Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play, conform unei detectări recente. Campania, denumită NoVoice, a permis atacatorilor să preia controlul complet asupra smartphone-urilor, inclusiv prin instalarea de programe malițioase care rezistă chiar și la resetarea la setările din fabrică.
Cum a funcționat atacul
Operațiunea NoVoice, detectată de cercetătorii în securitate cibernetică, a exploatat vulnerabilități mai vechi ale sistemului de operare Android, pentru care au fost lansate patch-uri între anii 2016 și 2021. Aplicațiile infectate, care se deghizau în utilitare sau jocuri obișnuite, erau distribuite prin magazinul oficial Google Play. Odată instalate, acestea deschideau o conexiune în fundal cu un server extern, de unde descărcau un exploit adaptat modelului și versiunii de software a dispozitivului.
Malware-ul suprascria apoi o bibliotecă centrală a sistemului, permițându-i să ruleze în fiecare aplicație deschisă de utilizator. Aceasta oferea atacatorilor acces complet la datele dispozitivului, fără ca utilizatorul să observe nimic. Codul malițios opera invizibil, integrat în funcționarea normală a telefonului.
Resetarea la setările din fabrică nu elimină malware-ul
Un aspect deosebit de îngrijorător al acestei campanii este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție eficientă este reinstalarea completă a firmware-ului, o procedură tehnică dificilă pentru majoritatea utilizatorilor.
Campania a vizat cu precădere dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Zonele cele mai afectate au fost țări precum Etiopia, Algeria, Kenya și India, deși amploarea campaniei a fost globală.
Măsuri de protecție recomandate
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic actualizările disponibile pentru dispozitivele lor și să instaleze prompt noile versiuni de software. De asemenea, trebuie analizat cu atenție permisiunile pe care le solicită aplicațiile înainte de a le instala.
