Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play, conform unei recente investigații. Campania, denumită NoVoice, a permis atacatorilor să preia controlul complet asupra smartphone-urilor infectate, infecția fiind persistentă chiar și după resetarea la setările din fabrică.
Cum a Funcționat Operațiunea NoVoice
Aplicațiile malițioase, care se deghizau în utilitare sau jocuri, au fost distribuite prin magazinul oficial Google Play. Odată instalate și deschise, acestea contactau un server extern pentru a descărca un exploit personalizat, adaptat modelului și versiunii de software a dispozitivului. Malware-ul exploata vulnerabilități vechi, cunoscute și pentru care au fost lansate patch-uri, între 2016 și 2021.
După descărcare, exploit-ul suprascria o bibliotecă centrală a sistemului, permițând codului malițios să ruleze în fiecare aplicație deschisă de utilizator. Astfel, atacatorii au putut extrage date de pe dispozitiv fără ca utilizatorul să observe nimic. Codul malițios opera invizibil în fundal, integrat în funcționarea normală a telefonului. Datele furate puteau include informații personale, date de autentificare și alte informații sensibile.
Problemele Cauzate de Malware
Unul dintre cele mai grave aspecte ale acestei campanii este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă și inaccesibilă majorității utilizatorilor obișnuiți. Acest lucru înseamnă că dispozitivele infectate rămân vulnerabile pentru o perioadă lungă de timp, chiar dacă utilizatorii încearcă măsuri de securitate obișnuite.
Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Zonele cele mai afectate au fost țări precum Etiopia, Algeria, Kenya și India, deși amploarea campaniei a fost globală. Lipsa actualizărilor de securitate face aceste dispozitive extrem de vulnerabile la exploatări cunoscute, cum este cazul exploatărilor utilizate în cadrul acestei campanii.
Recomandări pentru Protecție
Principala măsură de protecție împotriva acestui tip de amenințare este actualizarea sistemului de operare. Utilizatorii trebuie să se asigure că dispozitivele lor rulează cea mai recentă versiune de Android și să instaleze actualizările de securitate imediat ce devin disponibile. Dispozitivele care nu mai primesc update-uri de securitate reprezintă o țintă ușoară pentru atacatori.
În plus, utilizatorii ar trebui să fie precauți cu aplicațiile pe care le instalează, chiar și din Google Play. Este recomandat verificarea recenziilor și a permisiunilor solicitate de aplicații înainte de instalare. De asemenea, instalarea unui software de securitate mobil poate oferi un strat suplimentar de protecție.
Operațiunea NoVoice ilustrează importanța actualizărilor de securitate și a instalării responsabile a aplicațiilor.
