O nouă campanie de malware pentru Android, denumită Operațiunea NoVoice, a infectat milioane de dispozitive din întreaga lume, exploatând vulnerabilități vechi ale sistemului de operare. Atacatorii au țintit telefoane care nu mai primesc actualizări de securitate, utilizând aplicații false distribuite chiar prin Google Play. Experții în securitate informatică avertizează asupra pericolului, subliniind dificultatea de a elimina acest tip de malware.
Cum funcționa virusul
Aplicațiile infectate, deghizate în utilitare sau jocuri obișnuite, au fost descărcate de peste 2,3 milioane de ori. Odată instalate, acestea se conectau în secret la un server extern, de unde descărcau un cod malițios adaptat la modelul și versiunea de software a telefonului. Acesta suprascria o bibliotecă centrală a sistemului, permițând rularea codului în fiecare aplicație deschisă.
Din momentul infectării, atacatorii aveau acces complet la datele de pe telefon, putând extrage informații fără ca utilizatorul să observe ceva. Malware-ul executa operațiunile în fundal, fiind greu de detectat și eliminat. Mai mult, chiar și resetarea telefonului la setările din fabrică nu elimină virusul.
De ce este atât de periculos
Infecția persistentă este unul dintre aspectele cele mai alarmante. Singura soluție pentru îndepărtarea completă a malware-ului este reinstalarea completă a firmware-ului, o procedură tehnică dificilă pentru majoritatea utilizatorilor. Acest lucru face ca telefoanele infectate să rămână vulnerabile, datele personale ale utilizatorilor fiind expuse.
Campania a vizat în special dispozitivele mai vechi, cu sisteme de operare care nu mai beneficiază de actualizări de securitate. Se pare că țările cele mai afectate au fost Etiopia, Algeria, Kenya și India, dar infecțiile au fost raportate la nivel global.
Ce pot face utilizatorii
Principala măsură de protecție împotriva acestui tip de amenințare este actualizarea sistemului de operare. Telefoanele care nu mai primesc update-uri de securitate sunt vulnerabile la exploatări cunoscute de mulți ani.
Utilizatorii trebuie să fie atenți la aplicațiile descărcate, evitând instalarea celor din surse necunoscute sau care par suspecte. De asemenea, este important să verifice permisiunile acordate aplicațiilor, restricționând accesul acestora la date sensibile. În cazul în care suspectează o infectare, utilizatorii trebuie să se adreseze unui specialist în securitate informatică.
