Des millions d’abonnés «pillés»
Mme Kim Thanh, habitante du 3e arrondissement de Hô Chi Minh-Ville, a fait savoir que l’opérateur MobiFone lui envoyait toujours des relevés de compte alors qu’elle ne procédait à aucun appel ou envoi de message. MobiFone a répondu qu’elle envoyait fréquemment des messages à des services de standard à valeur ajoutée au tarif de 15.000 dôngs/message. C’est en discutant avec une opératrice de MobiFone que Mme Thanh a découvert qu’un logiciel sournois envoyait automatiquement des messages et qu'il s'agissait d'un jeu installé par un magasin à la demande de Mme Thanh !
Chaque jour, 262.000 smartphones sont infectés par un code malveillant qui envoie des SMS à des services de messagerie payants. |
Photo : AFP/VNA/CVN |
Cette situation est fréquente et proportionnelle à la demande d’installation d’applications et de jeux dans des magasins de téléphonie. Récemment, la police de Hanoi a découvert que le siteweb mmoney.vn installait des logiciels espions sur quelque 800.000 abonnés. Ce site s’octroyait le droit de contrôler les numéros de téléphone en les dirigeant vers des services de messagerie pour un coût de 15.000 dôngs/message avec des gains estimés à 9 milliards de dôngs.
Selon les statistiques basées sur les données du système de surveillance des virus de Bkav, rien que sur les cinq premiers mois de 2014, le logiciel de protection de smartphone Bkav Mobile Security a recensé 621.000 nouveaux codes malicieux, dépassant de loin le nombre de 528.000 en 2013. Précisément, chaque jour, 262.000 smartphones sont infectés par un code malveillant qui envoie des SMS à des services de messagerie payants.
«Ce sont les services de messagerie qui font payer 15.000 dông/message, alors chaque jour les utilisateurs vietnamiens sont dépouillés de sommes énormes, plus de 3,9 milliards de dôngs», a estimé le rapport de Bkav. En réalité, les sommes que les cyber-virus ont détournées pourraient être beaucoup plus élevées car de nombreux smartphones sont infectés depuis longtemps sans que leurs propriétaires s’en rendent compte.
Le fait est que les utilisateurs de smartphones au Vietnam téléchargent trop facilement et installent des applications via une connexion Internet mobile (WiFi, 3G). Or, la plupart d’entre eux n’ont pas connaissance des mesures de sécurité à suivre. Tout peut aller très vite, entre 5 et 10 minutes et des millions d’abonnés peuvent être ruinés sans le savoir, a mis en garde un expert en sécurité et spécialiste des réseaux Internet.
Google a annoncé que son moteur de recherche rembourserait plus de 10.000 victimes qui avaient payé pour acheter les applications de faux antivirus. |
Photo : AFP/VNA/CVN |
Évaluation du niveau de sécurité des applications
Selon les statistiques, le nombre d’applications sur Google Plays a quadruplé entre 2011 et 2013. Avec une telle quantité, la garantie de sécurité est aléatoire. La preuve est qu’au mois d’avril 2014, un grand nombre d’utilisateurs à travers le monde ont téléchargé une application de faux antivirus, à tel point que Google a dû annoncer que son moteur de recherche rembourserait plus de 10.000 victimes qui avaient payé pour acheter ces applications au prix de 3,99 dollars. Donc, tous les utilisateurs de smartphones sont appelés à la plus grande prudence.
Aux dires d'experts en cyber-sécurité, une application sécurisée ou non doit d’abord provenir d’une source officielle que ce soient Google Play ou Apple App Store. Les utilisateurs peuvent trouver des informations de son développeur ou d'organisations de développeurs aux magasins d’applications. Si les utilisateurs ne trouvent pas le nom ou les coordonnées du développeur, c’est que l’application est suspecte. Avant d’installer des applications, le système d'exploitation mobile Android indique aux utilisateurs “leurs droits”. Ces informations sont très utiles pour préciser que ces applications vont vers quelles données sur le smartphone.
L’utilisateur doit évaluer si les “droits” des applications correspondent ou pas aux données, aux coordonnées personnelles enregistrées sur le smartphone. Par exemple, une simple application d’images ou de musique de fond qui demande de lire les SMS du propriétaire n’est clairement pas nécessaire. Il est préférable de ne pas installer de telles applications.
AFP/VNA/CVN
● Option 2 : Le logiciel d’écoute est toujours en état de connexion avec un serveur (hôte) sur Internet pour transmettre des données, ainsi ce logiciel est souvent en régime disponible à la connexion 3G pour transmettre des données au serveur. Ainsi, le compte est pris en charge de manière anormale et la possibilité d’un logiciel douteux se dévoile.
● Option 3 : Le logiciel d’écoute électronique occupe beaucoup de ressources (RAM, CPU) de l’appareil pour des activités telles que l’enregistrement sonore, l’enregistrement visuel, l’envoi de données via WiFi (3G) au serveur, ainsi le téléphone sera ralenti dans sa gestion d’application