Alertă pentru posesorii de Android: peste 2,3 milioane de telefoane infectate prin aplicații din Google Play

Un nou val de atacuri informatice pune în pericol utilizatorii Android din întreaga lume, informează Mediafax. Peste 50 de aplicații aparent inofensive, disponibile chiar în magazinul oficial Google Play, au infectat peste 2,3 milioane de dispozitive, într-o campanie de malware identificată sub numele de NoVoice.

Problema este una serioasă nu doar prin amploare, ci și prin modul în care funcționează atacul: malware-ul obține control complet asupra telefonului și, în unele cazuri, nu poate fi eliminat nici măcar prin resetarea la setările din fabrică.

Cum funcționează atacul NoVoice și de ce este atât de periculos

Campania a fost descoperită de cercetătorii în securitate de la McAfee și este considerată una dintre cele mai persistente amenințări Android din ultimii ani.

Aplicațiile infectate erau prezentate ca jocuri sau utilitare obișnuite, ceea ce le-a permis să strângă milioane de descărcări fără să ridice suspiciuni. Odată instalate, acestea rulau un proces ascuns în fundal care se conecta la un server extern.

De acolo, dispozitivul descărca automat un exploit adaptat exact pentru modelul și versiunea de Android utilizată. Practic, malware-ul era personalizat pentru fiecare telefon în parte.

Control complet asupra telefonului, fără ca utilizatorul să știe

După infectare, codul malițios modifica o componentă esențială a sistemului de operare. Acest lucru îi permitea să ruleze în interiorul tuturor aplicațiilor, fără să fie detectat.

În acest stadiu, atacatorii aveau acces total la dispozitiv. Puteau extrage date personale, monitoriza activitatea utilizatorului și executa comenzi fără ca acesta să observe ceva neobișnuit.

De ce nu funcționează resetarea telefonului

Unul dintre cele mai alarmante aspecte ale acestei campanii este persistența infecției. Spre deosebire de alte tipuri de malware, NoVoice nu dispare după o resetare completă a telefonului.

Motivul este simplu: codul malițios se integrează adânc în sistemul de operare, suprascriind componente critice. Astfel, chiar și după resetare, malware-ul rămâne activ.

Singura soluție eficientă este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor obișnuiți.

Cine este cel mai expus și cum te poți proteja

Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Cele mai afectate regiuni au fost Etiopia, Algeria, Kenya și India, însă atacul are caracter global.

Cea mai importantă măsură de protecție rămâne actualizarea sistemului de operare. Vulnerabilitățile exploatate de atacatori erau cunoscute și fuseseră deja remediate prin patch-uri lansate între 2016 și 2021.

Pe scurt, telefoanele care nu mai primesc update-uri devin ținte ușoare pentru astfel de atacuri.

Ce trebuie să faci chiar acum dacă ai Android

Utilizatorii sunt sfătuiți să verifice aplicațiile instalate și să evite descărcarea programelor necunoscute, chiar dacă acestea apar în Google Play.

De asemenea, este recomandată instalarea actualizărilor de securitate imediat ce devin disponibile. În cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate, nu doar un upgrade opțional.