Peste 2,3 milioane de dispozitive Android au fost infectate de aplicații malițioase distribuite prin Google Play, dezvăluie o nouă analiză privind securitatea cibernetică. Campania, cunoscută sub numele de NoVoice, a reușit să compromită o serie de smartphone-uri prin intermediul unor aplicații ce păreau inofensive.
Cum a fost realizat atacul
Atacatorii au reușit să infiltreze peste 50 de aplicații infectate în magazinul oficial Google Play. Aceste aplicații, care se prezentau sub forma unor utilitare sau jocuri, au fost descărcate de peste 2,3 milioane de ori. Odată instalate, aplicațiile se conectau la un server extern pentru putea descărca exploituri adaptate modelului de telefon și versiunii de Android.
Malware-ul, odată instalat, suprascria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Astfel, atacatorii puteau accesa datele dispozitivului fără ca utilizatorul să observe nimic. Codul malițios rula în fundal, fiind integrat în funcționarea normală a telefonului.
Resetarea la setările din fabrică, o soluție ineficientă
Un aspect îngrijorător este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor.
Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate. Zonele cele mai afectate au fost țări precum Etiopia, Algeria, Kenya și India, deși atacul a avut o amploare globală.
Protecția, o prioritate constantă
Principală măsură de protecție împotriva acestor amenințări rămâne actualizarea sistemului de operare. Dispozitivele care nu mai beneficiază de update-uri de securitate sunt vulnerabile la exploatări cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic actualizările disponibile pentru dispozitivele lor și să instaleze imediat actualizările de securitate.
Specialiștii în securitate cibernetică recomandă prudență în ceea ce privește descărcarea aplicațiilor, chiar și din surse oficiale. Verificarea recenziilor și a permisiunilor solicitate de aplicații poate oferi un grad suplimentar de protecție.
