Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin aplicații disponibile pe Google Play, conform unei analize recent publicate. Campania de infectare, denumită NoVoice, a permis atacatorilor să preia controlul complet asupra smartphone-urilor infectate, chiar și după resetarea la setările din fabrică.
O campanie malware amplă și persistentă
Operațiunea NoVoice, detectată de echipa de cercetare mobilă a McAfee, reprezintă un exemplu îngrijorător al modului în care atacatorii pot exploata vulnerabilitățile sistemelor de operare. Aceștia au profitat de breșele de securitate mai vechi ale Android, pentru care au fost lansate patch-uri între 2016 și 2021. Această tactică a permis ca un număr mare de dispozitive, în special cele mai vechi, să fie vulnerabile la atacuri.
Aplicațiile infectate, deghizate în utilitare sau jocuri aparent inofensive, erau distribuite prin magazinul oficial Google Play. Cele 50 de aplicații identificate au înregistrat peste 2,3 milioane de descărcări. Odată instalată, aplicația se conecta în fundal la un server extern, de unde descărca un exploit personalizat în funcție de modelul și versiunea de software a dispozitivului. Astfel, malware-ul putea suprascrie o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator.
Impactul malware-ului novoice
Accesul obținut de atacatori era complet, permițându-le să extragă date din dispozitiv fără ca utilizatorul să observe nimic. Codul malițios rula invizibil în fundal, integrat în funcționarea normală a telefonului. Ce este și mai grav, resetarea la setările din fabrică nu elimina malware-ul. Singura soluție pentru a scăpa de infecție este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor obișnuiți.
Campania a vizat cu precădere dispozitivele vechi cu sisteme de operare care nu mai beneficiază de actualizări de securitate. Totuși, amploarea atacului a fost globală, cu o prevalență mai mare în țări precum Etiopia, Algeria, Kenya și India.
Măsuri de Protecție și Recomandări
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic existența actualizărilor și să le instaleze imediat ce acestea devin disponibile.
În cazul în care un dispozitiv este suspectat de infecție, se recomandă consultarea unui specialist IT pentru reinstalarea completă a firmware-ului. Astfel, se pot elimina toate urmele de malware și se restabilește securitatea telefonului.
