2,3 millions de téléchargements sur le Google Play Store, et un danger bien plus grave qu’une simple application piégée. Des chercheurs de McAfee ont identifié NoVoice, un malware Android capable de s’installer en profondeur dans le système jusqu’à survivre, dans certains cas, à une réinitialisation d’usine. De quoi fragiliser le discours de Google sur la sécurité de sa boutique officielle, surtout pour les utilisateurs de smartphones anciens.
NoVoice s’est dissimulé dans plus de 50 applications Android très ordinaires
Le malware n’était pas caché dans des apps obscures ou manifestement suspectes. Les développeurs l’avaient intégré à plus de 50 applications en apparence banales, comme des nettoyeurs système, des galeries photo ou de petits jeux.
C’est ce camouflage qui a permis à la menace de se diffuser largement. Des millions d’utilisateurs ont installé ces applications sans imaginer qu’elles contenaient un code malveillant, pour un total de 2,3 millions de téléchargements.
Le malware analyse le téléphone, exploite une faille et récupère les droits les plus élevés
Après son lancement, NoVoice examine l’appareil infecté à la recherche de vulnérabilités connues sur les anciennes versions d’Android. Son objectif est clair : trouver une faille suffisante pour obtenir un accès root, c’est-à-dire un contrôle presque total du système.
Une fois ce niveau d’accès acquis, le malware peut voler des données issues d’autres applications et installer d’autres logiciels malveillants en arrière-plan. L’utilisateur, lui, ne voit généralement rien.
Supprimer l’application ou redémarrer le smartphone ne règle pas le problème
Le point le plus inquiétant reste sa capacité à s’ancrer profondément dans le système. NoVoice déposerait des scripts de restauration sur une partition système cachée, ce qui lui permet de revenir même après la suppression de l’application initiale.
Dans ce scénario, une réinitialisation d’usine classique ne suffit pas toujours. Comme cette zone n’est pas nécessairement effacée complètement, le malware peut réinfecter l’appareil au démarrage suivant.
Google assure que la faille est corrigée depuis le patch de mai 2021
Google met en avant une réponse déjà en place. L’entreprise indique que la faille exploitée par NoVoice a été corrigée avec le patch de sécurité de mai 2021.
Autre filet de sécurité mis en avant : Play Protect bloque désormais l’installation des applications concernées et peut aussi les supprimer automatiquement des appareils infectés. Pour les smartphones encore mis à jour, le risque est donc nettement réduit.
Les téléphones trop anciens restent les plus vulnérables face à cette menace
Le vrai point noir concerne les appareils qui ne reçoivent plus de mises à jour de sécurité. Sur ces modèles, une infection peut devenir extrêmement difficile à éliminer, voire durable.
Cette affaire rappelle surtout une chose : même le Play Store n’est pas infaillible. Et sur un smartphone Android trop ancien, une application apparemment anodine peut suffire à compromettre tout l’appareil.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
