Peste 2,3 milioane de dispozitive Android, infectate cu aplicații din Google Play

Peste 50 de aplicații disponibile pe Google Play au infectat mai mult de 2,3 milioane de dispozitive Android în cadrul campaniei identificate ca NoVoice. Malware-ul prelua controlul complet asupra smartphone-ului și nu putea fi eliminat prin resetarea la setările din fabrică.

Operațiunea NoVoice a fost detectată de echipa de cercetare mobilă a McAfee și reprezintă una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021.

• O nouă zi liberă legală: Ce sărbătorește România pe 10 mai?
• Cum riscă milioane de oameni să-și piardă cetățenia italiană?

Aplicațiile infectate se deghizau în utilitare sau jocuri obișnuite și erau distribuite prin magazinul oficial Google Play. În total, cele 50 de aplicații identificate au acumulat peste 2,3 milioane de descărcări, conform El Economista.

Odată deschisă aplicația, aceasta se conecta în fundal la un server extern. De acolo descărca exploit-ul adaptat la modelul și versiunea de software a dispozitivului. Malware-ul suprascria apoi o bibliotecă centrală a sistemului, ceea ce îi permitea să se execute în fiecare aplicație deschisă de utilizator.

Accesul obținut era complet. Atacatorii puteau extrage date din dispozitiv fără ca utilizatorul să observe ceva. Codul malițios rula invizibil în fundal, integrat în funcționarea normală a telefonului.

Cel mai îngrijorător aspect este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului – o operațiune tehnică inaccesibilă majorității utilizatorilor obișnuiți.

Campania a vizat cu precădere dispozitivele vechi cu sisteme de operare care nu mai primesc actualizări de securitate. Prevalența cea mai mare a fost înregistrată în țări precum Etiopia, Algeria, Kenya și India. Amploarea campaniei a fost însă globală.

Principala măsură de protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile.