50 applications malveillantes et indétectables contaminent 2,3 millions d’Android : comment réagir ?

Une nouvelle alerte de cybersécurité concerne 50 applications Android malveillantes, totalisant 2,3 millions de téléchargements. Celles-ci propagent un malware tenace impossible à supprimer, exposant de nombreux utilisateurs à des risques persistants sur leurs smartphones.

Un malware sophistiqué infiltre le Google Play Store

Il aura suffi de quelques applications bien déguisées pour que la menace s’installe, insidieuse, sur des millions d’appareils. Selon les chercheurs en cybersécurité de McAfee, pas moins de 50 applications malveillantes ont été repérées sur le Google Play Store, générant 2,3 millions de téléchargements. Derrière ces utilitaires apparemment anodins, jeux, nettoyeurs ou outils système se cachait le dangereux malware NoVoice, capable d’infecter un smartphone Android sans éveiller le moindre soupçon.

NoVoice : la menace « indélébile » qui cible les failles anciennes

Ce qui distingue NoVoice des autres logiciels malveillants, c’est sa capacité à survivre à une simple réinitialisation d’usine. Dès l’installation, il collecte des informations sur l’appareil (modèle, version d’Android, correctif de sécurité) puis contacte un serveur distant contrôlé par les attaquants. S’il identifie une vulnérabilité non corrigée, il télécharge et exécute un exploit spécifique pour obtenir les droits root. Cette escalade de privilèges lui permet ensuite de modifier en profondeur les fichiers système essentiels. Même en cas de suppression ou de réinitialisation du téléphone, le malware reste opérationnel, un scénario cauchemardesque pour tout utilisateur.

Les analyses réalisées par McAfee ont révélé que NoVoice s’appuie sur au moins 22 failles connues afin de contourner les sécurités intégrées à Android et de renforcer sa persistance. Une fois implanté, un « watchdog » contrôle toutes les 60 secondes l’intégrité du rootkit ; si besoin, il restaure automatiquement ses composants ou déclenche un redémarrage complet du système pour repartir à zéro.

Ciblage et conséquences : quand WhatsApp devient la porte d’entrée

Jusqu’ici, la majorité des attaques ont visé des utilisateurs africains ou indiens, mais des cas ont également été détectés aux États-Unis et en Europe. Le choix des victimes semble lié à la fréquence d’utilisation d’appareils bon marché avec des versions obsolètes d’Android. Fait notable : les cybercriminels s’intéressent particulièrement à WhatsApp. Une fois cette application lancée sur un téléphone compromis, NoVoice extrait données sensibles et sessions pour usurper l’identité numérique du propriétaire.

Voici quelques signes qui doivent alerter :

• Disparition inexpliquée de données ou messages inhabituels envoyés via WhatsApp.
• Difficultés persistantes lors des tentatives de restauration système.

Mieux vaut prévenir que guérir : conseils pratiques face à NoVoice

Si l’ensemble des applications incriminées a depuis disparu du Play Store, le danger demeure pour ceux qui n’ont pas supprimé ces apps ou dont le système n’est plus mis à jour. Pour vérifier si votre appareil est vulnérable, rendez-vous dans Réglages > À propos > Informations logicielles : toute version antérieure au correctif du 1er mai 2021 doit inciter à la vigilance.

Face à une infection avérée par NoVoice, seule une opération technique complexe, le « reflash » complet du firmware officiel — permettra d’assainir l’appareil. En attendant, privilégiez toujours les applications provenant d’éditeurs reconnus, activez systématiquement Google Play Protect et sondez votre appareil avec un antivirus dédié aux mobiles Android.

Avec NoVoice, l’écosystème Android entre dans une nouvelle ère où la mise à jour régulière et la prudence restent vos meilleurs remparts contre des attaques toujours plus ingénieuses.