Un nou val de malware a fost descoperit recent, fiind considerat de experți una dintre cele mai persistente campanii de infectare cu malware pe dispozitivele Android. Operațiunea NoVoice a fost detectată de echipa de cercetare mobilă a companiei de securitate McAfee și vizează utilizatori de smartphone-uri mai vechi, vulnerabili la exploit-uri cunoștute, pentru care au fost lansate patch-uri între anii 2016 și 2021.
Operațiunea a reușit să infecteze peste 2,3 milioane de utilizatori la nivel global, după cum arată datele centralizate de către publicații economice. Aplicațiile infectate se deghizau în utilitare sau jocuri obișnuite și erau disponibile inițial pe magazinul oficial Google Play. Aceasta reprezintă o problemă serioasă, având în vedere că utilizatorii obișnuiesc să descarce aplicații din sursa oficială pentru a evita riscurile implicate.
Cum ajungea virusul pe telefoane
De îndată ce utilizatorii descărcau și deschideau aceste aplicații, malware-ul se activa automat în fundal, accesând un server extern. Acolo, el descărca exploit-uri adaptate la modelul și versiunea de Android instalate, exploatând vulnerabilități vechi ale sistemului de operare, pentru care unele patch-uri fusese deja lansate în urmă cu mai mulți ani.
Odată infiltrat în sistem, malware-ul suprascria o componentă centrală a sistemului, facilitând rularea sa constantă și invizibilă. Aceasta îi permitea atacatorilor să execute comenzi și să extragă date fără ca utilizatorul să fie conștient de activitatea malițioasă. În plus, malware-ul se integra în mod natural în funcționarea zilnică a dispozitivului, ceea ce îl face dificil de detectat.
De ce este atât de periculos
Riscurile sunt majore, deoarece malware-ul oferea acces complet la dispozitiv. Atacatorii puteau prelua controlul, extrage date personale, mesaje, contacte și chiar informații bancare, toate fără a da vreun indiciu utilizatorului. Codul malițios rula în mod invizibil, continuând activitatea chiar și atunci când telefonul era folosit normal.
Un aspect alarmant al campaniei NoVoice este persistenta infecției. Resetarea telefonului la setările din fabrică nu elimina malware-ul, întrucât acesta suprascria anumite componente esențiale ale sistemului. Singura soluție completă este reinstalarea firmware-ului, o operațiune tehnică dificilă, care nu este accesibilă majorității utilizatorilor obișnuiți și poate necesita ajutor specializat.
Cine se află cel mai expus
Campania a fost vizată prioritar dispozitive vechi, ale căror versiuni de Android nu mai primesc actualizări de securitate. Aceste mici echipamente sunt mult mai vulnerabile la exploit-uri cunoscute de ani de zile. În special, zonele cu nivel de securitate mai scăzut sau cu utilizatori lipsiți de cunoștințe tehnice sunt expuse riscului crescut.
Cele mai afectate regiuni sunt Etiopia, Algeria, Kenya și India, unde penuria de actualizări oficiale și utilizarea unor modele mai vechi de telefoane amplifică vulnerabilitatea. Cu toate acestea, campania are o amploare globală, fiind vizate dispozitive din toate colțurile lumii, inclusiv din Europa și America de Sud.
Specialiștii recomandă utilizatorilor cu telefoane mai vechi să acorde o atenție deosebită actualizărilor de securitate sau să ia în considerare upgrade-ul la modele mai recente. În cazul în care dispozitivul nu mai primește patch-uri de securitate, reinstalarea firmware-ului ar trebui efectuată doar de persoane cu experiență în domeniu, pentru a evita complicațiile.
Până în prezent, nu s-au raportat cazuri de detecție oficială în România, însă autoritățile recomandă verificarea actualizărilor și evitarea descărcării aplicațiilor din surse nesigure pentru a preveni eventuale infectări.
