Un nou val de atacuri informatice pune în pericol milioane de utilizatori Android din întreaga lume, fiind vorba despre o campanie de malware denumită NoVoice, care a infectat peste 2,3 milioane de dispozitive, inclusiv prin aplicații disponibile în Google Play. Problema devine cu atât mai alarmantă cu cât malware-ul obține control complet asupra telefonului și, în unele cazuri, nu poate fi eliminat chiar și după resetare, punând în evidență vulnerabilități grave în sistemele de securitate ale dispozitivelor afectate.
Cum funcționează atacul NoVoice și de ce este atât de periculos
Campania a fost descoperită recent de cercetători de la McAfee și este considerată una dintre cele mai persistente amenințări pentru utilizatorii Android din ultimii ani. Aplicațiile infectate păreau inofensive, fiind prezentate ca jocuri sau utilitare obișnuite, și au reușit astfel să strângă milioane de descărcări fără a ridica suspiciuni. După instalare, acestea rulau un proces ascuns în fundal, conectând dispozitivul la un server extern unde se descărcau exploit-uri personalizate pentru fiecare model și versiune de Android.
Această metodă a permis malware-ului să fie extrem de eficient, adaptându-se în funcție de configurerea telefonului infectat. Este vorba despre o tehnologie avansată, care face ca fiecare dispozitiv să primească o versiune modificată a exploit-ului pentru a evita detectarea și eliminarea prin metode standard.
Control complet asupra telefonului, fără ca utilizatorul să știe
După ce un telefon era infectat, codul malițios modifica componente esențiale ale sistemului de operare. Această intervenție profundă în sistem îi dădea atacatorului control total, permitându-i să ruleze orice aplicație, să extragă date personale, să monitorizeze activitatea utilizatorului sau să execute comenzi la distanță, toate acestea fără ca proprietarul dispozitivului să aibă vreun indiciu în privința pericolului.
Această metodă de compromitere face ca malware-ul să rămână activ chiar și după resetarea telefonului, fiind integrat în sistemul de operare la un nivel atât de profund încât eliminarea convențională nu mai are efect. Astfel, singura variantă sigură pentru eliminarea completă a virusului este reinstalarea firmware-ului, o procedură tehnică dificilă, necesară pentru evitarea reinfectării.
De ce nu funcționează resetarea telefonului
Un aspect extrem de îngrijorător al campaniei NoVoice este persistenta infecție, chiar și după resetare. Malware-ul nu dispare deoarece se integrează în sistemul de operare în mod subtil și profund, suprascriind componente cheie ale acestuia. În plus, codul malițios își poate recalifica și reconstrui propria prezență în telefon, ceea ce face ca resetarea standard să devină ineficientă.
Conform specialiștilor, singura variantă sigură pentru a elimina complet malware-ul este reinstalarea firmware-ului, o manevră dificil de realizat pentru utilizatorii care nu sunt familiarizați cu operațiuni tehnice complexe. În acest mod, dispozitivul poate fi curățat de toate fișierele infectate, dar procesul necesită cunoștințe speciale și răbdare.
Cine este cel mai expus și cum te poți proteja
Dispozitivele mai vechi, neprimind actualizări de securitate, reprezintă cele mai vulnerabile ținte ale acestei campanii. Regiunile cele mai afectate au fost Etiopia, Algeria, Kenya și India, însă risc pentru utilizatorii din întreaga lume. Atacurile exploatează vulnerabilități cunoscute, remediate de Google prin patch-uri lansate între 2016 și 2021, dar multe telefoane sunt utilizate în continuare cu versiuni vechi ale sistemului de operare.
Pentru a evita infectarea, utilizatorii trebuie să fie foarte atenți la aplicațiile pe care le descarcă, chiar și din Google Play, și să evite programelor necunoscute sau suspecte. Actualizarea sistemului de operare la cele mai recente versiuni, acolo unde este posibil, rămâne cea mai eficientă metodă de protecție. În plus, dispozitivele vechi, neprimind suport de securitate, pot deveni rapid victime ale unor astfel de atacuri.
Cine trebuie să fie alert și ce măsuri sunt recomandate
Specialiștii recomandă verificarea constantă a aplicațiilor instalate și eliminarea celor suspecte sau necunoscute. De asemenea, este esențial să se instaleze toate actualizările de securitate imediat ce devin disponibile. În cazul în care un telefon vechi este deja infectat, schimbarea dispozitivului poate reprezenta singura soluție sigură pentru a evita compromiterea datelor personale și a securității.
Pe data de 15 februarie 2023, Google a anunțat că a lansat o serie de patch-uri de securitate menite să contracareze această amenințare, însă utilizatorii trebuie să fie proactivi în a-și proteja dispozitivele și datele. Autentificarea muchiilor de securitate și verificarea periodică a aplicațiilor rămân cele mai eficiente măsuri de prevenție în fața campaniilor de malware ca NoVoice.
Sursa: Go4IT
