Votre smartphone d’entreprise a-t-il été piraté, comment faire ?

Votre smartphone d'entreprise a-t-il été piraté ? Probablement pas, mais il y a tellement d'informations privée et sensibles pour vous identifier et à aspirer qu'il faut agir, nous avons testé l'un des rares produits qui scan votre OS en profondeur !

Étant donné que les appareils mobiles font désormais partie intégrante de notre vie professionnelle, il est primordial de protéger vos données et cela n’a jamais été aussi vital. Traditionnellement, les conseils pour détecter les logiciels malveillants sur smartphone étaient vagues, tels que : chauffe-t-il ? La batterie se décharge-t-elle rapidement ? Il y a de plus en plus de piratage, y compris sur les stores d’application, mais vous pouvez aussi être la cible d’espionnage industriel. Les vulnérabilités sur l’iPhone sont corrigées par Apple, mais le piratage se fait souvent via un message, un email avec un lien qui vous demandera de télécharger ou pas une page web ou une application.

Du côté iOS, les logiciels malveillants existent, mais il n’y a aucun moyen de les rechercher. La plupart des malwares iOS sont des malwares nationaux, qui se propagent via des attaques ciblées tirant profit de vulnérabilités iOS, comme le logiciel espion Pegasus de NSO. La Chine a également participé à l’action, en utilisant iOS zero-days pour infecter les téléphones lors d’une attaque ciblée contre le peuple ouïghour.

Il est vrai que les iPhone peuvent, en théorie, être plus sécurisés en raison de la nature fermée de l’écosystème Apple par rapport à l’écosystème Android plus fragmenté. Cependant, cela ne signifie pas que les iPhone sont à l’abri des attaques ou tout simplement une personne de votre entourage qui souhaite connaitre vos faits et gestes et installe une application qu’il aura achetée ! Dans son rapport 2020 sur l’état des logiciels malveillants, MalwareBytes a signalé une augmentation des logiciels publicitaires agressifs et des logiciels malveillants préinstallés sur les appareils Android conçus pour voler des données ou simplement l’attention des victimes.

Certo AntiSpy

Ce n’est pas une application. C’est un utilitaire que vous téléchargez et installez sur un PC ou un Mac, et que vous utilisez pour analyser une sauvegarde de votre iOS ou iPadOS à la recherche de signes d’intrusion. Vous allez avoir besoin d’une sauvegarde locale de votre smartphone, par exemple sous macOS Catalina qui n’utilise plus iTunes mais plutôt Finder, ce n’est pas une mauvaise chose, donc Certo peut également vous aider à éviter la perte de données y compris si vous êtes déjà sur iCloud.

La sauvegarde de votre iPhone prend de la place, vous pourrez après, la déplacer sur un disque dur externe. Les sauvegardes iTunes sont stockées généralement dans /Users/[USERNAME]/Library/Application Support/MobileSync/Backup

Une fois que vous avez fait votre sauvegarde et acheté le soft Certo (50€ version PRO pour 1 an), vous allez pouvoir scanner votre sauvegarde iPhone/iPad/iPod Touch/Android.

• Il recherche les jailbreaks, recherche les logiciels espions et vous avertit si des applications de suivi connues sont installées.
• Il va effectuer un audit de confidentialité sur les applications que vous avez installées, vous donnant une vue d’ensemble des applications qui ont accès à votre emplacement, microphone ou caméra.

Pour la mise en route du logiciel, vous avez ce tuto qui explique comment installer le logiciel et analyser votre smartphone. Sur votre Mac, il faudra faire 2 choses :

1/ permettre l’accès à votre disque dur (image ci-dessous) en cochant Certo, pour plus de sécurité. Une fois votre scan fait, revenez sur les préférences et décochez Certo !

2/ ne pas chiffrer la sauvegarde, il ne faut pas cocher > Chiffrer la sauvegarde

Nous avons posé quelques questions au fondateur de Certo :

Pourquoi avez-vous créé Certo ?

Mon autre cofondateur et moi-même travaillons tous les deux dans la cybersécurité et l’informatique légale depuis plus de 15 ans. Dans nos sociétés précédentes, nous rencontrions régulièrement des clients préoccupés par la sécurité de leurs iPhone, mais ils n’avaient aucun moyen de vérifier eux-mêmes leurs appareils sans payer pour des services d’examen coûteux. En 2015, nous avons décidé de lancer Certo Software et avons créé un outil simple à utiliser qui permettait aux utilisateurs de scanner leurs propres téléphones pour une fraction du coût.

Pourquoi utiliser une sauvegarde ? et pas directement sur l’iPhone avec une app ?

Comme vous le savez peut-être déjà, en raison des restrictions du système d’exploitation iOS et des directives strictes pour les développeurs imposées par Apple, il n’est pas possible pour une application de sécurité d’analyser directement un iPhone à la recherche de menaces. En tant que telle, aucune application antivirus / anti-spyware n’est actuellement disponible sur l’App Store. Par conséquent, notre outil de détection de logiciels espions iPhone, Certo AntiSpy, fonctionne via un ordinateur en analysant une sauvegarde de l’appareil.

Pouvez-vous nous expliquer pourquoi il devient important de prendre cette précaution ?

Si un logiciel espion a été installé sur un iPhone, il pourrait donner à un « hacker » l’accès à toutes les informations privées sur l’appareil, y compris les messages texte, les photos ou les informations bancaires et la plupart des logiciels espions iOS permettent également l’enregistrement en temps réel du microphone et le suivi de l’emplacement. Les logiciels espions iOS sont maintenant plus abordables que jamais, des sociétés telles que FlexiSpy proposant le logiciel pour presque rien, 19,99$. Il est donc très important d’avoir la possibilité de vérifier votre appareil pour ces types de menaces.

Quelques chiffres sur la plateforme Certo

Au cours des 3 derniers mois, nous avons constaté une augmentation de 45% de la demande de solutions de détection et de suppression de logiciels espions pour iPhone. Au cours des 12 derniers mois, nous avons constaté une augmentation de 50% des détections positives de logiciels espions sur les appareils iOS par rapport aux 12 mois précédents.