Que faire en cas de compromission de votre smartphone ? Vol, ou suspicion d’infection.

Sortez votre carte sim et votre carte SD et conservez-les quelque part.

Sur un autre ordinateur (de confiance), vérifiez l’activité de votre compte et cherchez des indices permettant de voir que quelqu’un d’autre s’est connecté à votre compte. Prenez des capture écran et notez toutes les nouvelles adresses IP, les géolocalisations et les périphériques qui accèdent à votre compte.

Cherchez des signes permettant de savoir si quelqu’un a infiltré votre réseau et celui de vos contacts. Documentez et prenez des capture écran de toute activité inhabituelle.

En vous déconnectant, vous signalez à votre fournisseur de service que votre session est terminée. Cela évite qu’un attaquant ne reprenne et réactive votre session à partir des cookies de connexion. qu’il aurait pu copier.

Après toute compromission ou même suspicion de compromission, vous devriez effectuer une remise à zéro, aux paramètres d’usine, de votre smartphone. Si possible, prenez en un nouveau.

Sur un autre ordinateur, de confiance, réinitialisez les mots de passe de vos comptes et profitez-en pour utiliser des phrases de passe. Si vous aviez activé la double authentification pour un de vos services, les paramètres d’authentification vont aussi être réinitialisés.

Prenez une nouvelle carte SIM. C’est une opération très simple à effectuer. Demandez à votre opérateur ou faites le en magasin. Veillez à ramener deux pièces d’identité. Certains opérateurs de telecoms peuvent l’exiger pour des raisons de sécurité.

Achetez une nouvelle carte SD ou utilisez un nouveau téléphone. Vous ne pouvez plus avoir confiance en votre ancienne carte SD.

Traduction et adaptation de https://twitter.com/billmarczak/status/1046993412917026817?lang=en

Ouvrez votre application SMS, glissez vers le bas pour lancer la recherche. Entrez les noms de domaine ci-dessous, un par un. Faites la même chose dans Whatsapp.

• around-theglobe[.]co
• breaking-extranews[.]online
• travel-foryou[.]online
• cell-abonnes[.]com
• nosalternatives[.]com
• notresante-infos[.]com
• nouveau-president[.]com
• politiques-infos[.]info
• actu24[.]online
• carrefour-des-affaires[.]com
• chretiendaujoudhui[.]com
• femmedaffaire[.]com
• foudefoot[.]live
• goodcookingonline[.]com
• great4uinvestmentsu[.]com
• hairdresseraroundme[.]com
• hot-motors[.]com
• info24[.]live
• jaimelire[.]net
• labonneforme[.]net
• leleader[.]org
• leprotestant[.]com
• lesbonnesaffaires[.]online
• loisiragogo[.]com
• nation24[.]info
• nationalleagues[.]net
• offresimmobilier[.]com
• thehighesttemple[.]com
• vie-en-islam[.]com
• viedechretien[.]org
• vivrechezsoi[.]info

Si vous trouvez un résultat, vous aurez à peu près ce genre d’écran :

Ouvrez le message et vérifiez qu’il contient un lien vers l’un des sites web de la liste ci-dessus. NE CLIQUEZ PAS SUR LE LIEN !

S’il ne contient pas de lien, prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.

Faites une recherche sur les urls des services de rétrécissement d’url dans vos SMS et messages WhatsApp. Vu que ces services sont très utilisés, la plupart des messages que vous trouverez sont sans danger. Ne recherchez que les messages qui contiennent ces urls et qui ne sont pas envoyés par vos contacts :

• tinyurl.com
• bit.ly

Par exemple, ce message vient de “verify”. Celui-ci ne fait pas partie de vos contacts. Prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.