Cet article vous aide à vous familiariser avec la fonctionnalité Scam Alert de Bitdefender Mobile Security pour Android. Cette technologie détecte les attaques lancées sur les appareils mobiles à l'aide de liens contenus dans les messages SMS, applications de messagerie et notifications. Les escroqueries, les fraudes et les campagnes de logiciels malveillants se propagent organiquement dans la communauté des utilisateurs d'Android. Parfois, des victimes involontaires propagent des liens nuisibles, croyant vraiment rendre service à leur liste de contacts. D'autres fois, des sites web envoient des notifications malveillantes ou des appareils compromis peuvent envoyer des messages dangereux de leur propre chef. Quel que soit le mode de propagation de ces liens, ils représentent un risque pour la sécurité des utilisateurs d'Android. Si vous exécutez Bitdefender Mobile Security for Android, le module Web Protection bloque les liens de phishing dès qu'ils seront accessibles, tandis que le module Scam Alert vous avertit que le lien contenu dans un SMS ou notification est dangereux avant que vous ne l'ouvriez.
Qu'est-ce que l'hameçonnage par SMS ?
L'hameçonnage est une tactique d'ingénierie sociale qui fonctionne quelle que soit la plateforme. Généralement déployées par le biais de spams, les campagnes de phishing utilisent une pléthore de messages convaincants pour inciter l'utilisateur à divulguer son nom d'utilisateur, son mot de passe ou ses informations de carte de crédit. La tactique a été modélisée pour utiliser également les SMS comme moyen d'hébergement, rebaptisé pour l’occasion Smishing (pour SMS + phishing). Ces attaques exigent habituellement que vous appeliez un numéro surtaxé, que vous accédiez à une URL malveillante ou que vous répondiez en fournissant vos informations personnelles ou financières pour gagner un prix. Certaines utilisent des tactiques d'intimidation pour faire croire aux utilisateurs que leurs données personnelles ont été compromises, les incitant à prendre des mesures immédiates pour limiter les dégâts.
Les messages de smishing ou de phishing par SMS sont beaucoup plus fréquents qu'on ne le pense. Mais les liens malveillants se propagent de nombreuses autres manières. Nous sommes souvent confrontés à des sites web qui demandent à nous envoyer des notifications, et ce système peut être facilement manipulé. Les utilisateurs peuvent recevoir des liens malveillants par le biais du système de notification, et ils peuvent être enclins à les ouvrir puisqu'ils semblent provenir d'Android lui-même. Les campagnes de logiciels malveillants utilisant des messages SMS pour diffuser des attaques basées sur des liens sont également assez courantes.
Qu'est-ce qu'est Scam Alert de Bitdefender ?
La fonction Scam Alert de Bitdefender Mobile Security pour Android met les mesures préventives au premier plan, en traitant les situations potentiellement dangereuses avant même qu'elles n'aient une chance de devenir un problème, y compris les menaces de malwares.
Scam Alert surveille tous les messages SMS entrants et les notifications Android en temps réel. Lorsqu'un lien dangereux arrive dans un message sur votre téléphone, un avertissement similaire à celui de l'image ci-dessous apparaît à l'écran.
Bitdefender vous propose alors deux options. La première option consiste à ne pas tenir compte de l'information. La deuxième option consiste à afficher plus de détails ainsi que des conseils essentiels, tels que :
- N'ouvrez pas et ne transférez pas le lien détecté.
- Pour les SMS, supprimez le message si possible.
- Bloquez l'expéditeur s'il ne s'agit pas d'un contact de confiance.
- Désinstallez l'application qui envoie des liens dangereux dans les notifications.
ⓘ Remarque : En raison des limitations du système d'exploitation Android, Bitdefender ne peut pas supprimer les messages texte, prendre des mesures directes contre les SMS ou toute autre source de notifications malveillantes. Si vous ignorez l'avertissement Scam Alert et essayez d'ouvrir le lien dangereux, la fonction de protection Web de Bitdefender l'attrapera automatiquement, empêchant ainsi votre appareil d'être infecté.
Comment activer Scam Alert dans Bitdefender Mobile Security pour Android ?
Scam Alert est inclus gratuitement dans Bitdefender Mobile Security et nécessite Android 6 Marshmallow ou une version ultérieure. Sur les versions Android plus anciennes, cette fonctionnalité n'est pas disponible et n'est pas visible sur la barre de navigation inférieure de l'application Bitdefender Mobile Security pour Android.
Pour activer Scam Alert, vous devez permettre l'accès Bitdefender Mobile Security aux SMS et au système de notification :
1. Ouvrez l'appli Bitdefender Mobile Security installée sur votre téléphone ou tablette Android.
2. Dans l'écran principal de l'appli Bitdefender, appuyez sur l'option Scam Alert dans la barre de navigation inférieure, puis appuyez sur ACTIVER.
3. Appuyez sur le bouton AUTORISER pour permettre à l'application Bitdefender d'analyser les notifications du téléphone et de vous avertir de celles qui sont dangereuses.
4. Dans la liste Accès aux notifications, faites basculer Bitdefender Security sur la position active.
5. Confirmez l'action en appuyant sur AUTORISER.
6. Revenez à l'écran Scam Alert et appuyez sur VALIDER pour donner à Bitdefender la possibilité d'analyser les SMS entrants et détecter le Smishing.
Vue d'ensemble du module Scam Alert
Après avoir activé le module Scam Alert, un graphique indiquera le nombre total de textes et de notifications scannés au milieu du module. En dessous, la légende indiquera le nombre exact de textes, de notifications et de liens scannés.
ⓘ Remarque : Les liens ne sont pas inclus dans le compteur total, mais comptés et affichés séparément dans la zone de légende.
La liste affiche les 3 dernières détections. Pour allonger la liste de 3 détections supplémentaires, appuyez sur CHARGER PLUS.
Chaque fois que Scam Alert trouve un lien dangereux, cette section affiche des informations supplémentaires :
- Le nom de l'application à l'origine de la notification
- Horodatage (heure, jour)
- URL du lien détecté (non cliquable)
- Type de menace
- Catégorie d'application (texte ou notification)
