Mon adresse e-mail et mes comptes sociaux sont pleins de messages qui me posent toujours la même question: relativa comment pirater un téléphone Android. Certaines personnes, soucieux de leur vie privée, contactez-moi pour savoir comment se défendre contre les attaques de pirates et ceux qui, poussés par la curiosité, voudrait savoir quelles sont les techniques que les soi-disant « crackers » (c.-à-pirates « mauvais ") Utilisez pour attaquer les smartphones de leurs victimes.face à une masse de demandes si large je ne pouvais certainement restarmene avec nos mains, et en fait aujourd'hui, je suis ici pour prendre soin de l'argument et de clarifier tous les doutes que vous pourriez avoir au sujet. Ou presque.
Nous verrons d'abord les « armes » avec laquelle les assaillants espion et / ou commande le plus souvent les smartphones Android à distance, après quoi nous allons essayer d'élaborer un ensemble de règles pour nous protéger contre ces menaces. Je vous assure qu'avec un peu de bon sens, vous pouvez obtenir de bons résultats et dormir assez tranquillement. Bref, la sécurité absolue n'existe pas, ni sur Android ni sur aucune autre plateforme logicielle, mais si vous utilisez votre smartphone avec précaution, vous éviterez bien des risques. Continuez à lire pour en savoir plus.
App pour pirater un téléphone Android
Commençons par une sélection rapide des applications et des techniques utilisées par les méchants pour «pirater un téléphone Android». D'un autre côté, c'est seulement en connaissant "l'ennemi" qu'on peut apprendre à le combattre efficacement.
Les demandes de contrôle parental et l'application anti-volBien fait à des fins légitimes, les demandes de la
de contrôle parental peuvent facilement être « plié » à la volonté du mal intentionné. Parce qu'ils comprennent tout ce dont vous avez besoin pour suivre les activités de l'utilisateur (moniteur navigation sur Internet, les appels, les applications, etc.), et sont souvent en mesure de se cacher les yeux de l'utilisateur en supprimant les icônes de l'écran d'accueil et le tiroir de Android.
La demande de contrôle parental il y a beaucoup, même dans le contexte libre, et leur fonctionnement est extrêmement abordable pour tous: il suffit de les installer, configurer et faire tout par eux-mêmes permettant de surveiller et / ou le contrôle à distance des smartphones . Parmi l'application de contrôle parental pour la « liste » le moment il y a temps d'écran, Clôture mobile et Qustodio de je vous ai parlé longuement dans mon post sur la façon d'espionner Android et comment espionner téléphone Android.D'autres applications pour tout le monde, qui sont parfaitement légales mais peuvent être utilisées par des personnes malintentionnées pour surveiller un smartphone à distance, sont celles «anti-vol». Avec des applications anti-vol, en fait, il est impossible de suivre un téléphone contrôler à distance par SMS, prendre des photos et des vidéos à distance, et beaucoup plus sans le dispositif de l'utilisateur étant au courant.Parmi les applications les plus populaires anti-vol dans Android sont perdus Android qui est totalement gratuit et Cerberus qui coûte 4,99 EUR au lieu après une semaine d'essai gratuit. Je l'ai montré comment ils fonctionnent dans mon tutoriel sur la façon de trouver votre téléphone Android et
Applications espion
Si les demandes de contrôle parental et des systèmes anti-vol sont à des fins légitimes, mais peut être « plié » à la volonté des méchants, il sont des applications - heureusement plus difficiles à utiliser et à configurer - qui ont pour but principal de pirater et / ou d'espionner les appareils Android. Attention, ce n'est pas l'application « mauvais » en soi, il peut aussi être utilisé pour trouver des failles de sécurité et / ou pour tester la sécurité de leurs appareils, mais souvent aussi facilement imaginables sont utilisés à des fins moins nobles.Parmi les applications de ce type, vous remarquerez AndroRat qui vous permet de surveiller et de contrôler à distance Android "capturer" les messages envoyés ou reçus sur le smartphone, localiser le terminal sur une carte, activer la caméra, capturer le son du microphone et bien plus encore encore.Très puissant sont également cSploit qui permet de détecter les vulnérabilités d'Android et de les exploiter pour accéder à distance aux smartphones et DroidSheep, qui sert à «capter» les communications de Facebook, Twitter et des autres médias sociaux.
Comme mentionné ci-dessus, aucune de ces applications ne peut être utilisée sans avoir un minimum de familiarité dans le domaine de la sécurité de l'information, donc ce ne sont pas des solutions particulièrement répandues, mais il est bon de savoir comment les contrer. Et ici commence la deuxième partie de notre tutoriel.
