Le Coin Retraite
Quand Retraite rime avec Internet

Peut on se faire pirater son smartphone ?

Article rédigé par Jérôme. Mise à jour le 21 avril 2023

C’est peut-être une question que vous vous êtes déjà posée : est ce que mon smartphone peut facilement se faire pirater ? Des éléments de réponse dans cet article !

Vous vous posez des questions sur la sécurité de votre smartphone. Quand on sait tout ce qu’il contient sur notre vie privée et sur celles de nos proches, on préférerait que notre fidèle compagnon propose une sécurité sans faille. A votre avis, peut-on se faire facilement pirater son smartphone ?

Sans grande surprise la réponse est OUI !

Comme tout autre objet connecté, le mobile est une cible de choix pour les pirates informatiques. Et pour le prouver, j’ai trouvé une vidéo sur la chaîne Youtube de Brut qui montre comment la présentatrice se fait pirater son smartphone sans grande difficulté.

Je vous propose de visionner la vidéo et ensuite lire mon analyse et mes conseils complémentaires concernant ce type d’escroquerie !

Comment je peux me faire pirater mon smartphone ?

La première méthode utilisée dans la vidéo consiste à installer un virus sur le smartphone. L’objectif du cyberescroc est de vous inciter, par tous les moyens, à télécharger et lancer un programme d’installation afin que le virus infecte votre mobile.

La prise de contact

profil de l'arnacoeur

Comme on le voit dans la vidéo, la première étape pour le pirate est de prendre contact avec la victime. Ici, le moyen de contact utilisé est WhatsApp mais tous les canaux sont possibles : mail, messenger, publication Facebook ou même SMS. L’objectif principal est que vous cliquiez sur un lien pour installer une application.

Dans la majorité des cas, l’escroc va jouer avec vos émotions en vous envoyant un message urgent ou jouer sur la peur. Voici un exemple de message : Vas vite voir sur l’application Tartanpion, tu es en photo, c’est pas flatteur ! Si tu n’as pas l’application, voici le lien !

Attention, dans la vidéo la présentatrice reçoit un message d’un inconnu, ce qui peut mettre la puce à l’oreille. Mais dans la vraie vie, le cybercriminel n’hésitera pas à créer un faux profil en prenant par exemple le nom et le prénom d’un de vos contacts trouvé sur la liste de vos amis Facebook ! Dans ce cas, vous serez bien moins méfiant !

Relisez l’article sur comment cacher ses amis sur Facebook

Installation du virus

installer le virus sur le smartphone

Si vous avez le malheur de cliquer sur le lien et que vous installez l’application en question, vous ne vous rendrez compte de rien ! Le processus sera complètement invisible pour vous, vous aurez l’impression d’avoir installer une application complètement légitime mais votre smartphone sera pourtant bel et bien infecté.

Comment ça se passe ?

Sans rentrer dans les détails trop techniques, le pirate peut facilement ajouter du code informatique à une application existante. Dans la vidéo, le hacker éthique parle d’injecter du code. Pour schématiser, une technique peut être d’ajouter une surcouche au programme d’installation de l’application.

Lorsque vous lancer le programme d’installation, celui-ci va installer en premier lieu le virus puis installer ensuite l’application légitime comme si de rien n’était. Les demandes d’autorisation classiques vont vous être demandées (accès fichiers, micro, appareil photo…) et en acceptant vous ouvrez votre smartphone au pirate😭

Prise de contrôle de votre smartphone

virus sur smartphone

Une fois le virus installé, selon les autorisations que vous avez données à l’application, le hacker va pouvoir réaliser les actions suivantes :

  • Récupérer les SMS
  • Aspirer votre liste de contacts
  • Vous géolocaliser
  • Écouter et enregistrer les conversations via le microphone

Je rappelle que ces actions sont possibles uniquement si vous avez donné les autorisations à l’application. Aussi, vous devez toujours être vigilants lorsque vous acceptez les différentes autorisations, aussi bien sur les applications que sur les sites Internet !

Attaque via un site Internet

logiciel malveillants vers

La deuxième attaque est tout aussi intéressante. L’objectif du hacker est de prendre le contrôle de la caméra pour accéder aux photos et vidéos de sa victime à son insu.

Pour cela, le pirate crée un site Internet dont l’adresse commence par https. Comme je vous le répète souvent, https n’est pas un gage de sécurité absolu. Il signifie simplement que les données qui transitent entre votre PC ou smartphone et le site Internet sont cryptées, ce qui rend beaucoup plus compliqué pour un escroc d’intercepter des données.

Pour piéger plus facilement sa victime, le pirate va utiliser une adresse internet dans laquelle il va insérer le nom d’une application bien connue. Ici il utilise Instagram, le nom de son site Internet ressemble alors à https://www.instagram-ndsgr.cloud.fr. Dans la précipitation, le fait de voir le mot Instagram ans l’adresse, la victime se méfie beaucoup moins.

Enfin, le hacker doit, pour réussir son larcin, obtenir l’autorisation d’utiliser votre caméra. Comme pour le premier exemple, il va jouer sur la peur et la précipitation. Ici, il incite la victime se rendre rapidement sur le site pour confirmer que c’est elle sur la photo. Si la victime clique sur Autoriser pour confirmer l’utilisation de la caméra, elle sera piégée !

Rappel des conseils pour éviter de se faire pirater son smartphone

conseils sécurité

À la fin de la vidéo, la présentatrice rappelle les bons conseils pour éviter toute déconvenue. Pour résumer, voici les comportements et réflexes que vous devez toujours avoir en tête.

  • Téléchargez vos applications uniquement depuis les stores officiels AppStore ou PlayStore. Jamais depuis un lien.
  • Mettez toujours votre téléphone et ses applications à jour pour corriger le plus rapidement les failles de sécurité.
  • Pour protéger votre smartphone et les applications, utilisez des mots de passe forts.
  • Réfléchissez à deux fois avant de cliquer sur Autoriser sur un site Internet ou une application !
  • En règle générale, ne cliquez jamais sur les liens que ce soit dans les mails, SMS, publication Facebook,… Du moins, réfléchissez-y à 2 fois.
  • Méfiez-vous des liens raccourcis type bit.ly/4XD5MPO, vous ne savez pas vers quel site vous allez être redirigé

J’espère que cette vidéo ainsi que ces quelques conseils complémentaires vous seront profitables et vous sensibiliseront un peu plus à la sécurité informatique. Pour continuer à apprendre et obtenir des conseils réguliers rejoignez la communauté Le Coin Retraite sur Facebook. Autre solution, inscrivez-vous à la lettre d’information.

Le Coin Retraite participe au Programme Partenaires d’Amazon EU, un programme d’affiliation qui me permet de percevoir une rémunération grâce à la création de liens vers Amazon.fr