NOU val de atacuri informatice vizează utilizatorii de Android din întreaga lume. Peste 2,3 milioane de dispozitive au fost infectate de o campanie de malware, identificată sub numele de NoVoice. Atacul se folosește de aplicații din Google Play și este deosebit de periculos.
Cum funcționează infecția ce nu poate fi ștearsă
Problema ridică semne de alarmă din cauza amplorii, dar și a modului în care acționează. Malware-ul preia controlul complet al telefonului. În unele cazuri, nici măcar o resetare la setările din fabrică nu poate elimina amenințarea.
Campania a fost descoperită de cercetătorii în securitate McAfee. Aceștia au identificat-o drept una dintre cele mai persistente amenințări Android din ultimii ani. Aplicațiile infectate se dădeau drept jocuri sau utilitare banale. Astfel au adunat milioane de descărcări fără a stârni suspiciuni.
Odată instalate, aceste aplicații rulau un proces ascuns în fundal. Acesta se conecta la un server extern. Acolo, dispozitivul descărca automat un exploit adaptat modelului și versiunii de Android utilizate. Malware-ul era practic personalizat pentru fiecare telefon în parte.
Datele utilizatorilor, în pericol
După infectare, codul malițios modifica o componentă esențială a sistemului de operare. Acest lucru îi permitea să ruleze în interiorul tuturor aplicațiilor, fără să fie detectat. Atacatorii aveau acces total la dispozitiv.
Puteau extrage date personale, monitoriza activitatea utilizatorului și executa comenzi. Totul se întâmpla fără ca utilizatorul să observe ceva neobișnuit.
Unul dintre cele mai îngrijorătoare aspecte ale acestei campanii este persistența infecției. Spre deosebire de alte tipuri de malware, NoVoice nu dispare după o resetare completă a telefonului. Codul malițios se integrează adânc în sistemul de operare, suprascriind componente critice.
Singura soluție eficientă este reinstalarea completă a firmware-ului. Această operațiune este una tehnică dificilă pentru majoritatea utilizatorilor obișnuiți.
Cum te poți proteja de NoVoice
Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Cele mai afectate regiuni au fost Etiopia, Algeria, Kenya și India, dar pericolul este global. Cea mai importantă măsură de protecție rămâne actualizarea sistemului de operare.
Vulnerabilitățile exploatate de atacatori erau cunoscute. Acestea fuseseră deja remediate prin patch-uri lansate între 2016 și 2021. Telefoanele care nu mai primesc update-uri devin ținte ușoare pentru astfel de atacuri. Utilizatorii sunt sfătuiți să verifice aplicațiile instalate.
De asemenea, este recomandată instalarea actualizărilor de securitate imediat ce devin disponibile. În cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate.
