Un nouveau malware, NoVoice, cible plus de 50 applications sur Google Play, mettant en péril 2,3 millions d’utilisateurs Android. Ce malware exploite des vulnérabilités anciennes pour obtenir l’accès root, compromettant ainsi la sécurité même des dispositifs non mis à jour.
NoVoice : nouveau malware sur Google Play
Bien que Google Play soit souvent considéré comme la plateforme la plus fiable pour télécharger des applications Android, il n’est pas exempt de menaces. Le malware NoVoice a réussi à s’introduire dans plus de 50 applications disponibles sur la boutique officielle, générant au moins 2,3 millions de téléchargements avant sa détection.
Ce qui est inquiétant, ce n’est pas seulement le nombre de téléchargements, mais la capacité du NoVoice à ne pas se contenter d’afficher des publicités intrusives ou de voler des données. Ce malware vise à exploiter des failles de sécurité anciennes du système Android pour obtenir un accès root, lui permettant de prendre le contrôle complet de l’appareil.
2,3 millions d’utilisateurs Android en danger
Une fois infiltré, le malware peut voler des informations provenant d’autres applications, installer ou supprimer des applications sans autorisation et, dans certains cas, survivre à une réinitialisation d’usine. Les chercheurs ont expliqué que la campagne avait caché le NoVoice dans des applications apparemment innocentes, lesquelles ne demandaient pas de permissions suspectes, ce qui les rendait inoffensives aux yeux des utilisateurs.
Le risque est particulièrement élevé pour les appareils plus anciens ou non mis à jour. Google a confirmé que les dispositifs disposant des mises à jour de sécurité d’après mai 2021 sont protégés contre la méthode de root utilisée dans cette campagne. La firme a également indiqué que Google Play Protect bloque les nouvelles installations de ces applications et peut les éliminer automatiquement.
Les victimes sont des smartphones non mis à jour
Cependant, la situation n’est pas totalement rassurante. Si une de ces applications est installée sur un appareil vulnérable, les experts conseillent de considérer que le dispositif et ses données pourraient être compromis. Dans certains cas, le malware modifie des parties du système qui ne sont pas toujours nettoyées par une réinitialisation d’usine. Une solution pourrait passer par la réinstallation du firmware officiel ou même l’achat d’un nouvel appareil.
La bonne nouvelle est que cette affaire n’indique pas que des millions de téléphones actuels sont condamnés. L’attaque semble se concentrer sur les anciennes versions d’Android et sur les dispositifs qui ne reçoivent plus de mises à jour depuis des années. Cela rappelle à tous que, pour la sécurité mobile, installer des applications depuis Google Play ne suffit pas. Le système doit également rester à jour.