Des chercheurs en sécurité ont découvert dernièrement un ensemble d’applications malveillantes dans « Google Play Store ». Celles-ci sont en mesure de collecter les données sensibles des victimes et d’afficher des publicités indésirables et intrusives a indiqué l’Agence Nationale de Sécurité Informatique (ANSI) dans un communiqué qui nous est parvenu.
La liste des applications malveillantes à éviter
Parmi ces applications qui contiennent des Spam, on peut citer: Lucky Step – Walking Tracker, WalkingJoy, Lucky Habit: health tracker, Golden Hunt, Reflector, Seven Golden Wolf blackjack, Unlimited Score, Big Decisions, Jewel Sea, Lux Fruits Game, Lucky Clover, King Blitz, Lucky Hammer, Wonder Time, Document PDF Scanner, FITSTAR, Smart Screen Mirroring, Safe VPN, SEEKS, Smart Night Clock.
Les recommandations de l’ANSI
Pour s’en protéger, l’ANSI conseille d’être vigilant et de suivre les mesures préventives suivantes :
Supprimer ces applications de vos systèmes Android.
- Maintenir la mise à jour automatique de vos systèmes Android.
- Eviter d’installer des applications depuis des sources non fiables et non officielles.
- Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
- Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
- Analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d’aide Nexus).
- Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples : Liste des anti-spam sous Android).
- Ne pas scanner les codes QR inconnus.
- Limiter l’utilisation en arrière-plan des applications.
- Vérifier régulièrement les permissions des applications sur l’appareil et êtrevigilant quant à l’octroi de l’autorisation de service d’accessibilité aux applications.
- Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute. Ne pas y répondre et ne pas cliquer sur les liens hypertextes ou les images qu’il contient et le supprimer le immédiatement.
L’ANSI recommande vivement de se référer à son guide de bonnes pratiques intitulé : GUIDE DE BONNES PRATIQUES POUR PROTÉGER LES SMARTPHONES .