O campanie de malware destinată dispozitivelor Android a fost recent detectată și analizată de echipa de cercetare mobilă a companiei McAfee, fiind considerată una dintre cele mai persistente campanii de acest gen documentate în ultimii ani. Operațiunea NoVoice s-a dovedit a exploata vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021, însă utilizatorii nu au reușit să evite această amenințare.
Aplicațiile infectate se deghizau în utilitare sau jocuri obișnuite, fiind distribuite în mod clandestin prin magazinul oficial Google Play. În total, cele 50 de aplicații identificate au acumulat peste 2,3 milioane de descărcări, conform unei analize efectuate de specialiști. Odată deschisă aplicația, aceasta se conecta automat în fundal la un server extern, de pe care descărca exploit-uri adaptate la modelul și versiunea de software a dispozitivului. Malware-ul suprascria apoi o bibliotecă centrală a sistemului, permițându-i să se execute în mod invizibil în fiecare aplicație deschisă de utilizator. Acest mod de operare le conferea atacatorilor posibilitatea de a menține persistentă infectarea fără a fi detectați de obicei.
Accesul obținut de malware era complet, facilitând extragerea de date fără ca utilizatorul să aibă cunoștință despre activitatea suspicioasă. Codul malițios rula în mod invizibil, fiind integrat în funcționarea normală a telefonului, și nu exista semne evidente ale infectării pentru utilizatori. Cel mai surprinzător aspect al campaniei este persistența infecției: resetarea dispozitivului la setările din fabrică nu elimina malware-ul. Singura metodă deblocată de specialiști pentru eliminarea completă a virusului este reinstalarea totală a firmware-ului, o operațiune tehnică complicată, inaccesibilă majorității utilizatorilor obișnuiți. Această vulnerabilitate a crescut riscul ca mulți utilizatori să rămână infectați fără să își dea seama.
Campania a vizat în principal dispozitive vechi, care nu mai primesc actualizări de securitate. În special, telefoanele din țări precum Etiopia, Algeria, Kenya și India au înregistrat cele mai mari rate de infectare. Cu toate acestea, amploarea globală a campaniei a fost semnificativă, fiind observată în multiple regiuni. Expertizarea arată că vulnerabilitatea persistă pe dispozitive cu sisteme de operare neactualizate, ceea ce le face extrem de vulnerabile în fața exploit-urilor bine cunoscute de ani de zile. Specialiștii recomandă actualizarea regulată a software-ului de pe device-uri pentru a reduce riscul de infectare, însă mulți utilizatori continuă să folosească telefoane fără ultimele patch-uri de securitate. Declarațiile oficiale indică faptul că, din septembrie 2023, autoritățile și companiile de securitate încearcă să avertizeze utilizatorii cu privire la riscurile asociate cu aplicațiile din surse nesigure și la importanța actualizărilor periodice. În plus, se analizează posibilitatea unei intervenții la nivel global pentru blocarea serverelor folosite de atacatori, pentru a limita răspândirea malware-ului. Sursa: MediafaxCum ajungea virusul pe telefoane
De ce este atât de periculos
Care sunt dispozitivele cele mai expuse
