Transparence et confiance – Nous semble important de préciser que nous recevons parfois une commission, notamment lorsque nos visiteurs cliquent sur l'un des liens qui mènent vers le site web d'une logiciel.

En savoir plus sur notre mode de fonctionnement.

Comment savoir si j’ai un virus sur mon téléphone et comment supprimer

Pablo F. Iglesias

Expert en cybersécurité

MIS À JOUR: 13 août 2022

Nous revenons une fois de plus avec un tutoriel consacré à la détection des virus et des malwares sur votre téléphone portable. Cette fois, nous allons parler de la façon d’identifier des logiciels malveillants ou malwares (trojans ou virus) sur votre téléphone portable.

Quelles situations devraient vous alerter quant à la présence d’éventuelles applications malveillantes sur votre téléphone portable et, surtout, que pouvons-nous faire pour les éliminer ?

Voyons voir ça!

Comment savoir si j'ai un virus sur mon téléphone

Les virus pour téléphone portable de nos jours

Il faut d’abord commencer par clarifier le malentendu, qui consiste en l’idée, encore très répandue, qu’un virus ou un malware tente à tout prix de détruire notre appareil mobile et qu’un antivirus est là pour vous sauver la mise.

La réalité est que la grande majorité des virus et des malwares actuellement circulant sur le marché ne cherchent pas cela, mais plutôt à rapporter de l’argent.

Et quand il s’agit de rapporter de l’argent, il peut arriver que non seulement votre appareil fonctionne exactement de la même manière qu’avant d’avoir été infecté (c’est pourquoi les logiciels malveillants peuvent passer inaperçus sur une téléphone mobile), mais il existe même certains types de malwares qui infectent un téléphone mobile et le modifient pour en améliorer la sécurité.

En d’autres termes, nous pourrions même dire que ces malwares nous «aident» à rendre notre appareil plus sûr !

En réalité, bien sûr, cela ne se fait pas par pure gentillesse désintéressée ou par charité envers les utilisateurs, mais précisément pour empêcher d’autres logiciels malveillants : les malwares concurrents, de pouvoir infecter vos appareils ! Et donc rendre ainsi difficile pour ces derniers d’installer à leur tour leur propre mouchard sur votre téléphone mobile.

Il existe encore des virus des générations précédentes, cependant ils sont de moins en moins répandus. La majeure partie des programmes potentiellements malveillants sont des logiciels spyware. Et ces nouveaux virus ont, comme nous l’expliquions plus haut, plusieurs objectifs dont l’axe principal est de tirer des revenus (qu’ils soient économiques ou qu’il s’agisse d’informations) de ce piratage discret via des applications cachées.

Les malwares les plus communs à connaitres sont:

  1. Ransomwares: Ces malwares infectent les téléphones mobiles ou les ordinateurs avec un virus qui crypte les données, nous empêchant d’accéder à nos informations et nous demandent une rançon financière afin de retrouver l’accès. Cette pratique est connue sous le nom de ransomware et c’est l’une des principales menaces de sécurité auxquels nous sommes confrontés aujourd’hui. Cela affecte à la fois les entreprises et les particuliers. Nous avons déjà écrit un tutoriel sur la façon de lutter contre ce type de malware, donc inutile de se répéter.
  2. Crypto-monnaie et adwares: On place sous ce nom tous les virus dont l’objectif est de modifier les paramètres d’usine de notre téléphone portable pour générer des revenus. Cela se fait soit en utilisant le processeur du téléphone pour miner des crypto-monnaies, soit en générant de faux clics sur des pop up publicitaires en ligne, créant ainsi du faux trafic vers des pages et des sites qui ont payé pour apparaître dans ces espaces publicitaires.
  3. Spywares: Sous cette catégorie, nous trouvons la grande majorité des virus dont l’objectif est de voler les informations sur la vie privée contenues sur les téléphones mobiles cibles. Il peut s’agir d’un logiciel qui surveille tout ce que fait l’utilisateur sur son téléphone mobile : les messages qu’il envoie, les photos qu’il fait à tel et tel moment avec la caméra frontale, quelles applications il utilise, avec des captures d’écran des applications qu’il utilise. L’historique et les données recueillies sont envoyés à un terminal où ils peuvent être consultés à partir d’une sauvegarde.Mais ce type de virus se présente aussi sous forme de liens redirigeant les utilisateurs cibles vers de fausses pages ou applications, qui miment au mieux les sites officielles des banques ou de réseaux sociaux afin que les utilisateurs saisissent les codes de sécurité donnant ainsi accès aux données confidentielles. Nous avons mis à votre disposition via ce lien une interview qui a été faite en notre présence dans le COPE Master sur ce type de malware, et récemment nous avons également expliqué ici les utilisations malveillantes potentielles de l’espionnage avec votre compte WhatsApp.

Il existe de nombreux autres types de virus, mais ces trois là sont les plus courants, et donc ceux sur lesquels nous allons nous concentrer.

Comment détecter les signes d’infection par un virus sur notre téléphone mobile?

Nous allons commencer par le point important de ce tutoriel, qui est que comme nous l’avons dit – il n’est pas toujours facile de noter que notre téléphone a été infecté par des malwares.

Il y a environ un an, nous avons écrit un article exclusif dans lequel nous expliquions comment avec trois fois rien des hackers avaient réussi à pirater le iPhone de Jeff Bezos, le fondateur du site web d’achat en ligne Amazon.

Un hack très élaboré, réalisé au moyen de logiciels espions (l’un des types de logiciels malveillants mentionnés ci-dessus) et que les attaquants ont probablement utilisé pour lui extorquer de l’argent.

Bon à savoir:

Tout remonte, selon FTI Consulting, au 4 avril 2018. Ce jour-là, Jeff Bezos a rencontré le prince saoudien MBS lors d’un dîner à Los Angeles. Là, les numéros de contact ont été échangés et les jours suivants, plusieurs messages de salutation ont été envoyés via la très populaire application WhatsApp. Quelques semaines plus tard, une courte vidéo avec le drapeau de la Suède et celui de l’Arabie saoudite a été envoyée depuis le téléphone de MBS via cette même application. Une vidéo cryptée, de 4,22 Mo qui a été envoyée sans message ni aucune explication.

Étant cryptée, la signature de sécurité indique qu’il est pratiquement impossible de savoir si cette vidéo contenait un code malveillant ou un virus. Comme le souligne Alex Stamos (EN), professeur à l’Université de Stanford, il s’agit d’un «comportement classique sur WhatsApp» et si la firme FTI n’a pas une capacité d’analyse suffisante, peut-être «devrait-elle demander à Facebook ou à Apple de décrypter le fichier et d’aider au déroulement de l’enquête».

Il n’est pas précisé si Jeff Bezos a effectivement ouvert la vidéo présumée. On ne sait pas non plus qui était l’auteur de ce message, car malgré le fait que la vidéo provienne du téléphone du prince saoudien, il aurait pu être envoyé par quelqu’un d’autre.

L’analyse conclut que le fichier WhatsApp contenant le virus occupait un peu plus de place que la vidéo elle-même, et plus important encore, l’envoi de données transmises par le mobile de Bezos a augmenté d’environ 29 000% à la suite de la réception du message.

430 Ko de données était la quantité envoyée quotidiennement depuis le téléphone mobile de Bezos. Mais après avoir reçu le fichier corrompu, cette quantité est passée à 126 Mo et a maintenu une moyenne de 101 Mo de données envoyées par jour pendant les mois qui ont suivi, avec des pics allant jusqu’à 4,6 Go de données. Une quantité anormalement supérieure à la moyenne habituelle des utilisateurs d’iPhone.

C’est le premier signe que nous pourrions être victime d’un virus sur notre téléphone mobile ! La plupart des logiciels malveillants veulent passer inaperçus, mais comme il ne s’agit après tout que d’un logiciel comme les autres, il doit fonctionner en usant des ressources, eh bien, il est fort probable que:

  • La batterie de votre smartphone ait l’air affaiblie: Vous vous retrouvez soudainement avec moins d’autonomie que ce que vous aviez jusqu’à présent. Cette augmentation de consommation d’énergie est l’un des signes que votre téléphone mobile pourrait être infecté par un virus.
  • Une augmentation de consommation de la bande passante: Cela est dû au fait que le logiciel malveillant envoye régulièrement des informations au centre de contrôle en arrière plan. Prêtez attention à ce problème, il se peut que votre téléphone est infecté par un virus.

