Un nou val de atacuri informatice pe platforma Android afectează milioane de utilizatori din întreaga lume, fiind descoperit de echipa de cercetare a companiei de securitate McAfee. Peste 2,3 milioane de dispozitive sunt vizate, după ce au fost infectate cu malware-ul NoVoice, pătruns în mod surprinzător chiar prin aplicații disponibile pe Google Play, magazin oficial al Google. Această campanie reprezintă o amenințare fără precedent, având în vedere modul în care malware-ul obține control total asupra telefonului, uneori fiind imposibil de eliminat chiar și prin o resetare hardware completă.
Modul de operare și pericolul campaniei NoVoice
Campania NoVoice a fost identificată de specialiștii în securitate cibernetică și se diferențiază prin dificultatea de a fi detectată și eliminată. Aplicațiile infectate se prezentau sub forme de jocuri sau utilitare aparent inofensive, ceea ce le-a permis să strângă rapid milioane de descărcări, fără niciun semn de suspiciune din partea utilizatorilor. Odată instalate, acestea rulau un proces ascuns în fundal, care se conecta la un server extern pentru a descărca un exploit personalizat pentru fiecare dispozitiv. Acesta din urmă adapta atacul în funcție de modelul și versiunea de Android a telefonului infectat, sporind eficiența și persistenta malware-ului.
Controlul total și dificultățile eliminării
După infectare, malware-ul NoVoice modifica componente esențiale ale sistemului de operare, permițând hackerilor acces complet la telefon. În unele cazuri, malware-ul reușea să ruleze în mod ascuns în toate aplicațiile, fără ca utilizatorii să observe orice anomalie. Astfel, atacatorii ajungeau să extragă date personale, să monitorizeze activitatea utilizatorului sau să execute comenzi la distanță fără consimțământul celui infectat. Un aspect extrem de grav este faptul că această infecție nu putea fi eliminată pur și simplu prin resetarea de fabrică, proces care în mod normal curăță complet sistemul. Codul malițios se integra adânc în sistem, suprascriind componente critice, ceea ce face ca malware-ul să rămână activ chiar și după resetări brute. Singura metodă sigură rămâne reinstalarea firmware-ului, o operațiune avansată ce poate fi dificil de realizat de către utilizatorii obișnuiți.
Profilul celor mai vulnerabili și măsuri de protecție
Dispozitivele cele mai expuse sunt cele mai vechi, care nu mai primesc actualizări de securitate din partea producătorului. Zonele afectate cel mai frecvent au fost Etiopia, Algeria, Kenya și India, dar atacul are valențe globale, putând viza orice utilizator Android. Analiza situației indică faptul că vulnerabilitățile exploatate de malware sunt cunoscute încă din 2016 și au fost remediate prin patch-uri de securitate deja lansate, dar utilizatorii acelor dispozitive nu au aplicat aceste actualizări. Astfel, dispozitivele fără ultimele actualizări sunt cele mai vulnerabile și ușor de compromis.
Recomandările pentru utilizatori la acest moment
Specialiștii avertizează că verificarea constantă a aplicațiilor instalate, precum și evitarea descărcării de programe necunoscute, sunt primele măsuri de protecție. Instalarea imediată a tuturor actualizărilor de securitate disponibile și evitarea dispozitivelor mai vechi sau care nu mai primesc suport sunt, de asemenea, esențiale. În cazul în care se suspectează o infecție, singura soluție sigură este reinstalarea firmware-ului, de cele mai multe ori fiind nevoie de ajutor specializat. În plus, în anumite regiuni, specialiștii recomandă înlocuirea completă a telefonului pentru a evita riscurile majore.
Recent, autoritățile din domeniul securității cibernetice au avertizat că de la momentul descoperirii, în luna februarie 2023, peste 2,3 milioane de telefoane Android au fost infectate cu aplicații din Google Play, iar fenomenul continuă să fie într-o creștere accelerată. Astfel, utilizatorii sunt sfătuiți să fie extrem de vigilenți în privința aplicațiilor pe care le instalează și să acorde prioritate actualizărilor sistemului de operare pentru a evita consecințele grave ale acestei campanii malware.
