécu à travers des articles retentissants dans la presse. L’un d’eux a été produit en 2005/2007, le scandale du piratage téléphonique de News international et d’autres journaux britanniques. Des employés du journal ont été accusés de piratage téléphonique, de corruption de la police et d’exercer une influence indue dans la poursuite d’histoires. Jusqu’à présent ont pouvait se dire c’est pour les autres, c’est fini cette époque, n’importe qui peut-être touché, y compris en ayant pris des précautions !
Il y a un paquet d’histoires de piratage téléphonique, mais l’ère des applications a surement changé la donne pour le faire et ainsi donner un accès à beaucoup d’informations sur nos datas, bien plus en réalité sur ce que nous sommes, ce que nous faisons, comment nous le faisons… Votre vie privée compte, c’est d’ailleurs depuis quelques mois un argument commercial d’Apple qui n’est pas impacté par un modèle publicitaire comme Google. Du chiffrement de vos conversations iMessage, ou la non-conservation d’un historique de vos itinéraires dans Maps, à la limitation du suivi sur les sites avec Safari. L’iPhone est conçu pour protéger vos informations dans la vidéo !
C’est certain, l’OS est l’un des plus sures, mais pas avec la garantie d’une attaque extérieure…
Le prince héritier saoudien (MBS) aurait piraté le téléphone du PDG d’Amazon Jeff Bezos en 2018, un iPhone. Les enquêteurs de l’ONU ont conclu “avec une confiance moyenne à élever” que MBS avait envoyé à Bezos un fichier vidéo via WhatsApp qui comprenait un code secret développé par le fabricant israélien de logiciels espions NSO Group.
Selon le rapport, par exemple, en suivant le pic initial d’exfiltration après réception du fichier vidéo suspect (Malware), plus de 6 Go de données de sortie ont été observés utilisant des vecteurs d’exfiltration. Des mois plus tard, les messages privés et les photos du milliardaire sont arrivés entre les mains du National Enquirer, qui a ensuite, selon un communiqué publié par Jeff Bezos, tenté de le faire chanter. Comme le montre cette histoire, les communications les plus courantes et les plus banales deviennent des armes.
Il existe donc des outils, des applications qui permettent de hacker tout type de smartphones !
WhatsApp, le service appartenant à Facebook. WhatsApp entièrement crypté et axé sur la confidentialité, et a été initialement adopté par des militants et des dissidents. Mais il ne semble pas très sécurisé pour le moment…
NSO Group, la société de sécurité basée en Israël dont l’outil Pegasus est cité par le rapport ci-dessus comme le coupable le plus probable du piratage de Jeff Bezos. NSO, qui a tenté de pivoter vers les droits de l’homme au cours de l’année dernière, “nie sans équivoque” que son logiciel n’a joué aucun rôle. Ce type de logiciel n’est pas en vente pour le commun des mortels, mais il existe !
…
Il existe aussi des logiciels comme mobiledit qui peuvent rendre votre smartphone complètement transparent, y compris rechercher des données supprimées dans un téléphone. Ce type de logiciel est utilisé par la police entre autres…
Oui par exemple la solution CrossinG embarque l’antimalware ESET NOD32 pour fournir un niveau maximal de détection des menaces sous Android. Tous les fichiers échangés (entrants ou sortants) sont soumis systématiquement à une analyse poussée et les fichiers infectés sont détruits.
Ils existent de nombreuses autres solutions sur le marché pour sécuriser un smartphone y compris sur un iPhone.
Les logiciels malveillants sont souvent téléchargés à partir de sources non officielles, y compris des liens de phishing envoyés par e-mail ou par message, ainsi que des sites Web malveillants. Bien que les experts en sécurité recommandent de toujours de télécharger à partir des magasins d’applications officiels, comme l’App Store d’Apple ou Google Play. (Mais certains pays ne peuvent pas accéder à certaines applications à partir des stores officiels, et là il y a plus de danger)
– Diminution notable de la durée de vie de la batterie
– Trouvez-vous que votre téléphone se bloque fréquemment ou que certaines applications se bloquent ?
– Utilisation élevée des données
– Appels sortants ou SMS que vous n’avez pas envoyés
– Des alertes contextuelles constantes peuvent indiquer que votre téléphone a été infecté par des logiciels publicitaires
– la réinitialisation d’un mot de passe, l’envoi d’e-mails, le marquage d’e-mails non lus que vous ne vous souvenez pas avoir lu, ou l’inscription à de nouveaux comptes dont les e-mails de vérification atterrissent dans votre boîte de réception.
Il y a eu une augmentation de 54% des violations de données en 2019 par rapport à 2018 et 2020 verra une augmentation significative du nombre de logiciels malveillants et de chevaux de Troie bancaires axés sur les mobiles. Avec l’arrivée à l’horizon de la 5G et de l’Internet des objets (IoT), la vitesse des données augmentera, mais la vitesse des cyberattaques augmenterait également, selon le rapport Grant Thornton. Plus de 50% des utilisateurs mobiles en Iran ont été touchés par des infections de logiciels malveillants mobiles au troisième trimestre de l’année en cours. Il existe d’autres pays dans lesquels plus de 25% des utilisateurs mobiles ont été touchés, notamment le Bangladesh et l’Inde.
N’oubliez pas qu’un Smartphone peut être configuré pour effectuer automatiquement une réinitialisation d’usine, en effaçant toutes vos données, après un certain nombre de tentatives de déverrouillage incorrectes si vous l’avez perdu ou a été volé !
Comme l’ont signalé de nombreux experts en cybersécurité, l’utilisation d’un ancien smartphone (Android ou iOS) peut exposer vos données au risque de piratage. Les chercheurs en sécurité exhortent les utilisateurs à passer de leurs anciens téléphones (en particulier qui ne reçoivent plus de mises à jour logicielles) à de nouveaux appareils et systèmes d’exploitation plus sûrs, pour arrêter toute tentative de piratage potentielle.