Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play, conform unei detectări recente. Campania de atac, denumită NoVoice, a permis preluarea completă a controlului asupra smartphone-urilor, chiar și după o resetare la setările din fabrică.

Cum a fost realizat atacul

Atacatorii, exploatând vulnerabilități mai vechi ale sistemului de operare Android, au reușit să distribuie aplicații infectate prin magazinul oficial Google Play. Aceste aplicații, care se deghizau în utilitare sau jocuri obișnuite, au acumulat peste 2,3 milioane de descărcări. Odată instalată, aplicația se conecta în secret la un server extern pentru a descărca un exploit personalizat în funcție de modelul și versiunea de software a dispozitivului.

Malware-ul, odată instalat, suprascria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Astfel, atacatorii obțineau acces complet la datele dispozitivului, fără ca utilizatorul să observe vreodată activitatea suspectă. Codul malițios opera invizibil, integrat în funcționarea normală a telefonului.

Eliminarea dificilă a malware-ului

Un aspect îngrijorător al campaniei NoVoice este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.

Campania a vizat în special dispozitivele mai vechi, care nu mai beneficiau de actualizări de securitate. Zonele cele mai afectate au fost țări precum Etiopia, Algeria, Kenya și India, deși amploarea campaniei a fost globală. Principalul sfat de securitate recomandat este menținerea sistemului de operare actualizat. Dispozitivele care nu mai primesc update-uri de securitate sunt extrem de vulnerabile la astfel de atacuri, care exploatează vulnerabilități cunoscute.

Măsuri de protecție și concluzie

Pentru a se proteja, utilizatorii ar trebui să se asigure că dispozitivele lor rulează cea mai recentă versiune a sistemului de operare Android. De asemenea, este important să fie atenți la aplicațiile pe care le instalează, verificând cu atenție permisiunile solicitate. Un alt pas important este instalarea unei soluții de securitate mobile de încredere, care poate detecta și bloca aplicațiile malițioase.

Operațiunea NoVoice dezvăluie vulnerabilitățile existente în ecosistemul Android și subliniază importanța actualizărilor de securitate.