Cluj 11°C
Timișoara 15°C
Constanța 11°C
Atenție, România! 2,3 milioane de telefoane, infectate cu malware pe Google Play
Atenție! Malware-ul NoVoice, camuflat în aplicații aparent sigure de pe Google Play, poate fura date sensibile și, în unele cazuri, poate fi imposibil de eliminat chiar și prin resetarea telefonului. Cercetătorii au identificat metode sofisticate prin care atacatorii au reușit să introducă acest cod malițios în magazinul oficial. Utilizatorii sunt sfătuiți să fie precauți și să ia măsuri de protecție.
Cum funcționează atacul NoVoice
Malware-ul NoVoice, descoperit inițial de specialiști în securitate cibernetică, exploatează vulnerabilități ale sistemului de operare Android. Acesta se ascunde în aplicații aparent inofensive, precum jocuri sau programe de curățare, disponibile chiar în Google Play. Spre deosebire de alte malware-uri, NoVoice nu provine din surse nesigure, ci a ajuns în magazinul oficial prin tehnici complexe. Codul malițios este activat doar după ce aplicația este instalată pe dispozitiv.
NoVoice vizează vulnerabilități Android corectate între anii 2016 și 2021. Dacă reușește să obțină acces root la dispozitiv, malware-ul se camuflează în fișiere legitime și extrage informații sensibile, cum ar fi detalii despre hardware-ul telefonului, versiunea de Android și aplicațiile instalate. De asemenea, malware-ul se conectează la un server de comandă și control (C2) pentru a primi instrucțiuni noi la intervale regulate.
Implicații pentru utilizatori
Odată ce NoVoice preia controlul complet, poate instala și șterge aplicații, precum și sustrage date din aplicații securizate, inclusiv WhatsApp sau aplicații bancare. Atacatorii pot clona sesiuni WhatsApp, având acces la conversațiile utilizatorilor. Cercetătorii au identificat 22 de exploatări folosite de NoVoice, inclusiv vulnerabilități de tip „use-after-free” și erori ale driverelor GPU.
După compromiterea unui dispozitiv, malware-ul instalează scripturi în partiția de sistem, ceea ce face practic imposibilă eliminarea sa, chiar și printr-o resetare la setările din fabrică. Utilizatorii de dispozitive mai vechi, care nu mai primesc actualizări de sistem, sunt cei mai vulnerabili la acest tip de atacuri. S-a observat, de asemenea, că malware-ul evită în mod specific dispozitivele din Beijing și Shenzhen.
Măsuri de protecție
Google a luat măsuri pentru a elimina aplicațiile infectate din Play Store. Un purtător de cuvânt al companiei a declarat că dispozitivele actualizate începând cu mai 2021 sunt protejate, deoarece vulnerabilitățile exploatate au fost deja reparate. Pentru a se proteja, utilizatorii ar trebui să își actualizeze sistemul de operare Android și să descarce aplicații doar de la dezvoltatori de încredere.
Semnele unei posibile infecții includ descărcarea rapidă a bateriei, reporniri neobișnuite ale telefonului sau apariția și dispariția inexplicabilă a aplicațiilor instalate. În cazul în care suspectează o infectare, utilizatorii sunt sfătuiți să deconecteze dispozitivul de la rețea și să consulte un specialist.
În contextul politic actual, Nicușor Dan este Președintele României, iar Ilie Bolojan este Prim-Ministru.