Comment vous défendre
Comme nous venons de le voir ensemble,
piratage d'un téléphone Android
n'est pas impossible. Malheureusement, ça ne l'est pas. Cependant, en prenant des mesures préventives appropriées, vous pouvez réduire au minimum le risque d'intrusion. Quelles sont les mesures préventives dont je parle? Calme, rien que vous ne pouvez faire seul. Ce sont des mesures très simples, pures, de bon sens qui ne nécessitent pas l'intervention d'un technicien ou des connaissances avancées dans le domaine de la sécurité de l'information.
Vérification des autorisations d'administration de l'application
La première mesure de prévention que je vous recommande est de vérifier, de temps en temps, qu'aucune application suspecte sur votre smartphone n'a été autorisée.
Comme déjà mentionné ci-dessus, les applications d'espionnage pour Android sont cachées, dans la plupart des cas n'apparaissent pas dans l'écran d'accueil ou dans le tiroir du système, mais cela ne signifie pas qu'elles sont impossibles à traquer. Si vous allez dans le panneau des paramètres Android et vérifiez la liste des applications autorisées à contrôler le système, vous pouvez souvent les trouver (puis les supprimer).Pour trouver la liste des applications autorisées à contrôler votre smartphone, accédez au menuParamètres> Sécurité> Administrateurs de périphériques of d'Android. Si parmi les applications listées il y en a qui sont suspectes (ie qui n'ont rien à voir avec le système d'exploitation et que vous êtes sûr de ne pas avoir été installées en personne), désactivez-les et retirez-les de votre smartphone.
Si vous utilisez une version Android 6.0 ou supérieure, vous pouvez également vérifier quelles applications ont le droit de modifier les paramètres du système. Pour ce faire, allez dans le menu
Paramètres> App
d'Android, appuyez sur l'icône en forme d'engrenage
située en haut à droite et sélectionnez l'élémentModifier les paramètres du systèmedans l'écran qui s'ouvre.
Si vous trouvez l'une des applications répertoriées qui ne font pas référence aux services système et / ou ne vous ont pas installé, désactivez-la immédiatement et supprimez-la de votre smartphone.Vérifiez les processus en cours sur votre téléphoneSi vous n'avez trouvé aucune application suspecte dans les paramètres Android, mais pensez toujours que votre téléphone est sous contrôle, essayez de vérifier la liste de tous les processus en cours sur Android à l'aide de System Monitor Lite.Comme vous pouvez facilement le comprendre à partir de son nom, System Monitor Lite est un gestionnaire de tâches gratuit pour Android qui vous permet de découvrir tous les processus (et donc toutes les applications) fonctionnant sur votre smartphone. Pour l'utiliser, démarrez-le, appuyez sur l'icône≡ located située en haut à gauche et sélectionnez l'élémentTop appsdans la barre qui apparaît sur le côté.
Si des applications «suspectes» sont en cours d'exécution sur votre téléphone, recherchez le nom du processus associé sur Google et, si vos soupçons sont confirmés, supprimez immédiatement l'application «incriminée» de l'appareil.
Utilisation d'un logiciel anti-programme malveillant
Si vous soupçonnez que quelqu'un vous espionne, je vous recommande fortement d'installer un logiciel anti-programme malveillant pour Android. Comment venir? Je vais vous l'expliquer tout de suite. En installant un anti-programme malveillant pour Android, vous pouvez facilement savoir s'il y a des applications malveillantes sur votre smartphone et / ou si certaines applications cachent un mécanisme de vol de données et d'informations.
Il existe de nombreux logiciels anti-logiciels malveillants pour Android. Je vous recommande personnellement Avast Mobile Security qui est complètement gratuit et très facile à utiliser, mais il y en a d'autres qui valent la peine d'être envisagés: j'en ai parlé dans mon article sur l'antivirus pour Android.Expliquer comment fonctionne le logiciel anti-malware (ou «antivirus») pour Android: une fois installé sur le téléphone, il vérifie toutes les applications sur l'appareil et surveille l'état du système en temps réel (balayant toutes les nouvelles applications installées sur le terminal) . Si une application est reconnue comme «suspecte», c'est-à-dire dangereuse pour la vie privée ou la sécurité, elle est immédiatement bloquée.Supprimer la racine (si cela n'est pas nécessaire)Comme je vous l'ai expliqué dans mon tutoriel sur comment rooter sur Android (et comme vous le savez probablement déjà),root
est une procédure par laquelle vous pouvez obtenir des permissions administratives sur Android, vous pouvez modifier le comportement du système d'exploitation de manière plus approfondie. Ceci est une ressource très utile - en supposant que vous savez où mettre vos mains et que vous avez besoin d'applications qui ne fonctionnent pas sans la racine - mais représente également un risque potentiel
.
