Un nou val de atacuri informatice vizează utilizatorii de Android din întreaga lume. Peste 2,3 milioane de dispozitive au fost infectate de un malware detectat sub numele de NoVoice, răspândit prin intermediul a peste 50 de aplicații disponibile în Google Play. Situația este alarmantă nu doar prin amploare, ci și prin capacitatea malware-ului de a supraviețui chiar și resetării la setările din fabrică.
Mecanismul de atac: Cum acționează NoVoice
Aplicațiile infectate, deghizate adesea în jocuri sau utilitare, reușeau să convingă utilizatorii să le instaleze. Odată instalate, acestea rulau în fundal un proces ascuns care se conecta la un server extern. De acolo, dispozitivul descărca automat un exploit adaptat modelului și versiunii de Android utilizate. Practic, malware-ul era personalizat pentru fiecare telefon în parte.
După infectare, codul malițios modifica o componentă esențială a sistemului de operare. Acest lucru îi permitea să ruleze în interiorul tuturor aplicațiilor, fără a fi detectat. Astfel, atacatorii obțineau control complet asupra dispozitivului, putând accesa date personale, monitoriza activitatea utilizatorului și executa comenzi.
De ce resetarea telefonului nu elimină amenințarea
Una dintre caracteristicile distinctive ale NoVoice este rezistența sa la resetarea din fabrică. Spre deosebire de alte malware-uri, acesta se integrează profund în sistemul de operare. Codul malițios suprascrie componente critice, astfel încât, chiar și după resetare, infecția rămâne activă.
Singura soluție pentru eliminarea completă a amenințării este reinstalarea completă a firmware-ului, o operațiune tehnică complexă pentru majoritatea utilizatorilor. Aceasta presupune pași suplimentari și cunoștințe avansate de utilizare a dispozitivului.
Cum se pot proteja utilizatorii de Android
Campania de atac a vizat în special dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Cele mai afectate regiuni au fost Etiopia, Algeria, Kenya și India, însă atacul are caracter global. Actualizarea sistemului de operare reprezintă una dintre cele mai importante măsuri de protecție. Vulnerabilitățile exploatate de atacatori fuseseră remediate prin patch-uri lansate între 2016 și 2021.
Utilizatorii sunt sfătuiți să verifice aplicațiile instalate și să evite descărcarea programelor din surse necunoscute, chiar dacă acestea apar în Google Play. În cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate.
