Alerte contre des programmes malveillants camouflés en applications légitimes qui visent des militants politiques, des défenseurs des droits et des minorités. Badbazaar et Moonshine usurpent l’identité d’outils populaires, informe le site zdnet. Ils peuvent se propager à tout utilisateur de smartphone. Les souches repérées depuis deux ans exploitent des plateformes officielles.
Elles imitent des applis comme Skype ou WhatsApp. Elles cherchent à accéder aux données sensibles. Le danger persiste même pour des utilisateurs ordinaires. Les agences recommandent quelques réflexes essentiels pour se protéger. Ils suggèrent de :
Télécharger uniquement des applications officielles depuis Google Play ou App Store
Google Play et l’App Store appliquent des critères de sécurité stricts. Ils examinent les applications avant publication. Les plateformes vérifient les signatures numériques et analysent les comportements suspects. Les boutiques non officielles n’offrent pas de telles garanties. Elles peuvent accueillir des programmes malveillants sans contrôle.
LIRE AUSSI : Des pirates nord-coréens s'infiltrent dans des entreprises américaines en se faisant embaucher
Le téléchargement depuis une source fiable réduit la probabilité d’infection. Il est conseillé de vérifier l’éditeur et les avis des utilisateurs avant chaque installation. Cette vigilance élémentaire constitue la première ligne de défense face aux logiciels espions furtifs. Elle réduit aussi les risques de compromission.
Maintenir le système et les applications à jour en activant les mises à jour automatiques
Les fabricants publient régulièrement des correctifs de sécurité. Ces mises à jour comblent les failles exploitées par les logiciels espions. L’activation des mises à jour automatiques garantit une protection continue. Les utilisateurs reçoivent immédiatement les nouvelles versions. Il est important de vérifier la disponibilité des correctifs chaque semaine.
Les applications tierces nécessitent également des mises à jour fréquentes. Les versions obsolètes offrent des points d’entrée aux attaquants. Une politique de mise à jour rigoureuse limite les vulnérabilités. Ce réflexe assure un durcissement permanent des défenses mobiles. Il renforce l’intégrité du système.
Ne pas jailbreaker ni rooter l’appareil pour préserver les défenses intégrées
Ces manipulations désactivent les défenses constructeurs. Elles ouvrent la porte aux installations non contrôlées.
Vérifier et limiter les autorisations des applis, en particulier l’accès au microphone et à l’appareil photo
Il faut limiter l’accès au micro, à la caméra et aux données. Sur iPhone et Android, les réglages système permettent de retirer les permissions inutiles.
Activer Google Play Protect sur Android pour analyser les applications suspectes
Cette fonction analyse automatiquement les applications installées. Elle détecte et isole les logiciels malveillants. L’activation permanente de ce service offre une couche supplémentaire de protection mobile. Elle renforce en outre la protection des communications.
Ces mesures réduisent le risque d’infection par Badbazaar, Moonshine ou d’autres logiciels espions mobiles furtifs et renforcent la confidentialité des données personnelles.
Commentaires