Un nou val de atacuri informatice vizează utilizatorii de Android din întreaga lume, punând în pericol datele personale și funcționarea telefoanelor. Peste 2,3 milioane de dispozitive au fost infectate de un malware detectat sub numele de NoVoice, răspândit prin intermediul a peste 50 de aplicații disponibile în magazinul oficial Google Play.
Cum funcționează infecția: Aplicații aparent sigure, dar periculoase
Atacul se bazează pe aplicații care par inofensive, precum jocuri sau utilitare obișnuite. Acestea au reușit să adune un număr mare de descărcări, trecând nedetectate de sistemele de securitate. Odată instalate, aplicațiile rulau un proces ascuns în fundal, care stabilea o conexiune cu un server extern. De acolo, dispozitivul descărca automat un exploit personalizat pentru modelul și versiunea de Android utilizată.
Malware-ul, odată instalat, modifică o componentă esențială a sistemului de operare. Astfel, acesta devine capabil să ruleze în interiorul tuturor aplicațiilor, fără a fi detectat. Atacatorii pot avea acces total la dispozitiv, putând extrage date personale, monitoriza activitatea utilizatorului și executa comenzi fără ca acesta să observe ceva neobișnuit.
Resetarea la setările din fabrică: O soluție ineficientă
Unul dintre cele mai grave aspecte ale acestui atac este persistența infecției. Spre deosebire de alte tipuri de malware, NoVoice nu dispare după o resetare completă a telefonului. Codul malițios se integrează adânc în sistemul de operare, suprascriind componente critice. Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.
Măsuri de protecție și sfaturi pentru utilizatori
Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Cele mai afectate regiuni au fost Etiopia, Algeria, Kenya și India, însă pericolul este global. Cea mai importantă măsură de protecție este actualizarea sistemului de operare. Vulnerabilitățile exploatate de atacatori au fost cunoscute și remediate prin patch-uri lansate între 2016 și 2021.
Utilizatorii sunt sfătuiți să verifice aplicațiile instalate și să evite descărcarea programelor necunoscute, chiar dacă acestea apar în Google Play. De asemenea, este recomandată instalarea actualizărilor de securitate imediat ce devin disponibile. În cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate.