Si vous observez l’un, ou même les deux, de ces changements, il est possible que vous soyez victime d’un virus de type spyware, cryptoware ou adware. Ces trois types de malwares ont besoin d’une large bande passante moyenne pour pouvoir envoyer et recevoir en permanence des informations (le premier envoi des captures d’écran, des photos et des contenus volés sur le téléphone mobile, le temps de plusieurs secondes en raison d’une utilisation excessive du processeur).

La troisième façon d’identifier si vous êtes victime d’un virus ou d’un programme malveillant pour téléphones mobiles est lorsque l’appareil fait soudainement des choses étranges qu’il ne faisait pas auparavant, telles que:

  • Votre téléphone ne montre plus les informations ou les notifications comme d’habitude.
  • Votre téléphone fonctionne au ralenti, les applications mettent du temps à charger.
  • Votre téléphone ne répond plus aux commandes ou vous empêche d’accéder aux données ou à une partie du contenu (attention danger, nous avons peut-être affaire à un ransomware).
  • Vous recevez des notifications sur votre téléphone mobile de la part de certaines applications, comme les services bancaires, vous prévenant qu’une application tierce pourrait potentiellement accéder vos données.
  • Certains services, applications ou pages Web ne fonctionnent pas correctement, par example en générant des redirections automatiques vers d’autres pages ou applications, en changeant de moteur de recherche par défaut etc.

Si tout cela commence à vous arriver de plus en plus souvent, vous êtes probablement confronté aux signes d’un piratage du système de sécurité de votre téléphone. Et dans ce cas, il convient de savoir ce que vous pouvez faire pour y remédier !

Que faut-il faire pour supprimer un virus ou un malware sur votre téléphone mobile?

Pour vous rassurer, sachez que les téléphones mobiles et en particulier les systèmes d’exploitation utilisés par les appareils Android et les iPhones, ont été conçus en tenant compte des intérêts de l’industrie de la cybercriminalité et nous disposons donc de suffisamment de produits de protection, tels des antivirus, pour minimiser les dégâts potentiels des virus et nous débarrasser des logiciels malveillants qui affectent notre téléphone mobile.

Alors, comment supprimer un virus ou une application malveillante?

Eh bien, en partant du principe qu’être infecté par un virus lors d’une attaque ciblée très complexe, comme ce fut le cas dans l’affaire de Jeff Bezos, est rarissime. La réalité est que presque tous les logiciels malveillants et virus pour les appareils mobiles nous leurrent d’une manière ou d’une autre à les installer sur notre téléphone Android ou notre iPhone.

Autrement dit, si nous ne lui donnons pas la permission de téléchargement, il est fort probable que le virus ou le malware ne pourra pas nous affecter.

Par ailleurs, si nous mettons à jour le système d’exploitation d’un téléphone Android ou d’un iPhone régulièrement, le risque d’être victime d’une de ces attaques est bien moindre. D’où l’importance de TOUJOURS mettre à jour à la fois le système d’exploitation et les applications sur votre appareil Android ou votre iPhone.

Dans le cas du système d’exploitation iOS (iPhone / iPad et les produits Mac), les choses sont simples puisque Apple est la maison mère qui les réunit tous. Le problème de sécurité concerne en priorité les mobiles Android, car les mises à jour dépendent du fabricant de l’appareil et non directement de Google, ce qui signifie que (même si cela est de moins en moins le cas), il y a de nombreux appareils Android qui sont laissés sans mises à jour du système d’exploitation, des paramètres de sécurité et des antivirus pendant plusieurs années.

Quoi qu’il en soit, vous devez vous assurer que ces mises à jour sont activées par défaut, afin que ce soit l’appareil lui-même qui les télécharge lorsqu’elles sont disponibles et les installe.

