«Récemment, des recherches ont découvert un nouveau Framework malveillant sévissant sur smartphones Android », vient de rapporter l’Agence Nationale de la Sécurité Informatique (ANSI).
Baptisé «Triout», ce logiciel malveillant est capable de transformer une application légitime en une application d’espionnage qui permet, via un système « Android » affecté, d’enregistrer des appels téléphoniques, des messages texte entrants, des vidéos, de prendre des photos et de recueillir les coordonnées GPS de la victime afin de les envoyer vers des serveurs de commande et de contrôle C&C pilotés par des cybercriminels.
Pour s’en protéger, l’ANSI conseille les utilisateurs d’être vigilant et de suivre les mesures préventives suivantes :
_ Télécharger vos applications seulement depuis leurs sources officielles (Exemple : Google Play Store).
_ Scannez votre appareil après l’installation de chaque nouvelle application avec un antivirus mis à jour.
_ Analysez régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d’aide Nexus) .
_ N’enregistrer pas vos logins, mots de passe et vos identifiants bancaires dans les navigateurs web.
_ Mettre à jour vos navigateurs web avec les dernières versions.
_ Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
_ Installez une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android).
_ Evitez la connexion aux réseaux Wi-Fi non protégés.
Tekiano avec ANSI