Peste 2,3 milioane de dispozitive Android au fost infectate de aplicații malițioase distribuite prin Google Play, dezvăluie cea mai recentă alertă de securitate cibernetică. Campania, denumită NoVoice, a permis atacatorilor să preia controlul complet asupra smartphone-urilor infectate, infecția supraviețuind chiar și resetării la setările din fabrică.
Cum Funcționa Campania NoVoice
Aplicațiile infectate, care se prezentau sub forma unor utilitare sau jocuri obișnuite, erau descărcate de pe magazinul oficial Google Play. Odată instalate și deschise, acestea se conectau în fundal la un server extern. Acolo, descărcau un exploit adaptat modelului și versiunii de software a dispozitivului. Acesta din urmă suprascria o componentă crucială a sistemului de operare, permițând codului malițios să ruleze în fiecare aplicație deschisă de utilizator.
Accesul atacatorilor era astfel deplin. Aceștia puteau extrage date sensibile fără ca utilizatorii să observe vreun indiciu. Codul malițios opera discret, integrat în funcționarea normală a telefonului.
Resetarea la Fabrică, o Soluție Ineficientă
Un aspect deosebit de îngrijorător al acestei campanii este persistența malware-ului. Resetarea la setările din fabrică, o metodă uzuală de îndepărtare a amenințărilor malware, nu era eficientă în acest caz. Singura soluție reală este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.
Campania NoVoice a vizat în special dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Zonele cele mai afectate au fost Etiopia, Algeria, Kenya și India, dar infecțiile au fost raportate la nivel global.
Măsuri de Protecție și Recomandări
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile. Utilizatorii trebuie să fie conștienți de riscurile pe care le implică utilizarea unor dispozitive cu software depășit și să ia în considerare înlocuirea acestora cu modele mai noi, care beneficiază de suport continuu din partea producătorilor.
