Attention au malware «Hermit» sur les systèmes Android et iOS.

04/07/2022

L’Agence Nationale de la Sécurité Informatique - ANSI sollicite votre vigilance face à la découverte d'un nouveau malware baptisé «Hermit» ciblant les systèmes Android et iOS. En effet, «Hermit» est capable d'exécuter des fonctions d'espionnage et de collecter des données personnelles. Il est ainsi en mesure de récupérer les SMS, d’accéder à la caméra, au micro, aux photos, aux vidéos, listes de contacts, données de localisation GPS et aux journaux d’appels de la cible. Le vecteur d'infection initial est l'envoi d'un lien unique aux victimes vers de fausses applications se faisant passer pour des applications légitimes afin de les inciter à télécharger et à installer ce logiciel malveillant.Pour s’en protéger, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes:

  • Maintenir la mise à jour automatique de vos systèmes Android.
  • Eviter d’installer des applications depuis des sources non fiables et non officielles et provenant de développeurs non dignes de confiance.
  • limiter au minimum nécessaire le nombre d'applications installées sur votre appareil et à veiller à ce que les autorisations demandées ne soient pas trop larges.
  • Installer puis activer l'application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
  • Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
  • Analyser régulièrement l'activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d'aide Nexus).
  • Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android).
  • Ne pas scanner les codes QR inconnus.
  • Limitez l'utilisation en arrière-plan des applications.
  • Vérifiez régulièrement les permissions des applications sur l'appareil et soyez vigilant quant à l'octroi de l'autorisation de service d'accessibilité aux applications.
  • Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Se référer au guide de bonnes pratiques pour protéger les smartphones élaboré par l' ANSI: GUIDE DE BONNES PRATIQUES POUR PROTÉGER LES SMARTPHONES .