Avoir un smartphone déverrouillé par root, expose l'appareil à l'installation d'applications, y compris des applications d'espionnage, qui peuvent agir sans se soucier des aspects les plus profonds du système. À la lumière de cela, si vous n'avez pas besoin de root parce que vous n'êtes pas un utilisateur très expérimenté et / ou n'utilisez pas les applications qui le nécessitent, vous feriez mieux de le supprimer.
Pour savoir comment supprimer la racine d'Android, allez sur Google et cherchez la procédure la plus adaptée à votre smartphone (par exemple "comment supprimer la racine du Samsung Galaxy S7"). En règle générale, il vous suffit d'ouvrir «SuperSU» et de sélectionner l'option «non terminé» dans l'onglet «Paramètres», mais pour plus de sécurité, il est préférable de rechercher la procédure spécifique pour votre modèle de smartphone.
Désactivation de l'installation d'applications de sources inconnues
Une fois la racine désactivée, le plus grand risque provient des applications installées à partir de sources extérieures au Play Store, où il est très facile de trouver des logiciels malveillants et espions de toutes sortes.
Pour augmenter le niveau de sécurité de votre smartphone et ainsi réduire le risque de tomber sur l'application malveillante, allez dans les Android paramètres Android d'Android, sélectionnez l'élémentSécuritédans l'écran qui s'ouvre et, si activé, désactive le levier situé à côté de l'optionSources inconnues. Ainsi, sur le smartphone, vous ne pouvez installer que des applications provenant du Google Play Store (qui sont généralement sécurisées) et non plus celles téléchargées à partir d'autres sources.
Mise à jour Android
Pourpirater un téléphone Android, les attaquants peuvent exploiter toutes les failles de sécurité dans le système d'exploitation; défauts qui ne peuvent être corrigés qu'en mettant à jour Android à la dernière version disponible.Si vous ne l'avez pas encore fait, allez dans lesparamètresde votre smartphone, sélectionnez les élémentsA propos du téléphone
et
Mises à jour du système
et vérifiez s'il existe une version plus récente du système d'exploitation défauts de sécurité et pourrait donc rendre le téléphone plus sûr).Si vous ne connaissez pas quelques passages, consultez mon guide sur la façon de mettre à jour Android facilement où j'ai expliqué comment mettre à jour tous les appareils équipés du système d'exploitation robot vert.Protéger l'accès à votre téléphoneBien que cela puisse sembler anodin, l'une des mesures de sécurité les plus efficaces pour éviter de surveiller votre smartphone est de protéger en toute sécurité l'accès à votre appareil. Cela signifie utiliser un code PIN sécurisé ou une séquence de déverrouillage complexe (associée, si possible, à l'empreinte digitale).Pour définir un code PIN ou un modèle de déverrouillage sur Android, il vous suffit d'accéder au menuParamètres> Verrouillage de l'écran on de votre téléphone et de sélectionner l'option permettant d'ajouter un code PIN ou de déverrouiller le système.Ne pas utiliser les réseaux Wi-Fi publics
Un autre conseil que je peux vous donner est relatif aux réseaux Wi-Fi publics
: à moins que vous n'en ayez besoin, évitez d'utiliser les réseaux Wi-Fi publics (qui peut être plus facilement attaqué par des personnes mal intentionnées pour capturer des données et des communications d'utilisateurs) et confié au réseau 3G / 4G de votre opérateur.Restaurer AndroidEnfin, si vous arrivez à ce point, vous suspectez toujours quelqu'un d'espionner / vérifier votre téléphone à distance, prendre la situation en main et un format de votre smartphone
ramener Android à l'état d'usine. De cette façon, vous allez supprimer toutes les applications dans le système (y compris, éventuellement, l'espion) et vous pouvez utiliser un périphérique "propre".Si vous ne savez pas comment restaurer Android et / ou si vous voulez des conseils sur la façon de préparer l'ensemble de l'opération, jetez un œil au tutoriel que j'ai consacré au sujet: vous y trouverez toutes les informations dont vous avez besoin.