JAKARTA – La menace à la sécurité a de nouveau hanté l’écosystème Android après que le nouveau malware NoVoice a été trouvé caché dans plus de 50 applications sur le Google Play Store. L’attaque a été estimé avoir été affectée par au moins 2,3 millions d’utilisateurs dans le monde.
Ces conclusions ont été revélées par des chercheurs de McAfee, qui ont déclaré que le malware se cachait dans des applications apparemment « saines », telles que des nettoyeurs de système, des galeries de photos et des jeux. Derrieré leur apparence ordinaire, ces applications stockent des capacités dangereuses qui peuvent prendre le controle du système.
Une fois installé, NoVoice cherche à obtenir un accès root en exploitant une faille de sécurité ancienne sur le système Android. Avec cet accès, le malware peut voler des données de diverses applications, installer ou supprimer d’autres applications en secret, jusqu’à surveiller l’activité de l’utilisateur.
Le plus inquiétant, ce malware est conçu pour être difficile à supprimer. NoVoice est connu pour stocker des scripts de récupération et des charges utiles de sauvegarde sur la partition du système - une zone qui n'est pas complètement effacée, même après un rebond usine. Cela signifie que l'appareil peut rester infecté même si l'utilisateur a essayé un « rebond total ».
Cependant, il y a de bonnes nouvelles. Google a déclaré que les appareils Android qui ont récévé des mises à jour de securité depuis mai 2021 sont relativement protégés contre cette expérience. De plus, la fonction Play Protect supprime automatiquement les applications malvélentes détectées et prévient toute nouvelle installation.
Cependant, les utilisateurs qui ont téléchargé des applications infectées sont toujours consérables. Il est possible que les données personnelles aient été exposées avant que l’application ne soit détruite par le système de securité.
Google insiste également sur l’importance des habitudes de base de la cybersécurité: toujours mettre à jour les systèmes d’exploitation, télécharger des applications uniquement à partir de sources autorisées, et prêter attention aux autorisations d’accès demandées par les applications.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
