Le malware NoVoice est au cœur d’une campagne massive diffusée via le Google Play Store, avec plus de 2,3 millions de téléchargements à travers une cinquantaine d’applications piégées.
Derrière des applis apparemment légitimes (jeux, galeries, nettoyeurs), se cachait un rootkit capable de prendre le contrôle complet de certains smartphones Android.
Une fois installé, NoVoice analyse l’appareil (version Android, correctifs, modèle) pour exploiter des failles connues et obtenir des privilèges élevés.
Le point critique : sur certains appareils, le malware peut s’intégrer au système et survivre à une réinitialisation d’usine, rendant sa suppression particulièrement complexe.
NoVoice cible notamment WhatsApp, avec pour objectif d’extraire des données sensibles comme des bases chiffrées, des clés de session ou des informations liées au compte.
Les appareils les plus exposés sont ceux non mis à jour, avec des vulnérabilités corrigées entre 2016 et 2021 encore exploitables.
Dans les cas les plus avancés, seule une réinstallation complète du système permet de supprimer l’infection, un simple reset ne suffisant pas.
Google a supprimé les applications concernées, mais cette campagne montre qu’un malware peut se diffuser massivement via des apps légitimes et s’installer durablement sur des appareils non sécurisés.