Cyberattaque mondiale sur Android : l’Algérie parmi les pays les plus exposés

Des rapports de sécurité récents ont révélé que des millions de smartphones fonctionnant sous Android sont exposés à un risque, dont un grand nombre en Algérie, après la découverte de plus de 50 applications malveillantes sur la boutique « Google Play », dans le cadre d’une campagne cybernétique baptisée « NoVoice ».

Selon l’équipe de recherche mobile de la société de cybersécurité « McAfee », cette campagne a principalement ciblé les anciens appareils utilisant des versions obsolètes d’Android, en exploitant d’anciennes failles de sécurité ayant fait l’objet de mises à jour entre 2016 et 2021, mais qui restent non corrigées sur de nombreux téléphones, d’après l’agence « Europa Press ».

Les applications malveillantes ont été diffusées via la boutique officielle « Play Store » sous forme d’outils ou de jeux apparemment ordinaires, mais contenant en réalité des charges nuisibles.

Environ 50 applications ont été identifiées, totalisant plus de 2,3 millions de téléchargements, ce qui a amplifié la portée de la menace.

Une fois installée et ouverte, l’application malveillante établit en arrière-plan une connexion avec un serveur externe afin de télécharger un outil d’exploitation adapté au modèle du téléphone et à la version du système, permettant ainsi aux attaquants de prendre le contrôle total de l’appareil à l’insu de l’utilisateur.

La dangerosité de cette attaque réside dans le fait que le logiciel malveillant remplace une bibliothèque essentielle du système, ce qui entraîne l’exécution du code malveillant dans chaque application ouverte ultérieurement par l’utilisateur, facilitant ainsi l’extraction de données sensibles et l’espionnage permanent de l’appareil.

Les chercheurs ont également averti que la suppression de ce programme dangereux n’est pas simple : une réinitialisation d’usine ne suffit pas, et il est nécessaire de réinstaller complètement le système du téléphone (firmware), une opération technique que la plupart des utilisateurs ne maîtrisent pas.

La campagne a été particulièrement répandue dans plusieurs pays africains, dont l’Algérie, ainsi qu’en Éthiopie, au Kenya et en Inde. Cette situation s’explique par l’utilisation généralisée de téléphones anciens qui ne reçoivent plus de mises à jour de sécurité régulières, les rendant plus vulnérables à ce type d’attaques, bien que la campagne ait eu une portée mondiale, selon la même source.