2,3 millions de smartphones Android infectés par un malware déployé depuis le Play Store

Les chercheurs en cybersécurité de chez McAfee ont découvert un malware présent dans plus de 50 applications du Play Store. Elles ont été téléchargées un total de 2,3 millions de fois.

Malware Android
Crédits : 123RF

En général, le Play Store de Google est suffisamment bardé de protection en tout genre pour éviter la présence de malware. En général. Les cybercriminels ne se laissant pas décourager par si peu, ils parviennent tôt ou tard à percer les défenses de la boutique Android pour faire publier une application infectée par un programme malveillant. C'est pourquoi on entend parfois parler de centaines d'applications malveillantes téléchargeables un temps par n'importe qui.

C'est exactement ce qu'il s'est passé avec le malware repéré par les équipes de McAfee, éditeur, entre autres, du célèbre antivirus éponyme. Il s'appelle NoVoice et prend place dans certaines parties légitimes du programme d'une cinquantaine d'applications créées pour l'occasion. Notamment les bouts de code qui servent à Google Analytics ou à Facebook. Son mode de fonctionnement est assez sophistiqué puisqu'il va changer de méthode d'infection en fonction des informations qu'il recueille sur l'appareil.

Attention à ce malware présent sur le Play Store, il a été installé 2,3 millions de fois

Une fois en place, NoVoice va envoyer et installer des composants pour rooter le smartphone. Cela lui donne les droits d'accès complet dont il a besoin pour continuer son travail, à savoir remplacer certains fichiers système par des versions concoctées par les pirates. À partir de là, le malware va injecter du code dans toutes les applications qu'ouvrira la victime. Il permet notamment d'intercepter et dérober les données qui y transitent. Par exemple tout ce que contient la messagerie WhatsApp.

Lire aussi – Ces fausses publicités peuvent cacher un dangereux malware Android, voici comment s’en protéger

Une réinitialisation d'usine ne résout pas le problème puisque certains des fichiers système modifiés ne sont pas effacés lors de l'opération. Heureusement, il est assez facile de se protéger de NoVoice : le malware exploite des failles corrigées depuis mai 2021. Seuls les smartphones dont le correctif de sécurité Android est inférieur à cette date sont en danger. McAfee précise que les principaux foyers d'infection se trouvent en Afrique, en Inde et aux États-Unis. Quelques cas ont été recensés en France.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Tesla sévit contre ceux qui débloquent sa conduite autonome dans les pays non autorisés

Un marché gris d’appareils illégaux a émergé pour débloquer le FSD de Tesla là où il n’est pas autorisé. La réaction de la marque ne s’est pas fait attendre. Les…

Tandis que vous n’avez pas les moyens de vous acheter un nouveau SSD à cause de la crise, cet internaute en reçoit 10 pour le prix d’un

Certains sont décidément beaucoup plus chanceux que d’autres, comme cet utilisateur de Reddit qui a sûrement cru à une plaisanterie en ouvrant son carton de livraison. Alors qu’il n’avait commandé…

JBL Flip 7 : l’excellente enceinte Bluetooth passe à petit prix sur Amazon, vite !

Vous cherchez une enceinte portable puissante et endurante ? Sortie l’année dernière, la JBL Flip 7 est le modèle qu’il vous faut ! Et bonne nouvelle, vous pouvez actuellement vous…

Google Photos est enfin intégré aux TV Samsung : voici la première fonctionnalité « mémorable » proposée

Comme annoncé en décembre 2025, les téléviseurs Samsung profitent désormais d’une intégration de Google Photos. Pour le moment, seule une fonctionnalité est disponible, mais elle promet déjà de transformer la…

“Des pratiques commerciales trompeuses” : pourquoi l’UFC-Que choisir attaque Ubisoft en justice

L’association de consommateurs UFC-Que Choisir entame une procédure judiciaire contre l’éditeur de jeux Ubisoft suite à une décision prise en 2024. Ce n’est pas la première fois que l’organisme attaque…

L’arrivée de One UI 8.5 sur les Samsung Galaxy S23 est imminente, gardez l’oeil ouvert

C’est bientôt au tour des Galaxy S23 de recevoir leur première bêta de One UI 8.5. La mise à jour est apparue ce matin sur les serveurs de Samsung, signifiant…

WhatsApp prévient en urgence des utilisateurs victimes d’un malware qui volent toutes leurs données personnelles

Plusieurs centaines d’utilisateurs ont téléchargé une fausse version de WhatsApp au cours des derniers jours, mettant à mal la sécurité de leurs données personelles. En réponse, l’application a envoyé un…

Le PDG de Volkswagen fixe deux règles non négociables pour l’avenir de la marque

Volkswagen a longtemps misé sur le tout-tactile dans ses voitures. Son PDG Thomas Schäfer vient de trancher publiquement sur ce qui ne sera plus jamais négociable. La marque allemande engage…

Nothing va lancer ses lunettes connectées, on a hâte de découvrir leur design

Après les smartphones et le matériel audio, Nothing prépare des lunettes connectées. La marque s’est fait connaître par le design extravagant de ses produits, va-t-elle récidiver ? Google avait raison,…

Les mises à jour foireuses arrivent aussi sur nos machines à laver, ces utilisateurs ne peuvent plus laver leurs vêtements

Une mise à jour de machines à laver Samsung empêche les utilisateurs de laver leurs vêtements. Même nos appareils électroménagers ne sont plus à l’abri de ce type de désagrément. …