Malware novoice infecte plus de 50 applications google play store
Un nouveau malware nommé NoVoice a été découvert par les chercheurs en cybersécurité de McAfee. Selon un rapport publié par le site Bleeping Computer, ce logiciel malveillant a été trouvé comme charge utile dans plus de 50 applications disponibles sur le Google Play Store.
Les applications innocentes cachaient des payloads dangereux
Les développeurs de McAfee ont trouvé NoVoice dans diverses applications, notamment des nettoyeurs de système, des jeux et des galeries d'images. Les applications les plus inoffensives cachaient les payloads les plus dangereux.
Lorsque les utilisateurs téléchargeaient et installaient ces applications, NoVoice exploitait les vulnérabilités android pour obtenir l'accès racine. Cela permettait aux attaquants d'extraire des informations telles que les noms d'utilisateur et les mots de passe des applications de services financiers, ainsi que d'installer et de supprimer d'autres applications sur le téléphone sans l'autorisation de l'utilisateur.
En certains cas, une partie du malware était installée de manière à ne pas être complètement éliminée même après une réinitialisation en usine.
Novoice ne touche pas les appareils mis à jour depuis mai 2021
Cependant, selon Google, les appareils Android mis à jour depuis mai 2021 sont protégés contre l'attaque NoVoice. Même mon Pixel 6 Pro, sorti en octobre 2021 et mis à jour récemment, bénéficie de cette protection.
Les chercheurs de McAfee ont également noté que, dans certaines régions comme Pékin et Shenzhen en Chine, le malware n'infiltre pas les appareils. Cela suggère que l'attaque a été développée par des acteurs chinois, qui peuvent ainsi éviter la poursuite par les forces de l'ordre nationales.
Google a déclaré que Play Protect a automatiquement retiré les applications malveillantes et bloqué les nouvelles installations. L'entreprise recommande aux utilisateurs d'installer les mises à jour de sécurité les plus récentes disponibles pour leurs appareils.