Cybersécurité : Des applications malveillantes détectées sur Google Play Store, avertit l’ANSI

L’Agence nationale de sécurité informatique (ANSI) a mis en garde, ce mercredi 22 juin 2022, contre des applications suspectes contenant des logiciels malveillants détectées sur Google Play Store.

Ces applications sont capables d’espionner les utilisateurs, de collecter leurs données personnelles et d’afficher des publicités indésirables. Elles peuvent également impacter les performances du système d’exploitation Android et apporter de nouvelles fonctionnalités indésirables, indique un communiqué de l’agence.

En effet, ces applications vérolées sont capables de collecter les données sensibles, afficher des publicités indésirables et intrusives, dégrader l’expérience de l’utilisateur et provoquer des charges non autorisées. De ces applications malveillantes on peut citer :

  • PIP Pic Camera Photo Editor
  • Wild & Exotic Animal Wallpaper
  • ZodiHoroscope
  • PIP Camera 2022
  • Magnifier Flashlight
  • Driving Real Race
  • Document Manager

Pour s’en protéger, l’ANSI conseille d’être vigilant et de suivre les mesures préventives suivantes:

  • Supprimer ces applications de vos systèmes Android
  • Maintenir la mise à jour automatique de vos systèmes Android
  • Eviter d’installer des applications depuis des sources non fiables et non officielles et provenant de développeurs non dignes de confiance
  • Limiter au minimum nécessaire le nombre d’applications installées sur votre appareil et à veiller à ce que les autorisations demandées ne soient pas trop larges
  • Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités
  • Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application
  • Analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d’aide Nexus)
  • Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android)
  • Ne pas scanner les codes QR inconnus
  • Limiter l’utilisation en arrière-plan des applications
  • Vérifier régulièrement les permissions des applications sur l’appareil et soyez vigilant quant à l’octroi de l’autorisation de service d’accessibilité aux applications.

Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.

Commentaires: