JAKARTA - Une nouvelle découverte dans le monde de la cybersécurité a de nouveau provoqué des inquiétudes chez les utilisateurs d’Android. Le malware appelé « NoVoice » aurait infiltré plus de 50 applications sur le Google Play Store avec un nombre total de téléchargements dépassant 2,3 millions. Mais derrière cette menace, il y a une nouvelle assez apaisante : la plupart des appareils modernes sont garantis en sécurité.
Ce rapport a été divulgé pour la premìre fois par Bleeping Computer sur la base des résultats de l’étude de l’équipe de recherche de McAfee. Le malware NoVoice a été trouvé caché dans différents types d’applications populaires, des nettoyeurs de système aux jeux en passant par les galeries de photos.
Le fonctionnement est assez agressif. Une fois que l’utilisateur a téléchargé l’application infectée, le malware exploite une faille de sécurité Android pour obtenir un accès root, le niveau le plus haut du système d’exploitation. Si cela réussit, les auteurs peuvent accéder à des données sensibles telles que les noms d’utilisateur et les mots de passe, y compris pour les applications financières.
Non seulement cela, mais le malware est également capable d'installer ou de supprimer des applications sans le consentement de l'utilisateur. Dans certains cas extrêmes, NoVoice peut même s'implanter si profondément dans le système qu'il ne peut pas être supprimé même si le périphérique a été réinitialisé aux paramètres d'usine.
Bien qu’il semble inquiétant, l’impact est limité. Google a assuré que les appareils Android qui ont receú des mises à jour de securité depuis mai 2021 disposent de protections contre l’exploitation utilisée par ce malware.
Cela signifie que la plupart des utilisateurs avec des appareils relativement neufs ou régulièrement mis à jour n’ont pas besoin de paniquer. Des systèmes de securité tels que Google Play Protect détectent, bloquent et suppriment automatiquement les applications dangereuses des appareils des utilisateurs.
« Les appareils mis à jour depuis mai 2021 sont protégés », a déclaré Google dans le rapport, soulignant l’importance de mettre à jour le système régulièrement.
L’une des applications qui a été dite infectée est « SwiftClean », qui est connue pour transporter le payload NoVoice. Cependant, jusqu’à présent, la liste complète des plus de 50 applications affectées n’a pas été publiée.
Cette affaire rappelle une fois de plus que l’âge de la sécurité d’un smartphone n’est pas seulement déterminé par les performances, mais aussi par le soutien aux mises à jour. Utiliser un appareil qui ne reçoit plus de mises à jour, c’est comme ouvrir une porte sans clé - techniquement, il peut encore être utilisé, mais le risque est clairement accru.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
