L’Agence nationale de sécurité informatique (ANSI) a annoncé qu’un nouveau malware baptisé « Octo » visant les systèmes Android a été découvert sur le net.
En effet « Octo » est basé sur ExoCompact et se propage par le moyen d’applications vérolées suivantes: Pocket Screencaster (sur le Play Store), Fast Cleaner 2021 (sur le Play Store), Postbank Security (APK), Pocket Screencaster (APK) et BAWAG PSK Security (APK).
Il a le potentiel de permettre aux attaquants de réaliser des escroqueries et de prendre le contrôle total de l’appareil victime à distance. Pour ce faire, il est capable de réduire la luminosité de l’écran à zéro et de verrouiller les notifications afin d’en capturer le contenu en temps réel pour s’emparer des données.
En plus « Octo » intercepte les SMS, enregistre les frappes au clavier, installe/ désinstalle des applications, récupère les informations d’identification bancaires et emploie des mesures de persistance pour échapper à la détection.
Pour s’en protéger, l’ANSI a conseillé de suivre les mesures préventives suivantes:
– Maintenir la mise à jour automatique de vos systèmes Android.
– Eviter d’installer des applications depuis des sources non fiables et non officielles.
– Installer puis activer l’application « Web Of Trust (WOT) » pour vous renseigner sur la fiabilité des sites web visités.
– Scanner votre appareil immédiatement par un anti-virus mis à jour après l’installation de chaque nouvelle application.
– Analyser régulièrement l’activité de votre appareil pour bloquer les menaces potentielles et se protéger contre les applications dangereuses (Voir le Centre d’aide Nexus).
– Installer une solution anti-spam pour contrer les messages suspects mobiles (Exemples: Liste des anti-spam sous Android).
– Ne pas scanner les codes QR inconnus.
– Limiter l’utilisation en arrière-plan des applications.
– Vérifier régulièrement les permissions des applications sur l’appareil et soyez vigilant quant à l’octroi de l’autorisation de service d’accessibilité aux applications.
– Vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.