Campanie malware android: Peste 2,3 milioane de dispozitive infectate
O campanie de malware Android de amploare, denumită NoVoice, a infectat peste 2,3 milioane de dispozitive prin intermediul a peste 50 de aplicații disponibile în magazinul oficial. Software-ul malițios prelua controlul complet al smartphone-urilor vizate, iar eliminarea acestuia era dificilă, chiar imposibilă prin metode uzuale precum resetarea la setările din fabrică.
Operațiunea a fost detectată recent de cercetători în domeniul securității cibernetice. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare Android, pentru care fuseseră lansate patch-uri de securitate între 2016 și 2021. Această campanie evidențiază persistența amenințărilor informatice care vizează utilizatorii de dispozitive mai vechi sau care nu mai beneficiază de actualizări de securitate.
Aplicații false, distribuție oficială
Aplicațiile infectate se mascau sub forma unor utilitare sau jocuri obișnuite, distribuite prin magazinul Google Play. Utilizatorii descărcau aplicațiile, fără a bănui intențiile reale ale acestora. Odată instalate și deschise, aplicațiile conectau dispozitivul la un server extern, de unde descărcau exploaturi adaptate modelului de telefon și versiunii de Android.
Malware-ul suprascria apoi o bibliotecă centrală a sistemului de operare, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Astfel, atacatorii obțineau acces complet la datele de pe dispozitive, fără ca utilizatorii să observe vreun indiciu. Codul malițios rula în fundal, integrat în funcționarea normală a telefonului, făcând detecția dificilă.
Soluții limitare: Reinstalarea firmware-ului
Una dintre cele mai mari îngrijorări este rezistența malware-ului la metodele clasice de eliminare. Resetarea la setările din fabrică nu elimină infecția. Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică, adesea inaccesibilă majorității utilizatorilor obișnuiți.
Campania NoVoice a vizat cu precădere dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Zonele cu cea mai mare prevalență a infecțiilor au fost Etiopia, Algeria, Kenya și India, însă amploarea campaniei a fost globală. Actualizarea sistemului de operare rămâne, în continuare, una dintre cele mai importante măsuri de protecție.
