Attention aux malwares sur les systèmes Android.

23/06/2022

L’Agence Nationale de la Sécurité Informatique - ANSI sollicite votre vigilance face à l'augmentation des logiciels malveillants ciblant les systèmes Android. En effet, ces malwares sont capables d'exécuter des fonctions d'espionnage, notamment collecter les données sensibles des victimes, afficher des publicités indésirables et intrusives, intercepter les SMS, les  notifications et les appelsenregistrer les frappes au clavierinstaller/ désinstaller des applicationscapturer des photos et des vidéos, effectuer des gestes arbitrairesrécupèrer les informations d'identification bancaires, de cartes de crédit et d'e-mails ainsi que des données stockées sur l'appareil pour les exfiltrer vers un serveur de commande et de contrôle et employer des mesures de persistance pour échapper à la détection des solutions antivirus.Pour s’en protéger, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes:

  • Maintenir la mise à jour automatique de vos systèmes Android.
  • Eviter d’installer des applications depuis des sources non fiables et non officielles et provenant de développeurs non dignes de confiance.
  • limiter au minimum nécessaire le nombre d'applications installées sur votre appareil et à veiller à ce que les autorisations demandées ne soient pas trop larges.
  • Installer puis activer l'application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
  • Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
  • Analyser régulièrement l'activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d'aide Nexus).
  • Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android).
  • Ne pas scanner les codes QR inconnus.
  • Limitez l'utilisation en arrière-plan des applications.
  • Vérifiez régulièrement les permissions des applications sur l'appareil et soyez vigilant quant à l'octroi de l'autorisation de service d'accessibilité aux applications.
  • Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
  • Se référer au guide de bonnes pratiques pour protéger les smartphones élaboré par l' ANSIGUIDE DE BONNES PRATIQUES POUR PROTÉGER LES SMARTPHONES .