O amplă campanie de malware, botezată NoVoice, vizează utilizatorii de telefoane Android, exploatând vulnerabilități mai vechi, dar care încă pot face ravagii. Atacatorii au distribuit aplicații infectate prin magazinul oficial Google Play, reușind să compromită peste 2,3 milioane de dispozitive. Sistemele de operare mai vechi și cele care nu mai primesc actualizări sunt cele mai expuse.
Cum funcționează atacul
Aplicațiile malițioase se ascundeau sub forma unor utilitare sau jocuri obișnuite, atrăgând utilizatorii prin simpla lor aparență. Odată instalate, aceste aplicații conectau în secret telefonul la un server extern. De acolo, descărcau un cod specific modelului și versiunii de Android a telefonului.
Acest cod malițios avea rolul de a suprascrie o bibliotecă centrală a sistemului de operare. Această modificare permitea codului să se execute în orice aplicație deschisă de utilizator, oferind atacatorilor acces complet la datele și funcțiile telefonului. Resetarea la setările din fabrică nu înlătură malware-ul, accentuând gradul de periculozitate.
Datele utilizatorilor, în pericol
Accesul obținut de atacatori era de necontestat. Ei puteau extrage informații sensibile, fără ca posesorul telefonului să suspecteze ceva. Practic, malware-ul se integra perfect în funcționarea normală a dispozitivului. Acesta este un aspect extrem de îngrijorător, deoarece compromite confidențialitatea și securitatea datelor personale.
Campania NoVoice a vizat în special dispozitivele mai vechi, aflate pe sisteme de operare care nu mai beneficiază de actualizări de securitate. Zonele cele mai afectate includ țări din Africa și Asia. Totuși, amploarea atacului este globală.
Măsuri de protecție
Pentru a se proteja, utilizatorii trebuie să se asigure că sistemul de operare al telefonului este actualizat la cea mai recentă versiune disponibilă. Dispozitivele care nu mai primesc update-uri de securitate sunt extrem de vulnerabile în fața acestor atacuri. Este crucial să fim prudenți și să instalăm aplicații doar din surse sigure.
