Peste 2,3 milioane de dispozitive Android au fost infectate cu malware, după ce utilizatorii au descărcat aplicații compromise din Google Play. Campania de atac, denumită NoVoice, a permis preluarea completă a controlului asupra telefoanelor și nu putea fi eliminată prin resetarea la setările din fabrică.
Cum Funcționa Campania NoVoice
Aplicațiile infectate, deghizate în utilitare sau jocuri obișnuite, au fost distribuite prin magazinul oficial Google Play. Odată instalate, acestea se conectau în fundal la un server extern. De acolo, descărcau exploit-ul specific modelului și versiunii de software a dispozitivului. Acesta suprascria o bibliotecă centrală a sistemului, permițând codului malițios să se execute în fiecare aplicație deschisă de utilizator.
Accesul obținut de atacatori era total. Datele puteau fi extrase fără ca utilizatorul să observe ceva. Codul malițios rula invizibil, integrat în funcționarea normală a telefonului.
Sisteme de Operare Vulnerabile și Țări Afectate
Campania a vizat cu precădere dispozitivele mai vechi, cu sisteme de operare care nu mai primesc actualizări de securitate. Țări precum Etiopia, Algeria, Kenya și India au înregistrat cele mai multe infecții. Cu toate acestea, amploarea campaniei a fost globală.
Un aspect deosebit de îngrijorător este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.
Măsuri de Protecție și Recomandări
Principala măsură de protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile. Utilizatorii ar trebui să verifice în mod regulat existența actualizărilor de sistem și să le instaleze rapid.
Este recomandat să se instaleze aplicații doar din surse verificate, cum ar fi Google Play. De asemenea, trebuie acordată o atenție sporită permisiunilor solicitate de aplicații. Dacă o aplicație cere permisiuni neobișnuite, ar trebui analizată cu atenție. Un antivirus performant instalat pe telefon poate ajuta, de asemenea.
Campania NoVoice a evidențiat pericolele reprezentate de exploatarea vulnerabilităților vechi, mai ales în cazul dispozitivelor care nu mai sunt actualizate.
