Peste 2,3 milioane de dispozitive Android au fost infectate cu aplicații malițioase descărcate din Google Play, în cadrul unei campanii de proporții denumită NoVoice. Malware-ul, extrem de persistent, prelua controlul total asupra smartphone-urilor și rezista chiar și la resetarea la setările din fabrică, potrivit unei noi analize.
Cum funcționa campania novoice
Campania NoVoice a fost detectată de cercetători în domeniul securității cibernetice și reprezintă o amenințare serioasă. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare Android, pentru care au fost lansate patch-uri de securitate între 2016 și 2021. Aplicațiile infectate, deghizate în utilitare sau jocuri aparent inofensive, erau distribuite prin magazinul oficial Google Play.
Odată instalată pe dispozitiv, aplicația se conecta în fundal la un server extern. De acolo, descărca un exploit personalizat în funcție de modelul și versiunea de software a telefonului. Malware-ul suprascria apoi o bibliotecă centrală a sistemului, permițând codului malițios să se execute la fiecare deschidere a unei aplicații.
Accesul obținut de atacatori era total. Aceștia puteau extrage date confidențiale de pe dispozitiv fără ca utilizatorul să bănuiască ceva. Codul malițios opera invizibil, integrat în funcționarea normală a telefonului.
Resetarea la Setările din Fabrică, Ineficientă
Un aspect deosebit de îngrijorător al acestei campanii este persistența infecției. Resetarea la setările din fabrică, o soluție obișnuită pentru eliminarea malware-ului, nu este eficientă în cazul NoVoice. Singura modalitate de a elimina complet amenințarea este reinstalarea completă a firmware-ului dispozitivului. Aceasta este o operațiune tehnică, dificilă și inaccesibilă majorității utilizatorilor obișnuiți.
Campania a vizat în special dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Cele mai multe infectări au fost raportate în țări precum Etiopia, Algeria, Kenya și India, dar amploarea campaniei a fost globală.
Măsuri de Protecție și Recomandări
Principală măsură de protecție împotriva acestui tip de amenințare rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la atacuri care exploatează vulnerabilități cunoscute. Utilizatorii sunt sfătuiți să verifice periodic actualizările disponibile pentru dispozitivele lor și să instaleze prompt patch-urile de securitate. De asemenea, trebuie să fie precauți cu privire la aplicațiile pe care le instalează, chiar dacă acestea provin din surse oficiale.
Cele 50 de aplicații infectate din campania NoVoice au fost descărcate de peste 2,3 milioane de ori.
