Operațiunea NoVoice, o campanie de malware Android de amploare, a fost detectată de cercetători. Atacatorii au exploatat vulnerabilități mai vechi ale sistemului de operare, profitând de faptul că multe dispozitive nu mai beneficiază de actualizări de securitate. Infecția se răspândea prin aplicații false, ascunse în spatele unor programe obișnuite.

Cum funcționa atacul

Aplicațiile infectate, deghizate în utilitare sau jocuri, erau distribuite prin magazinul oficial Google Play. Odată instalate, acestea conectau dispozitivul la un server extern. De acolo, descărcau un cod malițios adaptat modelului și versiunii de software a telefonului. Acest malware suprascria o componentă centrală a sistemului de operare.

Această modificare permitea codului să ruleze în fiecare aplicație deschisă de utilizator. Practic, atacatorii obțineau un control total asupra dispozitivului. Puteau fura date fără ca utilizatorul să observe nimic. Malware-ul funcționa discret, integrat în sistemul de operare.

Pericolele ascunse ale NoVoice

Un aspect deosebit de îngrijorător este faptul că o simplă resetare la setările din fabrică nu elimină virusul. Singura soluție este reinstalarea completă a sistemului de operare, o procedură complexă și greu de realizat pentru majoritatea utilizatorilor. Persistența malware-ului face ca infecția să fie extrem de greu de eradicat.

Victimele acestei campanii sunt în special utilizatorii de dispozitive mai vechi, care nu mai primesc actualizări de securitate. Zonele cele mai afectate includ țări din Africa și Asia. Totuși, amploarea campaniei este catalogată ca fiind globală, ceea ce înseamnă că nimeni nu este complet imun.

Protecția împotriva atacului

Măsura principală de protecție rămâne actualizarea sistemului de operare la cea mai recentă versiune. Dispozitivele care nu mai beneficiază de astfel de actualizări sunt vulnerabile la exploatări cunoscute de mulți ani. Atenția sporită asupra aplicațiilor instalate și a surselor din care provin poate reduce, de asemenea, riscul de infectare.

Este recomandat să verificați în mod regulat dacă telefonul dumneavoastră primește actualizări de securitate. De asemenea, trebuie să acordați atenție permisiunilor pe care le acordați aplicațiilor și să instalați doar aplicații din surse de încredere. Aceste măsuri pot reduce riscul de a cădea victimă acestui tip de atac.