O nouă campanie de malware pentru Android, denumită Operațiunea NoVoice, a infectat milioane de telefoane, exploatând vulnerabilități vechi ale sistemului de operare. Atacatorii au țintit dispozitivele care nu mai primesc actualizări de securitate, sustrăgând datele utilizatorilor.
Cum funcționa atacul
Infecția se producea prin intermediul unor aplicații false, mascate drept utilitare sau jocuri obișnuite, distribuite prin magazinul oficial Google Play. Conform ultimelor date, peste 2,3 milioane de descărcări au fost înregistrate pentru cele 50 de aplicații identificate de cercetători. Odată instalată, aplicația descărca în fundal un exploit adaptat la modelul și versiunea de software a telefonului infectat.
Ulterior, malware-ul suprascria o bibliotecă centrală a sistemului, permițând executarea codului malițios în fiecare aplicație deschisă de utilizator. Practic, atacatorii obțineau control deplin asupra telefonului, extrăgând date confidențiale fără ca utilizatorul să observe vreun indiciu. Resetarea la setările din fabrică nu elimină virusul, singura soluție fiind reinstalarea completă a sistemului de operare, operațiune dificilă pentru majoritatea utilizatorilor.
Dispozitivele cele mai vulnerabile
Campania a vizat în special telefoanele mai vechi, cu sisteme de operare pentru care nu mai sunt disponibile update-uri de securitate. Zonele cele mai afectate au fost țări precum Etiopia, Algeria, Kenya și India, dar infecțiile au fost raportate la nivel global. Experții în securitate cibernetică au avertizat că lipsa actualizărilor lasă telefoanele vulnerabile la atacuri vechi, dar eficiente.
Ce măsuri de protecție există
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Utilizatorii sunt sfătuiți să verifice periodic existența unor noi versiuni de software și să le instaleze imediat ce acestea devin disponibile. De asemenea, este importantă verificarea atentă a aplicațiilor descărcate din diverse surse și acordarea atenției sporite permisiunilor solicitate de acestea.
În lipsa actualizărilor, utilizatorii pot lua în considerare instalarea unui antivirus pentru dispozitive mobile, însă gradul de protecție oferit de acesta poate fi limitat în cazul vulnerabilităților exploatate de malware-ul NoVoice. Companiile de securitate cibernetică recomandă prudență sporită în navigarea pe internet și evitarea accesării site-urilor web suspecte.
