L’écosystème Android fait face à un nouvel incident qui illustre la facilité avec laquelle des logiciels malveillants peuvent infiltrer la boutique officielle de Google si leur déguisement est réussi.
Le malware en question est “NoVoice”, qui a réussi à se glisser dans plus de 50 applications sur la Google Play Store, totalisant 2,3 millions de téléchargements avant d’être détecté.
Ce qui est particulièrement préoccupant, ce n’est pas seulement le nombre d’applications touchées, mais le type spécifique d’applications choisis pour cette attaque.
Applications concernées par le malware “NoVoice”
Les outils affectés, selon McAfee, semblent inoffensifs : nettoyeurs de système, galeries d’images et jeux simples. Cette méthode est connue depuis des années dans l’univers d’Android : plus une application a l’air utile, plus l’utilisateur est enclin à l’installer sans émettre de doutes.
Parmi les applications identifiées se trouve SwifClean, qui prétend nettoyer le terminal, mais de nombreuses autres ont été supprimées de la boutique de Google pour éviter la propagation du malware.
Fonctionnement du malware
“NoVoice” agit de manière discrète. Une fois infiltré, il exploite les vulnérabilités du système pour obtenir des privilèges, acquérant ainsi un accès de superutilisateur. En cas de succès, il peut réaliser de nombreuses actions, comme capturer des identifiants d’applications sensibles, incluant celles de banques, et installer ou supprimer des applications sans le consentement de l’utilisateur.
La bonne nouvelle est que tout appareil Android ayant reçu des mises à jour de sécurité après mai 2021 est protégé contre ce type d’attaque. Par conséquent, la grande majorité des téléphones récents ne devraient pas être touchés, tant que les utilisateurs effectuent les mises à jour nécessaires.
Cependant, il existe des utilisateurs qui ne mettent jamais à jour leur dispositif, notamment des personnes âgées, souvent plus vulnérables à ce type de menace. Les cibles incluent les terminaux obsolètes, soit par choix, soit parce que les fabricants ont cessé de fournir des mises à jour.
La réaction de Google a été conforme aux attentes. Google Play Protect a automatiquement retiré les applications infectées et bloqué toute nouvelle installation, réduisant ainsi l’impact presque immédiatement.
Malgré tout, s’en remettre uniquement à ces protections automatiques ne suffit pas. Les conseils restent inchangés : vérifiez ce que vous installez, n’installez rien en dehors des boutiques officielles, évitez les applications aux évaluations suspects ou des développeurs inconnus, et surtout, gardez toujours votre appareil à jour.
Bien qu’une application soit disponible sur le Google Play Store, il est crucial d’examiner le nom du développeur, le nombre de téléchargements et les avis des utilisateurs, qui peuvent être des indicateurs d’un potentiel problème.
Ces pratiques peuvent sembler élémentaires, mais elles font toute la différence entre une simple frayeur et un véritable problème.