Des applications infectées téléchargées 2,3 millions de fois découvertes sur le Google Play Store
Plus de 50 applications contenant le virus « NoVoice » ont été identifiées dans la boutique « Google Play ». Selon les experts, ces programmes malveillants ont été téléchargés au total plus de 2,3 millions de fois. Le virus s'est principalement propagé sous la forme de galeries de photos, de jeux et de logiciels de nettoyage du système, se distinguant par le fait qu'il ne demande pas d'autorisations suspectes à l'utilisateur. C'est ce qu'a rapporté 3dnews.ru.
Les experts de la société « McAfee » ont étudié le mécanisme de fonctionnement de ce virus. Il s'est avéré qu'une fois installé sur l'appareil, « NoVoice » tente d'obtenir des droits root en exploitant d'anciennes vulnérabilités du système « Android ». Les composants malveillants sont dissimulés parmi les classes du SDK de « Facebook » et, après avoir été chargés dans la mémoire du système, ils suppriment tous les fichiers intermédiaires pour effacer leurs traces.
L'objectif principal du virus est de voler les données personnelles des utilisateurs. En particulier, il s'empare des informations confidentielles de la messagerie « WhatsApp », des clés de chiffrement et des copies de sauvegarde sur « Google Drive ». Cela permet aux criminels de cloner des comptes tiers sur leurs propres appareils. De plus, comme le virus modifie les bibliothèques du système, le retour aux paramètres d'usine de l'appareil ne garantit pas sa suppression totale.
Les représentants de « Google » ont déclaré que les appareils disposant des mises à jour de sécurité publiées après mai 2021 sont protégés contre ce risque. Actuellement, toutes les applications malveillantes ont été retirées de la boutique et le système « Google Play Protect » les bloque automatiquement. Les experts recommandent aux utilisateurs d'installer régulièrement les mises à jour du système.
Lisez “Zamin” sur Telegram !
