Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play, conform unei analize recente. Campania de atac, denumită NoVoice, a permis preluarea controlului total asupra smartphone-urilor, chiar și după resetarea la setările din fabrică.
Cum funcționa atacul NoVoice
Aplicațiile infectate, deghizate adesea în utilitare sau jocuri, erau descărcate din magazinul oficial Google Play. Odată instalate, acestea se conectau în fundal la un server extern, de unde descărcau un exploit adaptat modelului și versiunii sistemului de operare al dispozitivului. Malware-ul exploata vulnerabilități mai vechi, pentru care au fost lansate patch-uri de securitate între 2016 și 2021.
Astfel, codul malițios suprascria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Atacatorii aveau acces complet la datele dispozitivului, fără ca utilizatorul să observe nimic. Informațiile erau extrase în mod silențios, iar malware-ul se integra în funcționarea normală a telefonului.
Resetarea la setările din fabrică nu elimină virusul
Unul dintre cele mai îngrijorătoare aspecte ale campaniei NoVoice este faptul că resetarea la setările din fabrică nu elimină malware-ul. Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor obișnuiți.
Campania a vizat cu predilecție dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Zonele cele mai afectate includ țări precum Etiopia, Algeria, Kenya și India, deși amploarea atacului a fost globală.
Recomandări pentru protecție
Principala măsură de protecție în fața acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc actualizări de securitate sunt extrem de vulnerabile la exploit-uri cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic dacă au disponibile cele mai recente actualizări software pentru dispozitivele lor. De asemenea, se recomandă instalarea aplicațiilor doar din surse de încredere și verificarea permisiunilor solicitate de acestea.
