O nouă campanie de malware pentru Android, denumită Operațiunea NoVoice, a infectat milioane de dispozitive din întreaga lume. Atacatorii au exploatat vulnerabilități mai vechi ale sistemului de operare, pentru care au fost lansate patch-uri de securitate în perioada 2016-2021. Potrivit experților, infecția este extrem de persistentă și greu de eliminat.
Cum funcționează atacul
Virusul se deghizează în aplicații uzuale, precum utilitare sau jocuri, și este distribuit prin magazinul oficial Google Play. Peste 50 de aplicații infectate au fost identificate până acum, totalizând peste 2,3 milioane de descărcări. Odată instalată, aplicația malware se conectează la un server extern.
De aici, descarcă un cod malițios adaptat modelului și versiunii de software a telefonului. Acesta va suprascrie o bibliotecă centrală a sistemului, permițând rularea codului în fiecare aplicație deschisă de utilizator. Astfel, atacatorii pot avea acces complet la datele de pe telefon, fără ca utilizatorul să observe nimic.
Pericolul ascuns în telefonul tău
Unul dintre cele mai mari pericole ale acestui malware este persistența sa. Chiar și resetarea telefonului la setările din fabrică nu va elimina virusul. Singura soluție este reinstalarea completă a sistemului de operare, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.
Aplicațiile malițioase rulează în fundal, integrându-se invizibil în funcționarea normală a telefonului. Acest lucru le permite atacatorilor să colecteze informații personale, date bancare sau parole. Riscul este cu atât mai mare cu cât utilizatorii nu sunt conștienți de prezența malware-ului.
Cine este cel mai vulnerabil
Dispozitivele mai vechi, care nu mai primesc actualizări de securitate, sunt cele mai expuse la acest tip de atac. Țări precum Etiopia, Algeria, Kenya și India au fost afectate într-o proporție mai mare, dar campania a avut o amploare globală.
Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Utilizatorii care nu au cele mai recente versiuni de software sunt vulnerabili la exploatări cunoscute de ani de zile. Verificarea regulată a actualizărilor și instalarea lor sunt pași cruciali pentru a menține datele în siguranță.
