Que faire si j’achète un smartphone d’occasion déjà infecté par un malware ?

Bonne nouvelle : la probabilité d’acheter un téléphone d’occasion sur lequel se cache une cyber menace persistante capable de vous espionner et de dérober vos données est faible, du moment que vous prenez un minimum de précautions.

« Je ne paierais pas pour un téléphone sans être certain que je peux réinitialiser les paramètres d’usine », m’a confié Sean Sullivan, Security Advisor chez F-Secure.

Cela signifie donc que vous ne devriez pas acheter un téléphone simplement pour les applications présentes sur celui-ci.

« Si vous souhaitez acheter un téléphone sur E-Bay pour les jeux qui y sont préinstallés, je vous le déconseille », poursuit-il.

Sur n’importe quel téléphone sur lequel est présent un malware, figurent également certaines données de son ancien propriétaire. Les formatages sont donc habituels, et ce type de méthode d’infection s’avère donc particulièrement inefficace.

Une réinitialisation devrait pouvoir éliminer toutes les cyber menaces, explique Sean, à moins que le téléphone ait été rooté, ou débridé par le précédent propriétaire.

Presque tous les malware mobiles ciblent les appareils Android, qui, même neufs, restent relativement abordables… bien plus les iPhones.

« Pour 150 dollars, j’ai acheté à mon fils un smartphone Android tout à fait correct », explique Sean. « Acheter un nouveau téléphone plutôt qu’un appareil d’occasion semblait plutôt logique. »

Si la solution la plus adaptée à vos besoins reste un téléphone d’occasion, il vous faut trouver un vendeur ayant bonne réputation. Et si le téléphone n’est pas désimlocké, vérifiez qu’il est bien compatible avec votre opérateur.

Assurez-vous que le téléphone soit encore en mesure de recevoir les mises à jour et correctifs du fabricant. Pour iOS, il s’agit des iPhone 5S, IPad Air et ultérieurs.

« Pour les Android, la situation est très variable », ajoute Sean. « Pour savoir si les mises à jour sont prises en charge, il faut se rendre sur le site du fabricant et sur celui de l’opérateur ». Google prend seulement en charge les mises à jour de ses propres modèles Nexus et Pixel, et ce, pour une durée limitée : soit durant les trois ans suivant la date de lancement du produit, soit jusqu’à 18 mois après la fin de vente. Bien des vendeurs n’assurent pas les mises à jour aussi longtemps. »

Bien entendu, mieux vaut acquérir un Android sur lequel est installé la dernière version disponible du système d’exploitation, Google ayant fait des progrès, certes lents mais notables, concernant la sécurité de la plateforme.

Vous pouvez vérifier si l’appareil a été volé en utilisant un vérificateur d’IMEI, qui croise les données relatives aux numéros IMEI (numéros d’identification des téléphones – International Mobile Equipment Identity).

Une fois que le téléphone entre vos mains, suivez les conseils standards en matière de protection des appareils mobiles : tenez-vous en aux fournisseurs officiels d’applications, exécutez un logiciel de cyber sécurité à jour et optez pour les mises à jour automatiques en Wi-Fi.