À titre de mesures supplémentaires que vous pouvez prendre pour garantir la sécurité de votre appareil Android ou votre iPhone, il est fortement recommandé de:

  1. Garder désactivée l’option d’installation d’applications à partir de sources externes à Google Play sur un appareil Android: sur iOS, cela ne peut pas être fait (toutes les applications installées sur un iPhone ou un iPad doivent passer par App Store), mais sur Android, c’est facultatif. Cette option est par défaut désactivée. Et nous devons la garder désactivée, car de cette façon, les logiciels malveillants contenant des virus ne pourront pas être installés, à moins qu’ils ne soient disponibles sur Google Play, ce qui pour des raisons évidentes de mesures de sécurité, est beaucoup plus difficile à réaliser.
  2. Ne pas rooter ni jailbreaker votre appareil Android ou votre iPhone: par défaut, un smartphone que nous achetons neuf est doté d’autorisations suffisantes pour l’utiliser dès l’avoir sorti de sa boîte, mais sans les autorisations superadmin (administrateur) activées. Modifier les paramètres d’usine pour avoir accès à ces autorisations et à des fonctionnalités supplémentaires est ce qui, dans le cas d’un appareil Android, s’appelle rooter et, dans celui d’un appareil sous le système d’exploitation iOS (iPhone et iPad), s’appelle jailbreaker.Auparavant, certains d’entre nous avaient l’habitude de rooter ou de jailbreaker un appareil Android ou un iPhone car ainsi, nous en avions un plus grand contrôle. De nos jours, ce n’est honnêtement plus nécessaire, et cette manipulation des paramètres de sécurité du système présente l’inconvénient d’exposer l’appareil au risque d’être infecté par un virus. Il est donc déconseillé de rooter ou de jailbreaker votre appareil Android ou votre iPhone si vous souhaitez l’utiliser en toute sécurite.
  3. Avoir son appareil mobile protégé par un mot de passe : que ce soit une clé numérique, une empreinte digitale, ou un «simple» mot de passe ! Le fait est que tous les téléphones portables possèdent un écran de verrouillage qui empêche à priori un tiers d’y avoir momentanément accès et d’installer un malware sous forme d’une application sans que nous ne le remarquions. Il y a quelques temps, nous avons publié un tutoriel expliquant les méthodes de vérouillage disponibles actuellement et accompagné de recommandations sur la base du confort d’utilisation, du niveau de sécurité et de la confidentialité. Mais en pratique pour se prémunir contre les attaques potentielles de ce type, même le verouillage le plus simple, comme le code PIN, reste plus que suffisant.

Compte tenu de tout cela, il est assez difficile pour les logiciels malveillants et les virus de nous affecter si nous sommes prêts à suivre quelques bonnes règles avec application !

Enfin, si votre téléphone est déjà infecté par un virus et vous ne savez pas comment supprimer le mouchard ou que vous n’arrivez pas à le faire, même avec l’aide d’un antivirus, la recommandation est de formater le mobile afin de le restituer à ses paramètres d’usine.

Le problème majeur de cette opération est que nous perdons toutes les données, y compris les contenus des applications, si nous n’avons pas pris au préalable, la précaution de synchroniser ces données avec le cloud ou un autre service de sauvegarde en ligne. Mais au moins, nous aurons nettoyé l’appareil de ce virus !

Tirez les choses au clair ! Comment savoir si j’ai un virus sur mon téléphone ? Si vous pensez que l’un de vos appareils est infecté par un virus ou aimeriez savoir si votre téléphone est exempt de mouchards, écrivez-nous pour nous en parler ; un expert en informatique analysera vos appareils à la recherche de logiciels espions potentiels ou d’autres types de logiciels malveillants, identifiables (tels des virus) afin de savoir qui est à l’origine de l’attaque et en vous offrant les différents moyens de résoudre le problème et ses conseils sur les solutions antivirus.

À propos de l'auteur

Pablo F. Iglesias

Expert en cybersécurité

Je m’appelle Pablo F. Iglesias, et je suis avant tout passionné de technologie, avec plus de dix ans d’expérience dans le développement, le marketing et la cybersécurité.

Je gagne ma vie en tant que consultant en présence numérique et en réputation en ligne, même si j’ai également travaillé pour d’autres secteurs comme (R&D pour la téléphonie, Mozilla, BBVA…). Pour faire simple, je suis le président de CyberBrainers Online Reputation Consultancy, et pendant tout ce temps j’ai été le fondateur, co-fondateur, membre et vice-président de plusieurs autres startups et associations liées au monde de la cybersécurité, de la transformation numérique et du marketing.