FR EN ES
NoVoice : le malware Android indétectable qui survit au reset usine

NoVoice : le malware Android indétectable qui survit au reset usine

· Mis à jour le · 4 min de lecture

Des chercheurs en cybersécurité de Kaspersky et de l’université technique de Munich ont documenté un nouveau type de malware Android baptisé NoVoice. Sa particularité : il survit à la réinitialisation usine du téléphone en se nichant dans la partition de firmware, un espace normalement inaccessible aux applications. L’IA joue un rôle central dans sa capacité d’évasion.

Sommaire
  1. Comment NoVoice fonctionne
  2. Pourquoi le reset usine ne suffit pas
  3. L'ampleur de la menace
  4. Ce que NoVoice vole
  5. Comment savoir si vous êtes touché
  6. Comment se protéger
  7. Questions fréquentes
  8. Pourquoi un antivirus classique ne détecte-t-il pas NoVoice ?
  9. Les téléphones récents sous Android 14 ou 15 sont-ils vulnérables ?
  10. Que faire si mon téléphone est infecté par NoVoice ?
  11. Sources

Comment NoVoice fonctionne

NoVoice exploite une chaîne de vulnérabilités dans le processus de démarrage d’Android. Le malware s’installe d’abord via une application apparemment légitime (souvent un clone d’application populaire distribué hors Play Store). Une fois exécuté, il exploite une faille d’escalade de privilèges pour écrire dans la partition système du firmware.

C’est là que l’IA entre en jeu : NoVoice utilise un petit modèle de machine learning embarqué pour analyser le comportement de l’utilisateur et adapter sa stratégie d’évasion. Il peut modifier son propre code pour éviter les signatures antivirales, rester dormant pendant les scans de sécurité et ne s’activer que lorsque certaines conditions sont réunies.

Pourquoi le reset usine ne suffit pas

La réinitialisation usine efface la partition « data » d’Android, mais pas la partition « system » ou « vendor ». NoVoice se loge dans ces partitions protégées, ce qui signifie qu’il persiste même après un reset complet. Seul un reflash complet du firmware depuis un fichier sain peut l’éliminer — une opération hors de portée de la plupart des utilisateurs.

L’ampleur de la menace

Selon Kaspersky, NoVoice a été détecté sur plus de 50 000 appareils dans 12 pays, principalement en Asie du Sud-Est et en Europe de l’Est. Les appareils les plus touchés sont ceux fonctionnant sous des versions Android non mises à jour (Android 12 et antérieur) et ceux provenant de fabricants moins rigoureux sur les mises à jour de sécurité.

Ce que NoVoice vole

  • Données bancaires et identifiants de connexion.
  • Messages SMS (pour intercepter les codes 2FA).
  • Enregistrement audio ambiant à intervalles aléatoires.
  • Données de localisation GPS.
  • Photos et documents stockés sur l’appareil.

Comment savoir si vous êtes touché

  • Consommation de batterie anormalement élevée sans raison apparente.
  • Trafic réseau suspect en arrière-plan (vérifiable via les paramètres Android).
  • Ralentissements inexpliqués, surtout au démarrage.
  • Applications inconnues apparaissant brièvement avant de disparaître.

Comment se protéger

  • Ne jamais installer d’applications hors du Google Play Store officiel.
  • Maintenir Android à jour avec les derniers correctifs de sécurité.
  • Utiliser un antivirus mobile réputé (Kaspersky, Bitdefender, Malwarebytes).
  • Privilégier les appareils de fabricants proposant des mises à jour longues (Google Pixel, Samsung Galaxy).
  • En cas d’infection suspectée : consulter un professionnel pour un reflash complet du firmware.

Vérifiez-vous régulièrement les permissions accordées aux applications sur votre smartphone ?

Questions fréquentes

Pourquoi un antivirus classique ne détecte-t-il pas NoVoice ?

NoVoice utilise un modèle de machine learning embarqué qui modifie son propre code pour échapper aux signatures antivirales. Il reste dormant pendant les scans de sécurité et ne s’active que lorsque certaines conditions sont réunies, ce qui le rend quasi invisible aux outils de détection traditionnels.

Les téléphones récents sous Android 14 ou 15 sont-ils vulnérables ?

Les appareils les plus touchés fonctionnent sous Android 12 et versions antérieures. Les versions récentes d’Android intègrent des protections renforcées de la partition firmware, mais aucun système n’est totalement immunisé. Les mises à jour de sécurité régulières restent la meilleure défense.

Que faire si mon téléphone est infecté par NoVoice ?

La réinitialisation usine ne suffit pas, car le malware se loge dans la partition firmware. Seul un reflash complet du firmware depuis une image officielle du fabricant peut l’éliminer. Cette opération nécessite généralement l’intervention d’un professionnel ou une bonne maîtrise technique.

Sources

À lire aussi

Comprendre ce terme dans notre glossaire IA

Votre réaction
Ces menaces IA vous inquiètent ?
Partager
Catégories : Actualités, Cybersécurité & IA

Suivez-nous sur X

Brèves IA, analyses et actus en temps réel

Suivre @iaactu_fr
← Article précédentCréation de contenu : dix outils IA passés au cribleArticle suivant →Deepfake-as-a-Service : les arnaques par clonage vocal coûtent déjà des milliards aux entreprises

Restez informé de l'actualité IA

Recevez chaque semaine notre sélection des meilleures analyses sur l'intelligence artificielle.

Pas de spam. Désinscription en un clic.

Articles recommandés

Wikipédia interdit les articles générés par IA : les raisons d’une décision radicale

Wikipédia interdit les articles générés par IA : les raisons d’une décision radicale

6 avril 2026
Microsoft Copilot : quand l’IA avoue être « à des fins de divertissement uniquement »

Microsoft Copilot : quand l’IA avoue être « à des fins de divertissement uniquement »

6 avril 2026
Les dernieres avancees d’OpenAI : ce qui change pour les utilisateurs

Les dernieres avancees d’OpenAI : ce qui change pour les utilisateurs

6 avril 2026

Laisser un commentaire

Le média francophone de référence sur l'intelligence artificielle. Analyses, tutoriels et décryptages pour comprendre l'IA.

Rubriques

À propos

Légal

© 2026 IA Actu — Tous droits réservés Crédits photos : Unsplash
FR EN ES