O nouă amenințare cibernetică de amploare vizează utilizatorii de telefoane Android din România, după ce zeci de aplicații aparent inofensive au fost identificate ca fiind infectate cu un malware extrem de periculos. Peste 2,3 milioane de dispozitive au fost compromise, chiar prin intermediul unor aplicații descărcate din magazinul oficial Google. Experții în securitate cibernetică avertizează asupra riscurilor majore pentru utilizatori, în contextul în care atacatorii pot obține controlul total asupra dispozitivelor.
Malware-ul „NoVoice” și mecanismul de infectare
Problema a fost descoperită de specialiștii McAfee, care au identificat aproximativ 50 de aplicații Android cu cod malițios ascuns. Aceste aplicații păreau legitime, fiind jocuri, aplicații de curățare sau galerii foto. Funcționau normal și ofereau exact ceea ce promiteau, reușind să treacă de verificările inițiale. Aplicațiile au fost ulterior eliminate de Google, dar nu înainte de a fi descărcate de milioane de utilizatori din întreaga lume.
Malware-ul „NoVoice” rămâne inițial „adormit”, evitând detectarea. După lansarea aplicației, acesta începe să caute vulnerabilități mai vechi din sistemul Android, unele cunoscute și remediate între 2016 și 2021. Dacă găsește un punct slab, malware-ul încearcă să obțină acces complet la sistem, ascunzându-și activitatea în componente care par legitime. Ulterior, extrage cod ascuns din fișiere aparent inofensive și îl execută direct în memorie, fără a lăsa urme evidente.
Date furate și control de la distanță
După activare, malware-ul colectează informații sensibile despre dispozitiv. Este vorba despre detalii hardware, versiunea sistemului Android, aplicațiile instalate și statusul de securitate al telefonului. Aceste date sunt trimise către un server de comandă și control, de unde atacatorii pot transmite noi instrucțiuni. Atacatorii pot controla dispozitivele infectate la fiecare 60 de secunde, adaptând instrucțiunile pentru fiecare telefon.
Scopul final al atacului este obținerea controlului complet asupra dispozitivului. Cercetătorii au identificat nu mai puțin de 22 de metode diferite de exploatare, inclusiv vulnerabilități ale sistemului și ale driverelor grafice. Odată compromis, telefonul poate fi manipulat prin înlocuirea unor componente esențiale ale sistemului Android cu versiuni modificate, ceea ce permite rularea de cod malițios fără ca utilizatorul să își dea seama.
Recomandări și măsuri de prevenție
Specialiștii avertizează că utilizatorii trebuie să fie vigilenți, chiar și atunci când instalează aplicații din surse oficiale. Sistemele de operare trebuie actualizate la zi. În lipsa unor măsuri rapide, dispozitivele afectate pot continua să fie vulnerabile, fără ca utilizatorii să își dea seama că datele lor sunt monitorizate sau că telefonul este controlat de la distanță.
Chiar dacă aplicațiile au fost eliminate, riscul rămâne pentru cei care le-au instalat deja. Experții recomandă verificarea listei de aplicații instalate, pentru a identifica eventualele programe suspecte. De asemenea, se recomandă instalarea unui program de securitate cibernetică și scanarea regulată a dispozitivelor mobile.
