L’Agence Nationale de la Sécurité Informatique (ANSI) a appelé, lundi, à faire preuve de vigilance face à la découverte d’un nouveau malware baptisé “Hermit” ciblant les systèmes Android et iOS.
Ce logiciel malveillant est capable d’exécuter des fonctions d’espionnage et de collecter des données personnelles. Il est ainsi en mesure de récupérer les SMS, d’accéder à la caméra, au micro, aux photos, aux vidéos, listes de contacts, données de localisation GPS et aux journaux d’appels de la cible, prévient l’Agence dans un communiqué.
Le vecteur d’infection initial est l’envoi d’un lien unique aux victimes vers de fausses applications se faisant passer pour des applications légitimes afin de les inciter à télécharger et à installer ce logiciel malveillant, explique encore l’ANSI.
Pour s’en protéger, l’ANSI appelle à maintenir la mise à jour automatique de vos systèmes Android, à éviter d’installer des applications depuis des sources non fiables et non officielles et provenant de développeurs non dignes de confiance et à limiter au minimum nécessaire le nombre d’applications installées sur votre appareil et à veiller à ce que les autorisations demandées ne soient pas trop larges.
L’agence recommande également d’installer puis d’activer l’application ” Web Of Trust (WOT) ” pour vous renseigner sur la fiabilité des sites web visités, de scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application, d’analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses .
L’ANSI a aussi jugé indispensable d’installer une solution anti-spam pour contrer les messages suspects mobiles, de ne pas scanner les codes QR inconnus, de limiter l’utilisation en arrière-plan des applications, de vérifier régulièrement les permissions des applications sur l’appareil et soyez vigilant quant à l’octroi de l’autorisation de service d’accessibilité aux applications.
Elle a également mis l’accent sur la nécessité de vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou sur les réseaux sociaux.