Un nou val de malware Android de tip persistent a fost detectat recent, reprezentând una dintre cele mai periculoase campanii de acest gen documentate până acum. Operațiunea, denumită NoVoice, a fost descoperită de echipa de cercetare mobilă a companiei de securitate McAfee și exploatează vulnerabilități vechi ale sistemului de operare Android, pentru care au fost lansate patch-uri între 2016 și 2021. Acest malware poate infecta dispozitivele fără ca utilizatorii să bănuiască ceva, deoarece rămâne invizibil în fundal, chiar și după resetări.
Cum ajungea virusul pe telefoane
Aplicațiile infectate se prezentau sub forma unor utilitare sau jocuri aparent inofensive și erau distribuite prin magazinul oficial Google Play. În total, cele 50 de aplicații detectate au acumulat peste 2,3 milioane de descărcări. În timpul utilizării, aplicațiile se conectau în mod silențios la un server extern, de unde descărcau exploit-ul adaptat pentru modelul și versiunea sistemului de operare al dispozitivului infectat. Malware-ul suprascria o bibliotecă centrală a sistemului de operare, ceea ce îi permitea să se execute în mod continuu, în timp real, și să afecteze toate aplicațiile deschise de utilizator.
De ce este atât de periculos
Principalul pericol constă în accesul complet pe care îl obține malware-ul asupra telefonului. Atacatorii pot extrage date personale, mesaje, fotografii sau informații despre aplicații fără ca utilizatorul să aibă vreun indiciu. Codul malițios rulează invizibil, integrat în funcționarea normală a dispozitivului, ceea ce face dificilă detectarea sa. Un aspect îngrijorător este persistența acestei infecții, deoarece resetarea telefonului la setările din fabrică nu elimină malware-ul. Singura soluție eficientă rămâne reinstalarea completă a firmware-ului, o operațiune tehnică avansată, inaccesibilă pentru majoritatea utilizatorilor obișnuiți.
Cine este cel mai expus
Campania NoVoice a fost direcționată în mod special către dispozitivele vechi, cu sisteme de operare neactualizate sau care nu mai primesc actualizări de securitate. În aceste condiții, vulnerabilitățile exploatate de malware sunt neprotejate de patch-uri, crescând riscul infectării. Cel mai mare număr de cazuri s-a înregistrat în țări precum Etiopia, Algeria, Kenya și India, însă răspândirea a avut o amploare globală. Specialiștii recomandă utilizatorilor să își actualizeze sistemele de operare și să fie atenți la descărcarea aplicațiilor din surse neoficiale sau suspecte.
Dispozitivele care nu mai beneficiază de update-uri de securitate sunt cele mai vulnerabile în fața exploiturilor de acest fel, fiind o vulnerabilitate cunoscută de ani de zile. Potrivit sursei, singura metodă de protecție rămâne actualizarea constantă a sistemului de operare și verificarea periodică a aplicațiilor instalate, pentru a evita infectarea cu malware-uri invizibile și persistente. Pe fondul acestei probleme, autoritățile și companiile de securitate recomandă o atitudine proactivă pentru a reduce riscurile asociate malware-urilor avansate.
