Peste 2,3 milioane de dispozitive Android au fost infectate de o campanie de malware, numită NoVoice, care prelua controlul complet al telefoanelor. Aplicațiile virale, disponibile în magazinul Google Play, se deghizau în utilitare sau jocuri obișnuite, reușind să păcălească utilizatorii. Malware-ul, o dată instalat, era imposibil de eliminat prin resetarea la setările din fabrică, necesitând, în cele din urmă, reinstalarea completă a sistemului de operare.
Detalii despre atacul informatic novoice
Operațiunea NoVoice a fost detectată de echipa de cercetare mobilă a McAfee. Aceasta reprezintă una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități mai vechi ale sistemului de operare, pentru care, anterior, fuseseră lansate patch-uri de securitate între 2016 și 2021.
Aplicațiile infectate, odată instalate, se conectau la un server extern. De acolo, descărcau un exploit adaptat modelului și versiunii de software a dispozitivului. Ulterior, malware-ul suprascria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Odată preluat controlul, atacatorii puteau extrage date importante din dispozitive fără ca utilizatorii să observe. Codul malițios rula invizibil în fundal, fiind integrat în funcționarea normală a telefonului.
Cum funcționa și ce putea face malware-ul
Aplicațiile infectate se mascau sub forma unor utilitare sau alte aplicații. Ele erau distribuite prin magazinul Google Play, acumulând peste 2,3 milioane de descărcări. Odată instalat, malware-ul se conecta la un server extern pentru a descărca un ”exploit” adaptat modelului și versiunii de Android a dispozitivului.
Principala problemă este eliminarea acestuia. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor. Campania NoVoice a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate.
Recomandări și Zonele cele Mai Afectate
Pentru a fi protejați, este esențială actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploatări cunoscute de ani de zile. Prevalența cea mai mare a fost înregistrată în țări precum Etiopia, Algeria, Kenya și India. Amploarea campaniei a fost, totuși, una globală.
