Social
Zeci de aplicații din Google Play au răspândit pe telefoanele Android un virus greu de eliminat
Chrome pentru Android. Sursa foto: Pixabay
Din cuprinsul articolului
Peste 50 de aplicații disponibile în magazinul Google Play au infectat mai mult de 2,3 milioane de dispozitive Android, într-o campanie identificată sub numele NoVoice. Malware-ul prelua controlul complet asupra telefonului și nu putea fi eliminat nici măcar prin resetarea la setările din fabrică, potrivit cercetătorilor McAfee.
Campania NoVoice, una dintre cele mai persistente amenințări
Operațiunea NoVoice a fost descoperită de echipa de cercetare mobilă a McAfee și este considerată una dintre cele mai persistente campanii de malware Android documentate în ultima perioadă. Atacatorii au exploatat vulnerabilități mai vechi ale sistemului de operare Android, pentru care existau deja patch-uri lansate între 2016 și 2021.
Aplicațiile infectate erau prezentate drept utilitare sau jocuri obișnuite și au fost distribuite chiar prin magazinul oficial Google Play. Cele aproximativ 50 de aplicații identificate au strâns peste 2,3 milioane de descărcări, potrivit El Economista.
Cum funcția, mai exact, virusul
După instalare, aplicațiile se conectau în fundal la un server extern, de unde descărcau un exploit adaptat în funcție de modelul telefonului și versiunea de software. Ulterior, malware-ul modifica o bibliotecă esențială a sistemului de operare, ceea ce îi permitea să ruleze în toate aplicațiile utilizate pe dispozitiv.
Telefon. Sursă foto: Pixabay
Accesul obținut de atacatori era complet, aceștia putând extrage date din telefon fără ca utilizatorul să observe activitatea. Codul malițios funcționa în fundal, integrat în procesele obișnuite ale dispozitivului.
Un aspect important este faptul că virusul este dificil de eliminat. Resetarea telefonului la setările din fabrică nu rezolvă problema, iar eliminarea completă presupune reinstalarea firmware-ului, o procedură tehnică dificilă pentru majoritatea utilizatorilor.
Dispozitivele mai vechi, cele mai expuse
Campania a vizat în special dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Cele mai multe cazuri au fost raportate în țări precum Etiopia, Algeria, Kenya și India, însă impactul campaniei a fost unul global.
Principala metodă de protecție rămâne actualizarea constantă a sistemului de operare. Telefoanele care nu mai primesc update-uri de securitate rămân vulnerabile în fața unor astfel de atacuri, chiar dacă vulnerabilitățile exploatate sunt cunoscute de mai mulți ani.
