Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play, conform unei detectări recente. Campania, denumită NoVoice, a permis atacatorilor să preia controlul complet asupra smartphone-urilor, iar eliminarea amenințării nu era posibilă nici măcar prin resetarea la setările din fabrică.
Detaliile atacului NoVoice
Operațiunea NoVoice a fost identificată de cercetătorii în domeniul securității mobile și se numără printre cele mai persistente campanii de malware Android raportate recent. Hackerii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care au fost lansate patch-uri de securitate între 2016 și 2021. Aceștia au profitat de faptul că multe dispozitive nu mai beneficiază de actualizări.
Aplicațiile infectate, care se deghizau în utilitare sau jocuri obișnuite, erau distribuite prin magazinul oficial Google Play. Odată deschisă, o aplicație infectată se conecta la un server extern, de unde descărca un „exploit” adaptat la modelul și versiunea de software a dispozitivului. Ulterior, malware-ul supra-scria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator.
Consecințele infecției și soluții
Accesul obținut de atacatori era complet. Aceștia puteau extrage date din dispozitiv fără ca utilizatorul să observe ceva. Codul malițios rula invizibil în fundal, integrat în funcționarea normală a telefonului. Resetarea la setările din fabrică nu elimina malware-ul, ceea ce face din această campanie una deosebit de periculoasă.
Singura soluție pentru eliminarea definitivă a infecției este reinstalarea completă a firmware-ului. Această operațiune tehnică este însă inaccesibilă majorității utilizatorilor obișnuiți. Campania a vizat cu precădere dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Zonele cele mai afectate au fost, conform datelor, țări precum Etiopia, Algeria, Kenya și India, deși campania a fost globală.
Măsuri de protecție și importanța actualizărilor
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai beneficiază de actualizări de securitate sunt extrem de vulnerabile la exploatări cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic dacă au instalată cea mai recentă versiune a sistemului de operare Android disponibilă pentru dispozitivul lor.
Campania NoVoice a demonstrat încă o dată importanța crucială a menținerii unui sistem de operare actualizat și a prudenței în ceea ce privește aplicațiile descărcate din surse nesigure. Este important de reținut că, în cazul unei infecții, utilizatorii se pot confrunta cu pierderea datelor personale și compromiterea securității dispozitivului.
