Alertă pe Android: Peste 50 de aplicații disponibile pe Google Play au infectat mai mult de 2,3 milioane de dispozitive Android în cadrul campaniei identificate ca NoVoice. Malware-ul prelua controlul complet asupra smartphone-ului și nu putea fi eliminat prin resetarea la setările din fabrică, potrivit cercetătorilor McAfee.

Publicitate

Operațiunea NoVoice a fost detectată de echipa de cercetare mobilă a McAfee și reprezintă una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021, scrie Mediafax.

Modalitatea de infectare a dispozitivelor

Malware-ul se ascundea sub aparența unor aplicații inofensive – jocuri sau instrumente utilitare – distribuite direct prin magazinul oficial Google Play. Cele 50 de programe compromise au fost descărcate cumulat de peste 2,3 milioane de ori, conform El Economista.

Publicitate

La prima rulare, aplicația stabilea o conexiune ascunsă cu un server de comandă. Acest server transmitea un cod de exploatare personalizat, conceput special pentru specificațiile tehnice și versiunea de sistem a fiecărui telefon infectat.

Malware-ul suprascria apoi o bibliotecă centrală a sistemului, ceea ce îi permitea să se execute în fiecare aplicație deschisă de utilizator.

Riscurile majore asociate acestei amenințări

Nivelul de control obținut era total. Hackerii puteau prelua informații de pe dispozitiv fără a lăsa urme vizibile. Codul malițios rula invizibil în fundal, integrat în funcționarea normală a telefonului.

Cel mai îngrijorător aspect este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului – o operațiune tehnică inaccesibilă majorității utilizatorilor obișnuiți.

Publicitate

Telefoanele mai vechi, cele mai vulnerabile

Campania a vizat cu precădere dispozitivele vechi cu sisteme de operare care nu mai primesc actualizări de securitate. Prevalența cea mai mare a fost înregistrată în țări precum Etiopia, Algeria, Kenya și India. Amploarea campaniei a fost însă globală.

Principala măsură de protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile.

surs: mediafax