2,3 millions de smartphones Android infectés par un malware déployé depuis le Play Store

Les chercheurs en cybersécurité de chez McAfee ont découvert un malware présent dans plus de 50 applications du Play Store. Elles ont été téléchargées un total de 2,3 millions de fois.

En général, le Play Store de Google est suffisamment bardé de protection en tout genre pour éviter la présence de malware. En général. Les cybercriminels ne se laissant pas décourager par si peu, ils parviennent tôt ou tard à percer les défenses de la boutique Android pour faire publier une application infectée par un programme malveillant. C'est pourquoi on entend parfois parler de centaines d'applications malveillantes téléchargeables un temps par n'importe qui.

C'est exactement ce qu'il s'est passé avec le malware repéré par les équipes de McAfee, éditeur, entre autres, du célèbre antivirus éponyme. Il s'appelle NoVoice et prend place dans certaines parties légitimes du programme d'une cinquantaine d'applications créées pour l'occasion. Notamment les bouts de code qui servent à Google Analytics ou à Facebook. Son mode de fonctionnement est assez sophistiqué puisqu'il va changer de méthode d'infection en fonction des informations qu'il recueille sur l'appareil.

Attention à ce malware présent sur le Play Store, il a été installé 2,3 millions de fois

Une fois en place, NoVoice va envoyer et installer des composants pour rooter le smartphone. Cela lui donne les droits d'accès complet dont il a besoin pour continuer son travail, à savoir remplacer certains fichiers système par des versions concoctées par les pirates. À partir de là, le malware va injecter du code dans toutes les applications qu'ouvrira la victime. Il permet notamment d'intercepter et dérober les données qui y transitent. Par exemple tout ce que contient la messagerie WhatsApp.

Lire aussi – Ces fausses publicités peuvent cacher un dangereux malware Android, voici comment s’en protéger

Une réinitialisation d'usine ne résout pas le problème puisque certains des fichiers système modifiés ne sont pas effacés lors de l'opération. Heureusement, il est assez facile de se protéger de NoVoice : le malware exploite des failles corrigées depuis mai 2021. Seuls les smartphones dont le correctif de sécurité Android est inférieur à cette date sont en danger. McAfee précise que les principaux foyers d'infection se trouvent en Afrique, en Inde et aux États-Unis. Quelques cas ont été recensés en France.